В коммутаторе можно было бы разрешить прохождение ARP только между клиентами и портом сервера DHCP, тогда можно было бы контролировать и локалку. Это намного проще чем DHCP-snooping, в который умеют еще не все управляемые коммутаторы.
Я тоже какое-то время администрировал без AD: ножками+матюгами. Потом поднял домен и по рабочим местам уже практически не хожу. Конечно если контра состоит из генерального директора, бухгалтера и трех менеджеров по продажам, то домен наверно не нужен)
Если в конторе в наличии имеется опытный администратор, то просто ставиться Linux-сервер. На нем поднимается нужное число контейнеров с экземплярами операционной системы. В контейнеры ставится
все, что нужно: Samba AD, Samba, Платформа 1С.
В качестве локального хранилища используется ZFS -- которая дает одновременно программный рэйд, менеджер томов и высокофункциональную файловую систему. Содержимое контейнеров регулярно снепшотится встроенными средствами ZFS. Снимки в этом решении практически не влияют на производительность, можно легко держать глубину в несколько десятков. Поэтому даже если пользователи или шифровальщик попортят данные в сетевых папках, то их можно моментально восстановить из снепшота.
Покупается конфигурация 1С за 20к и две дополнительные рабочие лицензии по 10к.
Сервер вполне можно запустить на недорогом десктопном железе с некоторым ухудшением надежности, которое в небольшой конторе вполне приемлемо.
Весь этот фарш (железо+софт) можно уместить в 100 килорублей. Не так уж и дорого для конторы на 20 сотрудников.
Не буду вести с Вами холивары. Не хочу Вас обидеть, но похоже, что опыта нормального администрирования у Вас нет. Разместите в Хабр Q&A вопрос: "Имеет ли смысл ставить контроллер домена в конторе с числом рабочих мест 10+ " и Вам все подробно объяснят.
Ну и насчет 1С: как только к сетевой папочке подключается второй пользователь протокол CIFS отключает кэширование и на тяжелых операциях все становиться очень грустно. Поэтому в топку такое решение. Остается ли либо терминальный сервер с 1С в файловом режиме, либо 1С сервер. Первый вариант получается дешевле. Ну там еще не так давно в платформе 1С появилась возможность публиковать файловую информационную базу 1С через WEB. Оно самое дешевое, но с ним я не работал, поэтому сложно комментировать.
Вангую, что конкретно в Вашем случае проще и дешевле будет использовать два недорогих роутера. В противном случае придется "курить" Policy Based Routing (PBR), а вам это возможно ни к чему.
С питанием проблем быть вроде не должно.
Если, есть клиенты, которые подключены по витой паре и используют разных провайдеров -- придется объединить локальные сегменты маршрутизаторов, чтобы не тянуть лишние провода. Бросьте патчкорд между LAN интерфейсами роутеров.
У роутера с меньшим количество клиентов отключите DHCP. Используйте статическую настройку IP для интерфейсов клиентских компьютеров и укажите адрес шлюза явно.
Проследите, чтобы адреса локальных сетей у роутеров были разными, как и SSIDы WIFI.
Коллега, HABR Q&A это не треп в курилке, а база знаний. Я пишу свой ответ в равной степени как для тебя, так и для других читателей, столкнувшихся с похожей проблемой. Если ты не смог извлечь из него пользу и вместо благодарности ходишь тут по грани хамства -- то это твои проблемы. Ничем не могу помочь.