АртемЪ

Не думаю что все IP адреса VPN'a в блек-листе

А зря.
Это самая вероятная причина если вы пользуетесь VPN сервисами.

Если это ваш личный VPN сервер, настроенный лично вами, причина скорее всего в другом.

• Ну для начала стоит понять что Windows и Linux довольно разные системы, и ресурсы для их изучения будут разными.
  
  
• После этого придет понимание что вопрос нужно разделить на две части -
  изучение Windows и изучение Linux.
  
  
  
• Ну а когда вы разделите вопрос необходимо вбить его в поиск в верхней части страницы и вы найдете кучу ответов на ваш вопрос.
  
  
• Так же неплохо ознакомится с пунктом 2.2 правил этого ресурса
  

В идеале - рабочая машина, и небольшой домашний сервер с гипервизором.
Самый основной принцип который недооценивают - это не работать с полными правами.
На критичных машинах настраиваем ограниченную учетную запись, устанавливаем необходимый софт, настраиваем политику ограниченного использования программ, ничего лишнего - закрыты все порты кроме явно разрешенных, машина за NAT'ом. Если не требуется круглосуточная работа с этими данными - глушим виртуалку при ненадобности. Доступ по RDP/VNC с рабочей машины с ограниченными правами. Это надежно, это непробиваемо. Если при работе с критичными данными интернет не нужен, вообще доступ в интернет запрещаем.

на входе от провайдера два последовательных роутера разных моделей

Зачем? Хватит одного, того же микротика, главное чтобы управлялся он вами, а не провайдером.

Но если у человека фобия - тут уже все сложно. Логичные аргументы тут не помогут. А излишние навороты это лишние проблемы.
На основной машине - среднюю безопасность, там шаримся в интернете, делаем что хотим, но критичных данных не держим.

Что посоветуете новичку в этом?

Гугл.
Сначала гуглите статью как поставить тот же апач на убунту - если вы конечно его не поставили на этапе установки.
Ставите апач. Любуетесь тестовой страницей, ставите СУБД - тоже в гугле статей куча, и потихоньку решаете возникающие проблемы и учитесь работать с линуксом.
Если задача просто поднять веб и фтп - опять же гугл.

поднять его в роли хостинга для своих сайтов на дому.

Не самая лучшая идея. Разве что поиграться. Вообще сервер дома иногда бывает выгоден, но далеко не всегда.
Если речь идет о хостинге как правило лучше купить хостинг - это и дешевле и проще. Ну и хостинг в отличии от старого компа не шумит.

Перемещаемые профили как были актуальны так и есть.
К бэкапу они никакого отношения не имеют, нет разницы что бэкапить.

Или пора забыть о перемещаемых и если мощности позволяют то переводить на VDI.

Вы можете делать что угодно, никто не запрещает.
А вообще делают такую систему которая отвечает поставленным задачам. Не зная что у вас за задачи и какие требования невозможно сказать что лучше.

Что лучше в плане безопасности?

Сейф.

Не хочется брать заведомо дырявый или с вирусней.

Ну так не берите с вирусней.

И еще, можно ли ставить хом версии?

Вполне, если домена нет.

Они же вроде дорабатывали десятку и по идее она должны быть лучше.

Теоретически.

Может быть вообще ставить всем одинаковые винды?

Запросто.

Как поступить юридически грамотно, чтобы не подставляться самому?

У сисадмина есть три варианта -

1. Уволится.
   
2. Лицензировать.
   
3. Работать с тем что есть.
   

Первый вариант - не обязательно отказываться от работы, просто уволится с должности системного администратора, и устроится дворником, или инженером. Главное чтобы в должностных обязанностях не было установки софта.
Второй вариант - ну тут все просто.
Третий - если вы готовы рискнуть, почему бы и нет, риск дело благородное и зачастую неплохо оплачиваемое.

Можно ли виртуалитзировать 2 сервера в одной машине?

Да хоть сотню.

6 озу

Для указанных задач маловато будет.
8Гб озу это норма для офисного компьютера, где нет тяжелых задач.

Завиртуализирую 2 контроллера домена AD DS.

Какой смысл держать два контроллера на одной машине? В чем прикол? Одного мало?

А между мини репликацию

Зачем?

как защитить сеть от злого вируса

Настройка оборудования.

И еще мне надо еще туда впихнуть RemoteApp.

Да хоть слона, если нет требования чтобы все это корректно работало можно делать что угодно. А если нужно рабочее решение - тогда надо считать нагрузку и покупать железо которое ее потянет.

Как определить максимальное количество виртуальных ядер процессора?

Документацию почитать, если разработчики такое написали в документации или опытным путем.

Как такое происходит или есть точное число виртуальных ядер на одно физическое или например, формула может быть?

Элементарно - вы вводите любое число, и виртуальной машине отображается заданное количество ядер.
Реальный процессор то тут при чем?

Как настроить тестирование чтобы свежие IP адреса прежде чем вносить в конфиг сервера предварительно проверить блокируется ли он уже или нет?

Банальный поиск по списку.

Есть ли утилита или онлайн сервис куда можно загрузить свой Блэклист по маскам и список IP и посмотреть каким правилом оно блокируется?

Это как?

Почему пароли заданные копированием проходят только если их копируют в строку пароля, а если просто ввести не проходит?

Потому что в итоге вводятся разные пароли. Тут без вариантов.
Это может быть и банальная невнимательность и изменение кодировки.

как винда решает, видела она эту сеть раньше

Никак. По той простой причине что у нее нет глаз, и никаких сетей она никогда не видит.

Посоветовали сдать на сертификат 1С Профессионал. Как думаете, нужен ли он вообще системному администратору?

Разумеется. В кабинете на стену вы что вешать будете? Знаете как прикольно когда вся стена завешана всякими сертификатами и дипломами в рамочках?

Трудно ли сдать и сколько примерно будет стоить его сдача?

Сама сдача стоит копейки. А вот курсы дорогие, и без них вы не сдадите.

Как дать права администратора программе в windows?

Запуск от имени администратора с вводом пароля администратора. Только так.

Но есть программы (такие как Photoshop и другие), которые для запуска требуют права администратора!

Photoshop точно не требует прав администратора, и прекрасно работает под пользовательскими правами, насчет других не знаю, вполне вероятно тоже.
Довольно немногим и специфичным приложениям требуются права администратора.
У фотошопа скорее всего банально не хватает на запись файла подкачки в корень диска, по умолчанию это системный диск.
Настройте рабочие диски в фотошопе, дайте права записи юзеру на нужные.

Почему ноутбук с закрытой крышкой думает дольше?

Тут один из двух вариантов.

• При закрытии крышки включается режим энергосбережения и процессор сбрасывает частоту до минимума. Лечиться отключением данной функции - это может быть как настройка ОС, так и фирменная настройка драйвера производителя.
  
  
• Банальный перегрев - при закрытой крышке тепло отводится хуже, процессор уходит в троттлинг.
  

Смотря что подразумевается под безопасностью.

• Если речь идет об утечке данных - никак. В смысле решить конечно можно, но это комплекс мер - приказы, тех. ограничения, физический контроль доступа пользователей к оборудованию, досмотр сотрудников.
  
• Если речь идет об уничтожении данных - элементарно. Храним все данные на сетевой шаре. Ушел сотрудник, удалили учетку, создали новую, дали доступ к документам.