res2001

Вообще по пользователям в реестре: \HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Если нужен только текущий пользователь, то переменная окружения %USERPROFILE%

Пользовательский профиль можно переместить весь, тогда изменения будут в USERPROFILE и в реестре.
Но можно переносить и отдельные папки профиля в другое место. Тут уже не знаю точно как винда это хранит. Из возможных вариантов:
1. где-то в пользовательском реестре лежит новый путь
2. вместо стандартного каталога записывается ссылка на новое место

Линукс может быть установлен на обоих дисках. Ничто не мешает монтировать разные разделы на разных дисках в разные пути, используемые системой, в т.ч. на этапе установки ОС. Тут вам не винда.
df покажет какие разделы на каких дисках куда примонтированы.
Так же надо посмотреть в БИОС с какого диска загружается ОС - там установлен загрузчик (скорее всего grub).

Можете клонировать содержимое старого диска на новый и после этого заменить диски. Затем создадите на новом диске новый раздел на свободном пространстве и куда-нибудь примонтируете его. Клонировать можно из того же линукса, прицепив новый диск третьим и используя dd для побайтного клонирования.

Обычно, когда вы арендуете целиком подсеть, то у вас есть эта подсеть + еще какой-то белый адрес не из этой подсети, который выдается оператором для внешнего интерфейса и через который будет происходить маршрутизация вашей подсети оператором. Соответственно на шлюз на внешний интерфейс вешается этот отдельный адрес, а в локальной сети назначаете адреса из подсети (статически или через DHCP). Т.е. все то же самое, как и при использовании серых адресов, только в случае с серыми адресами подсети их вам никто не выдает (выбираете любой диапазон по собственному усмотрению) и вы обязаны использовать NAT для выхода в интернет.

Если же у вас только подсеть, то используйте ответ Andrey Barbolin

Как тут уже советовали универсальное решение - настроить ВПН и внутри ВПН использовать любые локальные ресурсы, которые необходимы, в т.ч. и по RDP.

При прямых руках можно и RDP выпустить наружу без дополнительных прослоек в виде ВПН. Но это надо делать на серверной винде с поднятой службой RDS, на десктопе скорее всего полностью обезопасить RDP подключение не выйдет.
Вот тут статья о защите RDP. Она хоть и старая уже, но принципы те же.
Еще несколько полезных статей:
https://winitpro.ru/index.php/2022/02/17/ustanovka...
https://winitpro.ru/index.php/2019/12/17/rdp-tls-s...
https://winitpro.ru/index.php/2022/03/17/nastrojka...

Обычно в винде это появляется на файлах, скачанных из интернета.
Если вы скачаете файл и сразу посмотрите его свойства, то на закладке General в самом низу увидите дополнительную надпись о том, что файл попал сюда из другого места и может быть заблокирован. Рядом есть галка Unblock.
На сколько я помню это реализуется с помощью альтернативных потоков данных в NTFS. Почитать можно, например, тут: https://ru.wikipedia.org/wiki/%D0%90%D0%BB%D1%8C%D... и https://stealthbits.com/blog/ntfs-file-streams/
Можно принудительно после скачивания удалять эти потоки. Как конкретно это делать не подскажу.

В скрипте после создания ссылки измените ее владельца с помощью chown.

На стороне клиента используется его приватный ключ. Публичный ключ лежит на сервере.
Имея приватный ключ можно подключиться по ssh, если на сервере лежит парный ему публичный ключ.
В вашем случае, видимо публичный ключ лежит на сервере в ~/.ssh/authorized_key

Можно. В том или ином виде виртуальный маршрутизатор там есть (не скажу только за qemu), т.к. виртуальным машинам надо эмулировать сеть. Естественно это не аналог какой-нибудь cisco, просто настройки подсетей, VLANов, чего-то еще. Смотрите родную документацию по продукту.

0. Да
1. Да
2. Да. Только 192.168.111.0 - не подойдет для маски 22. Вам нужно подтянуть теорию по IP адресации.
3. Тут нет классических/не классических вариантов. Погуглите "серые IP фдреса", узнаете, что подсеть 10.0.0.0/8 - вполне себе "классическая" серая подсеть. Обычно используют 10 подсеть там где очень много компов в сети - несколько тысяч.
4. Обычно для "общего" влана используют VLAN0, он же влан по умолчанию. В коммутаторах, обычно, этот ВЛАН уже есть и в него входят все порты как не тегированные и, по моему, это изменить нельзя.
5. Без разницы. Смотрите по факту. Например у вас по каким-то причинам появилась группа компов в своем ВЛАНе или своей подсети и ей нужен "свой" сервер, логично этот сервер поместить в эту же подсеть/влан.
Имейте ввиду, что помещая сервера в дургие подсети, потребуется обеспечить маршрутизацию между подсетями. Часто это может быть связано с дополнительными пересылками трафика, которых можно избежать, поместив сервера в ту же подсеть с пользователями.
Вообще тут часто играют внешние факторы, например дополнительные требования к безопасности для каких-то серверов и т.п.
6. то же что 5.
7. IP телефония как и камеры то же генерирует сетевой трафик, если его будет слишком много, он может мешать нормально работе сети. Тупо перегрузка сети, дополнительная нагрузка на коммутатор, большие лаги и т.п. Кстати - и наоборот то же актуально - если повышается нагрузка на сеть, то можете столкнуться с тем, что по телефону станет сложно разговаривать. И вообще в случае аварийной ситуации в сети, хорошо когда хотя бы телефоны работают. А то знаете - сбой сетевого адаптера в любом ПК, он начинает флудить пакетами в сеть и телефоны то же перестают работать - апокалипсис местного масштаба.
8. Да.
9. Сомневаюсь, что тут есть какие-то рекомендации. Я всегда помещал принтера в ту же подсеть и влан, в котором сидят его пользователи. Естественно, под принтера выделяется отдельный поддиапазон адресов, который не раздается по DHCP пользователям. Если у вас централизованный принт-сервер, то возможно будет удобнее выделить принтера в отдельную подсеть/влан. На мой взгляд, если нет дополнительных требований/хотелок, то нет смысла усложнять схему.

