typoisysadm

С одной стороны в любой офис где больше 5 ПК и нужны хоть какие-то ограничения по доступам уже можно ставить AD. Когда-то у МС были примерно такие рекомендации. И были сервера foundation до 15 пользователей с ценой как десктоп. С другой... сейчас ставить МС не модно. Нет, если навыков по другим продуктам мало, если за пиратку не переживаете, то все можно. И подняв на МС уже переползать на другие продукты в чем-то проще. Тем более что у вас уже везде на ПК винда стоит, винсервер будет быстрее внедрен.

Если не заморачиваться по виндовым продуктам, то можно просто поставить хранилку NAS (можно самопал на truenas), там обычно есть Samba. Насколько я помню она позволяет поднять домен и запихнуть туда компы и пользователей, распределить права доступа. Там нет GPO и много чего еще. Заодно будет иметь рейд и бекап на диск со снепшотами. Все это с красивым веб интерфейсом и без возможности стрельбы в ногу. Можно и без заведения компов в домен. Просто подключить нужные сетевые диски каждому пользователю под его учетными данными созданными в NAS.

Бухам действительно нужно отдельно жить, только не сеть отдельную, а просто отдельные папки с их данными и 1С. Чтобы никто кроме них туда не лез. И даже папки баз 1С нужно разграничивать, часть сотрудников пойдут в УТ, бухи пойдут и в УТ и в БП, часть бухов пойдут в УТ, БП, ЗиК.

Сеть пока плоская, с одной подсетью. Ну если видеонаблюдение будет, можно вывести в доп сеть.

По урокам не знаю, раньше можно было почитать рекламные буклеты|сайты где расписано как классно вы заживете купив тот или иной продукт. Ну и дальше уже пытаться внедрить описанные решения приближая действительное к желаемому. Рекламные материалы по тому как лучше обустроить SMB сегмент в интернетах валяются, ищите. Ключевые слова SMB, small business, soho server. Есть учебные курсы по тем или иным продуктам у вендоров. Тыкаетесь, понимаете какие вас беспокоят проблемы, понимаете какие вопросы нужно решить, находите продукт закрывающий проблему, обучаетесь по этому продукту, внедряете, следующая итерация.

1. Стоит ли делать бухгалтерии свой собственный сервер на win сервере ? (у них 3 компьютера, и стоит ли им делать AD) Три пользователя это файловая база как правило. Отдельный сервер как правило не нужен. Хотя удобнее делать те же бэкапы если базы лежат на отдельном сервере.
Сервер это функция а не характеристика. Сервер не обязан быть мощным, беспребойным, надежным, и.т.д хотя для некоторых задач это может потребоваться.
Для трех баз вполне пойдет обычная ОС с расшаренной папкой. Что -то большее - это уже надо смотреть по ситуации.
Иногда есть смысл оставить базы файловыми, но работать через сервер терминалов, иногда есть смысл перевести 1с на клиент-серверный режим работы, поставить сервер 1с и сервер баз данных. Иногда нужен или удобен веб доступ - нужен веб сервер для 1с. В общем режимов работы 1с десятки и выбирается все исходя из задач и возможностей.
В текущей ситуации я бы посоветовал оставить все как есть, только наладить бэкап. А что то менять только тогда, когда возникнет явная необходимость

2. Не могу понять как построить грамотно сеть

А что значит грамотно? Воткнули провода в коммутатор и все работает. Маршрутизатор в локальной сети не нужен. Его ставят только для соединения нескольких сетей. Например соединить две офисных сети, или соединить офисную сеть с глобальной сетью Internet.
В общем непонятно в чем у вас затруднения и проблемы.

3. Стоит ли ставить на всю организацию виндоус сервер и подключать к ним AD

Если вы четко знаете что вам не решить проблем без AD или понимаете что без него вам крайне неудобно будет работать , то конечно стоит. В остальных случаях нет, не стоит.
Мне не совсем понятно для чего там AD, но я и ситуации точно не знаю, поэтому точно сказать не могу, может и нужен.

Общий совет -
Перед тем как что-то делать, устанавиливать софт, ставить сервера, AD, и прочее нужно четко представлять для чего вы это делаете, и какие задачи это вам решит.
Ни в коем случае не стоит ничего ставить по принципу - так надо, так посоветовали, так у всех.

Вот хороший гайд как делать https://habr.com/ru/articles/90409

Старый и только на решениях Майкрософт, но фундамент правильный. Для любой организации сети понадобится база, а на каких технологиях выбирайте сами что сейчас умеете:
- AD, DNS, DHCP, NTP
- терминальный сервер общего доступа
- файловый сервер с доступом по группам
- бэкап сервер 3-2-1
- прокси сервер с черными списком
- корпоративная почта
- корпоративный мессенджер
- корпоративный wiki портал с новостями, событиями, инструкциями, списком сотрудников, День рождения и т.п. Делаете его домашней страницей в браузерах
- для внешки хорошо nextcloud
- сервисдеск система. Никаких заявок голосом в коридоре
- обязательно забрать у пользователей локального администратора
- ну и для спокойствия мониторинг этого всего хозяйства на Zabbix

Для 1с сейчас не только Win-сервер не требуется, но и Windows в принципе.
AD - это инструмент управления большими сетями, в малых он создаст больше проблем, чем решит.
Сервер - это полезно для устранения бардака. Только не Win-сервер, конечно. Файловый, чтобы файло по машинам не валялось. А от шифровальщиков те места, куда пользователям все равно нужно писать, вы не защитите никакими волшебными палочками. Только бэкап (недоступный юзерам из тех самых соображений).
Ну, и потихоньку отказываться от Винды тоже полезно и перспективно.

P.S. И как совет начинающему сисадмину - не употреблять в планах слово "ставить", если речь не о бесплатном софте. За все, что поставлено, но не куплено - отвечает, внезапно, именно сисадмин. Вполне реальной уголовкой.

1. зачем, какую проблему Вы этим хотите решить?
2. просто всех загнать в 1 локалку и не париться
3. Зачем? А денег дадут?
4 без понятия)

1. Собственный сервер - скорее да, чем нет. На Windows - 33/67 (альтернативы - Linux и NAS). AD - точно нет.
2. Коммутатор, разделяющий сеть на изолированные сегменты с помощью VLAN. При необходимости ограниченного или контролируемого доступа из сегмента в сегмент - маршрутизация Микротиком.
3. См. п. 1.
4. Видео - есть. Полезных - нет.

Дополнительно. Организация надёжного резервного копирования, и в первую очередь баз 1С, на независимый носитель - критично обязательно.

по 1с - лучше отдельный компьютер с резервными копиями 1с на другой диск+другой носитель+облако
полезные материалы по сетям, 1с, серверам и т.д.

1) Смотря сколько чел в бухгалтерии и какая у них работа. Для организации из 20 чел достаточно и нужно одного правильно настроенного типосервера на WIN10 и одного на nix (truenas и тп)
2) Оставить все как есть: 20 компов это нормально для обычной одноранговой сети, отдельная подсеть в такой организации бухам нафик несдалась достаточно в паре мест разграничить права.
3) AD стоит ставить если в сети минимум 70+ компов, а лучше 100+. При меньшем количистве - гемороя от AD больше чем пользы, это не считая стоимости инфраструктуры для нормального функционирования AD.
4) Видеоуроков нет - это игрушки для школьников и кулинаров, а вот неплохих книг по основам сетей предприятий начального уровня в соответствующем разделе рутрекера достаточно.