Дублирующиеся записи в Windows 7 Boot Manager
Это - замечательный проект взять как тематическое исследование в проектировании сети.
Я не думаю, что любой на здесь собирается дать Вам целый ответ (побеждает цель как осуществление изучения), но вот некоторые практические указатели:
Для школы Вы хотите сделать свои сети максимально отдельными - Вы хотите "физическое" разделение (различные инфраструктуры переключения или по крайней мере различные VLAN), а также сетевое/логичное разделение (различные подсети).
Прохождение через questionmarked-объектов выше:
Брандмауэр?
Да. Определенно. С соответствующим rulesets.
Бренд ваше дело, но оба из тех, которых Вы упомянули, являются хорошим выбором, по моему скромному мнению.
VLAN?
Это более дешево, чем отдельные инфраструктуры переключения :-)
На Сервере DHCP должно быть два объема?
Должно быть два сервера DHCP (потому что Ваша сеть будет разделена на два различных широковещательных домена). Вы, вероятно, также захотите DC в каждой сети.
Если Вы хотите стать техническими, необходимо, вероятно, создать поддерево в AD для содержания материала "edu" (пользователи/пароли/и т.д.). таким образом, это является отдельным от административного материала
Visual BCD Editor отображает точный путь для каждого загрузчика, поэтому Вы можете удалить ненужный загрузчик.
Инструмент предоставляет доступ ко всем свойствам загрузчика и диспетчера загрузки, чтобы вы могли точно настроить поведение приложений.