nfire

Бесполезный вариант клепать HTPC на старом железе да еще с 256 оперативы, нормальный вариант получить трудно.
Уж лучше купить у китайцев android tv box они от $30, брать версию с 1гб оперативы или больше, зато и место не занимает и не шумит и свет почти не жрет. Любое приложение ютуба или кинотеатра из маркета и не только, HDMI + CVBS RCA на борту - подключай хоть к плазме хоть к аквариуму. В настоящее время это лучший вариант.

"безбожно лагать" на таком железе может только очень кривой репак от дяди Васи, или какая-нибудь пред-альфа.

Если же вы преувеличили, и тормоза имеют место быть, но не столь критичные - то это норма. Ускорить работу с очень объёмными файлами поможет замена HDD на SSD.

Микротик. routerboard.com выбирай любой.

Использую официальные свежие драйвера с сайта производителя. Т.к. система переустанавливается раз в год а то и реже - это не так обременительно - потратить пол часа на скачивание новых драйверов и установку в ручном режиме.

Видеокарта йок

перевести все принтера в сетевой режим, где это возможно. На терминале включить easy print и установить х32 и х64 драйвера принтеров. Включить проброс портов и принтеров по умолчанию. В дальнейшем принтера будут автоматически пробрасываться в RDP сессию. При условии что все принтера умеют пробрасываться (некоторые серии принтеров HP не позволяют пробрасывать их с помощью easy pring, этакая защита от коммерции, всякие HP CP15xx)

Второй вариант, поднять на какой то машине или на том же терминале сервер принтеров, отключить проброс и настроить на нем каждый принтер.

У меня порядка 30и принтеров даже через нат пробрасываются с помощью easy print. В основном принтера kyocera (разных годов выпуска) и HP enterprise класса (HP p3015, p4015) С помощью easy print все работают, легко подбрасываются в терминальную сессию. Сбои с принтерами редкие, в основном проблема на машинах с windows XP, но там проблему решил с использованием универсального драйвера для HP P4015dn.
Я по этому и склоняюсь к easy print, т.к. даже с OS X и Linux пробрасываются принтера.

У нас принтер серверов не используется кстати, ибо много маленьких офисов, а принтера должны работать автономно, даже если к серверам нету доступа.

Единственное, на терминальном сервере поднять задачу раз в сутки или раз в неделю делать:
net stop spooler
net start spooler

Все, разобрался.
готовый конфиг выглядит так
для сервера

#все, что касается l2tp
#пул адресов для l2tp клиентов
/ip pool
	add name=vpn-net ranges=192.168.100.2-192.168.100.254

#создадим профиль l2tp сервера
/ppp profile
	add name=l2tp-vpn change-tcp-mss=yes local-address=192.168.100.1 only-one=no \
		remote-address=vpn-net use-encryption=required 

#включим l2tp сервер используя наш профиль, авторизовться клиенты будут по mschap2,
#mtu от балды, чтобы точно дефрагментации не было
/interface l2tp-server server
	set authentication=mschap2 default-profile=l2tp-vpn enabled=yes \
		max-mru=1300 max-mtu=1300

#пользователи l2tp
/ppp secret
	add name=<юзер> password=<пароль> local-address=192.168.100.1 profile=l2tp-vpn \
		remote-address=192.168.100.2 service=l2tp

#добавим отдельный интерфейс для пользователя юзер
/interface l2tp-server
	add name=l2tp-s user=<юзер>

#все, что касается ipsec
#писали, что в ipsec группе default есть баг, создадим свою
/ip ipsec policy group
	add name=l2tp 

#какие алгоритмы шифрования поддерживает сервер (винда sha1-3des, android sha256-aes256cbc)
/ip ipsec proposal
	set [ find default=yes ] auth-algorithms=sha1,sha256 enc-algorithms=\
		3des,aes-128-cbc,aes-256-cbc pfs-group=none

#добавим пира, который будет ждать подключения по ipsec
/ip ipsec peer
	add address=0.0.0.0/0 \ #можно подключиться с любого адреса ip
		enc-algorithm=3des,aes-128,aes-192,aes-256 \ #по умолчанию, используется только во время подключения
		exchange-mode=main-l2tp \
		generate-policy=port-override \ #создавать политики автоматически (иногда создаются не правильно)
		my-id=user-fqdn \
		passive=yes \ #только слушать
		policy-template-group=l2tp \
		secret=<секретное слово>

#добавим политики ipsec	
/ip ipsec policy
	#добави стандартную политику шаблон в нашу группу
	set 0 dst-address=0.0.0.0/0 group=l2tp src-address=0.0.0.0/0
	#при подклчении политики для клиентов будут создаваться автоматически, но иногда
	#они создаются с неправильныйми адресами, если так будет, надо добавить политику вручную
	add dst-address=<белый ip клиента>/32 \ 
		sa-dst-address=<белый ip клиента> \
		src-address=<серый ip сервера, на внешнем интерфейсе>/32 \
		sa-src-address=<серый ip сервера, на внешнем интерфейсе>

#если включен firewall, добавим правила
#используются порты 500 (для установки соединения ipsec), 4500 (через него передаются данные если включен nat-t), 1701 (l2tp)
/ip firewall filter
	add chain=input dst-port=500 in-interface=eth1 protocol=udp
	add chain=input dst-port=4500 in-interface=eth1 protocol=udp
	add chain=input dst-port=1701 in-interface=eth1 protocol=udp

для клиента

#все, что касается l2tp
#создадим профиль подключения
/ppp profile
	add name=vpnc use-compression=yes use-encryption=required use-mpls=yes

#создадим клиента используя наш профиль
/interface l2tp-client
	add allow=mschap2 \
		name=l2tp-c \
		connect-to=<белый ip сервера> \
		disabled=no \
		keepalive-timeout=disabled \
		max-mru=1300 \
		max-mtu=1300 \
		password=<пароль> \
		profile=vpnc \
		user=<юзер>

#все, что касается ipsec
#как и в случае с сервером создадим отдельную группу
/ip ipsec policy group
	add name=l2tp

#какие алгоритмы шифрования поддерживает клиент (хотя бы 1 из них должен быть и на сервере)
/ip ipsec proposal
	set [ find default=yes ] enc-algorithms=aes-128-cbc pfs-group=none

#создадим пира, который будет подключаться
/ip ipsec peer
	add address=<белый ip сервера>/32 \
		enc-algorithm=3des,aes-128,aes-192,aes-256 \ #это все по умолчанию, как и у пира на сервере
		exchange-mode=main-l2tp \
		generate-policy=port-override \ #может и не надо, все равно вручную создается
		local-address=0.0.0.0 \
		my-id=user-fqdn \
		policy-template-group=l2tp \
		secret=<секретное слово, как и на сервере>

#создадим политики
/ip ipsec policy
	#как и на сервере, добавим стандартный шаблон в нашу группу
	set 0 dst-address=0.0.0.0/0 group=l2tp src-address=0.0.0.0/0
	#наша политика для подключения
	add dst-address=<белый ip сервера>/32 \
		dst-port=1701 \
		src-address=<серый ip клиента, на внешнем интерфейсе>/32 \
		src-port=1701
		sa-dst-address=<белый ip сервера> \
		sa-src-address=<белый ip клиента> \

#если планируется пускать весь траффик по vpn, оставим траффик к серверу через основной шлюз
/ip route
	add distance=1 dst-address=<белый ip сервера>/32 gateway=<наш шлюз>