nippon047

)как сейчас обстоят дела в сфере лицензирования Windows в компаниях(в т.ч. и госсекторе)?

Никак не обстоят. Старые контракты с помесячной оплатой действуют, новые приобрести невозможно. Отдел по продаже лицензий M$ в Softline закрыт, все манагеры переквыалифицировались на продажу софта под линух. Могут отрубить в любое время.

)Могут ли впаять штраф за использование нелицензированной Windows на клиентских арм в текущее время?

Если Вы из госсектора или КИИ - то вт это -
Указ #166 от 30.03.2022 - должны были уже вызубить наизусть :) Осталось полтора года. Правоприменительная практика сложится потом.

Если перевести сотрудников на отечественную ось, что посоветуете

"Отечественная ось" - понятие условное. В качестве таковой сейчас рассматривается обычно ось, которая входит в реестр минсвязи. Astra, Alt Linux (но не Simply! - он туда не входит!), RED OS, Calculate. Астра и альт - форки дебиана, редос - форк центоса, калька - форк генты. Все, кроме последней - для коммерческого применения - платные.

В качественной серверной ОС, что посоветуете из отечественного?

Понятие "серверная ось" - маркетинговое. Его придумала M$, чтобы драть денег. Серверной ось становится тогда, когда начинает быть сервером :)

Чем можно заменить KerioControl(

Пробовал ideco. Долго плевался - полное merde. Обычно лабают что-то костыльное - VPN на микротике, прокси на squid

Это вопрос не инструмента, а методологии. Для ответа на него, надо понять, кто будет на схемы смотреть.
Мой опыт показал, что на детальные сетевые схемы не смотрит никто: они излишне перегружены, на них тяжело искать информацию, они огромны (попробуйте нарисовать на одной схеме хотя бы два 48-портовых коммутатора с полностью расключенными портами), не поддерживаю версионность, тяжело редактируемы (попробуйте добавить хотя бы один линк на схему с 50тью шнурками, уверен, вам придётся много чего подвигать)., а отсюда вытекает, что их редко поддерживают в актуальном состоянии.
Поэтому верное решение при ведении РАБОЧЕЙ документации - это сочетание схем и таблиц. Схема делается одна на типовое решение, а к ней добавляется таблица с учётом портов, IP-адресов, патчкордов и тд.
Для чего нужны детальные схемы?
Во-первых, они используются как тех. задание для организации подключения. Например, в подключении участвуют 12 разных подразделений, с ним надо согласовывать работы. Но если вы сам себе админ и подключаете для себя без привлечения третьих лиц, они вам не нужны.
Во-вторых, для тех поддержки. Но тех. поддержка работает с конкретным пользователем. То есть ей нужен один сервис. Но в мелких организациях админы сами являются тех поддержкой и все знают. Да и готовы ли вы держать отдельную схему на каждый компьютер? Опять же, такие схемы хороши, когда в организации сервиса принимают участие несколько отделов или компаний. Например, в моей типовой схеме при спутниковых включениях участвуют 12 отделов со своими сегментами сетей. Для этого нужна схема.
В-третьих, для работы с внешними организациями. В первую очередь это операторы. Но часто ли они у вас меняются? Для этого достаточно нарисовать одну схему раз в год с четырьмя портами и забыть.

Казалось бы, схемы должна смотреть дежурная смена. Но она смотрит на карту на заббиксе, нагиосе или другом инструменте мониторинга.

Теперь про инструменты. Они все выбираются в зависимости от масштаба сети и количества изменений в ней за определенный отрезок времени. Я приведу список инструментов, которые используются по возрастанию размеров сети, частоте изменений на сетевых элементах и количестве организаций, вовлечённых в эти изменения.
1) для совсем мелких организаций это draw.io для схем и гугл докс для таблиц.
2) далее офисный набор Микрософт, включая визио.
3) далее к офисному пакету добавляется система мониторинга или управления
4) вики-движки и CMDB
5) для ещё более крупных выделенные инструменты типа IPAM и NRI

P.S. Это касается рабочей документации. К исполнительной и проектной другой подход.

Одной системой точно не обойдешься. Из того, что я использую или использовал ранее, можно посоветовать:
NOC Project - весьма универсальное решение, правда заточенное больше под сетевое администрирование и довольно монструозное в плане установки
phpIpam - довольно удобная система учета ip-адресов
Redmine - сервисдеск и Wiki
TeamPass - менеджер паролей

Если просто нужен мега-универсальный инструмент типа, назовём его "блокнот", с высокой кастомизируемостью, то идеально подойдёт Notion.
Категорически рекомендую, пользуюсь сам и довольно давно, причём заточил для различных нужд. Бесплатной версии хватает на любые по сложности структуры + хранение документов. Опять же – никто не отменял запароленные архивы и шифрованные файлы, они крепятся к любым записям.