Андрюха

Сложилось впечатление, что каждый отвечающий топит за те технологии в которых лучше всего шарит.
Если ты новый человек в конторе, то начни с вопроса почему оно вышло именно так.
Как правило откровенных дурачков в ит мало. Наверняка предыдущий админ тоже хотел построить идеальный мир, но что то пошло не так. Может денег нет, может погряз в эникействе, может был обижен по деньгам.
1 изучи как оно работает сейчас и почему так. Всё сломать всегда успеешь.
2 узнай потребности компании.
3 узнай сколько ресурсов готова выделить компания (дееьги, время простоя, риски)
4 отстань от сервера 1с, у него и так хватит работы. К тому же, судя по всему, буха это единственный важный сервис для компании. Идеал: одна задача- один сервер.
5 не ламай сразу всё. Начни с самых выгодных (для пользователя) и самых дешёвых (для тебя) задачь. Если директор будет тебе благодарен за то что ты поставил вайфайку за 1,5 руб. в его кабинете и он теперь с комфортом смотрит видосики на своём планшете, то косяки будут прощаться чаще а бюджеты выделяться охотней.

Удачи!

"30% компов еще на xp, остальные 7!"
"Ответ написан 5 часов назад."
Увольняйся. Всё равно не будет тебе финансирования, а без него конфетка не случается. Хотя такой опыт тоже опыт.

Сначала определиться с бюджетом, временем и что у вас есть, прикинуть возможные риски.
Я бы начал с того, что поднял hyper-v (как я понял лицензия у вас есть), одна лицензия это хост + 2 виртуалки, сделал бы план бэкапов и восстоновлений. Поднял бы active directory, посоздовал бы учётки и ввел бы это всю хрень в домен. Из трат - ваше время, время специалистов, пока вы им настраиваете учётки из AD. Если это возможно операционки ставьте новые. Под серверную крайне желательно выделить отдельное помещение с 1-2 кондиционерами и хотя бы ибп, не говорю уже про резервную линию питания.
С сетью очевидно прямых трат больше. Надо прикинуть возможно ли поставить всё в одну коммутационную стойку, или надо несколько стоек по предприятию. Считаем траты на кабель, коммутациюнные шкафы, сколько метров до самых удаленных точек, разетки, маркировка, кабель-каналы и прочий строительный храм + время простоя во время ременота + пространство (КРАЙНЕ ЖЕЛАТЕЛЬНО ЗАКРЫТОЕ, та же серверная) в котором всё это будет находиться. Обсудить с начальством целесообразно ли покупать управляемые свитчи (с тем же storm control и прочими протоколами), либо конторка без проблем денек подождёт, пока вы будете носится как угарелый искать какой такой нехороший сотрудник решил подключить неподключенный кабель в разетку и куда именно, денек до этого выясняя, что это всё-таки именно broadcast storm. Схему рисовать обязательно. Всё должно быть понятно и подписано. В качестве шлюза микротик более, чем норм. И РАЗУМЕЕТСЯ вы на каждую комнату закладываете больше разеток, чем там находится пользователей процентов на 20-80 в зависимости от ситуации.
В описанном не вижу необходимости нарезать vlan'ы и как-то сегментировать сеть, но возможно вы что-то не договариваете, либо я недооцениваю. Разве, видеокамеры в отдельную подсеть и отдельный vlan (хотя и второе не обязательно в зависимости от схемы подключения).
Для принтетов можно подумать принт-сервер. Для удаленки pptp сервер на микротике.

Если вы хотите там как-то резать доступ по отделам, делать несколько ad, сегментировать сеть и т.д. это уже другой вопрос.

Это я так, сходу прикинул. Вообще всё зависит от финансирования.