ВПН клиент на роутере, статические IP адреса на компах, разные IP подсети в "вашей" сети и в родительской. У себя покупаете белый статический IP у оператора и поднимаете ВПН сервер. Удаленный рабочий стол на компах.

Можно.
Только сначала требуется узнать этот внешний адрес, а затем отправить его по почте.
Обе эти задачи средствами которые есть в cmd по умолчанию не решить.
Но если использовать не cmd, а WSH (то же есть в винде по умолчанию, JScript/VBS) или posh, то это облегчит задачу и уже можно будет ее решить не прибегая к сторонним инструментам.

Как вы планируете пользователь должен завершать работу удаленного компа?

Например, есть команда shutdown - она требует привилегий администратора на том компе, который она будет удаленно перезагружать/останавливать.
Ее же можно выполнить, находясь в сеансе RDP. Для обычного пользователя в RDP нет возможности выключить комп.

Самый простой вариант без использования домена - создать на всех компах одного и того же пользователя с админскими правами и одним и тем же паролем. Тогда выключать компы удаленно можно выполнив у себя команду shutdown из под этого пользователя и указав в параметрах удаленный комп.

Добавьте на внутренний ДНС запись о сервере.
Адреса сервера для внешнего и внутреннего ДНСа могут быть разные.

По идее если сервис падает, то он освобождает порт.

Это только по вашей идее.
На самом деле порт может быть еще какое-то время занят пока не придет пакет с установленным флагом FIN или не закончится тайм-аут ожидания такого пакета. Так работает протокол TCP.
Обычно, что бы избежать ожидания закрытия порта, порт открывают с указанием флага SO_REUSEADDR.
Возможно программа падает потому, что происходит обрыв соединения. Возможно у вас не корректно обрабатывается эта ситуация (если вообще обрабатывается).
На счет рестарта - возможно стоит оформить ваш сервис как виндовую службу, тогда за рестарт будет отвечать виндовый Service Manager. И не понадобится костыль в виде батника.

Из админа проще уйти в devops, можно попытаться найти удаленную работу, если в вашем городе нет вакансий.
Так же более сложный вариант - переквалифицироваться в программиста. Зарплата больше и удаленные вакансии есть.

Ориентироваться, конечно, на нагрузку.
Раз это Django и React, то это веб приложение.
Фронт - это браузер конечного пользователя на компьютере пользователя.
Бэкэнд и БД можно для начала разместить на одном сервере. Если не будет справляться - разнесете.

Если не хотите АД, то легких путей не ждите. АД - это и есть легкий путь.

Для начала вам нужно на всех компах в сети:
1. Завести одного пользователя (с одним и тем же паролем) с правами администратора. На компах админов то же нужно завести такого же пользователя.
2. Настроить удаленный доступ по RDP на всех компах как минимум для админа
3. Дать четкие имена компам, что бы вы могли без труда по имени/фамилии сотрудника (номеру телефона или чему-то еще) определить проблемный комп. Можно в качестве wallpaper вывести IP адрес и другую инфу, для этого есть соответствующий софт.
4. Включить "доступ к файлам и принтерам"
5. Убрать права администратора у пользователей
6. Начиная от Windows Vista и дальше, нужно выключить UAC для удаленного запуска программ. Делается это правкой реестра:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

В винде почти все администраторские операции на локальном компе можно делать удаленно. Вышеприведенные настройки позволят это делать (пп.1,3,4).
В винде почти все инструменты для удаленного администрирования уже есть из коробки.

П.2 позволит подключиться к рабочему столу и потрогать руками, не отрывая задницы от своего кресла.
В RDP есть такая штука как remote shadow - это дает возможность удаленно подключаться к рабочему столу пользователя одновременно с пользователем (т.е. пользователь будет видеть все ваши действия, так же как и вы его). Часто это бывает удобно, но требует специфической настройки. В инете есть информация, ищите.
П.5 - это обычная мера безопасности, которая обеспечит 50% безопасности вашей сети.
П,6 - без этого пункта вы не сможете удаленно выполнять программы, требующие админских прав, на компах. Сам UAC отключать не стоит, вещь достаточно полезная.

Имея эту базу, дальше вы уже можете прикручивать к сети прокси, фаерволы, почтовики и т.д. и т.п. не сильно отвлекаясь на поддержку пользователей и компов в сети.
Но не ждите, что кто-то или что-то сделает эту работу за вас. Таких чудесных программ не существует. Вам придется погружаться во все детали самому.
Изучите хотя бы один скриптовый язык программирования, встроенный в винду из коробки: cmd, powershell, JScript, VBScript. Сейчас, пожалуй, самый актуальный powershell. Это поможет частично автоматизировать ваши процессы.

PS: Если что я 10 лет админил одноранговую сеть из более чем 100 компов. АД там не разворачивалась по "идеологическим" причинам я в этом был не виноват :-)