Какъв е редът при създаване на корпоративна мрежа
Това не би било бъркотия, трябва строго да разделите всичко. Маршрутизация, dhcp и като цяло всичко, което ще бъде свързано към мрежата, трябва да се контролира от рутера, да няма софтуер на трети страни за dhcp на сървъра и т.н. Всичко това и много повече може да се направи от Mikrotik. DNS - Мисля, че това означава работа с Active Directory, ако е така, тогава чрез добавяне на роли и компоненти на Windows сървър или като велосипедна алтернатива на samba4 на Linux сървър.
Сигурността, филтрирането, наблюдението, оптимизацията вече са отделни разговори, за които да пишете/говорите дълго време. защото това изисква отделен подход към конкретна ситуация. Изводът е, че няма такова нещо като стандарт за правилна организация на ИТ инфраструктурата на предприятието. Ако имате въпроси, пишете в скайп, ще ви кажа, ще ви покажа.
KSergeyV: Добре, ако говорим за сървър, базиран на Windows, тогава бих започнал с добавяне на AD и DNS роли, въвеждане на няколко тестови компютъра (от под virtualbox) в домейна, конфигуриране на AD политики според вашите нужди. Добавяме услугата за отдалечен работен плот за 1c, горещо препоръчвам да не предоставяте на потребителите пълен достъп до rdp, вместо това използвайте RemoteApp и предавайте необходимия софтуер от сървъра.