Ну давайте по пунктам.
1. Контролировать Учётные записи пользователей, права и ещё чего-нибудь. - AD
2. Контролировать программы, веб-ресурсы, скачиваемые файлы и т.д - шлюз+прокси (kerio, TMG, usergate)
3. Контролировать у пользователей USB порты, что бы включать им USB порт с моего разрешения. - AD + GPO (Group policy object)
4. Сделать так что бы можно было скрытно наблюдать за их рабочим столом. - софт для удаленного управления, UltraVNC например, через GPO также устанавливается незаметно.
5. Сделать так что бы можно было управлять ихним рабочим столом для помощи и решения различных проблем удалённо - см. пункт 4
6. Сделать так что бы можно было войти на любой компьютер в сети и любого места с разными правами доступа. - Удаленный рабочий стол с разграничением прав доступа.
7. Ну и хотелось бы найти хороший способ(удобный) обмена информацией между сотрудниками. - Файл-сервер с продуманной системой папок, почтовый сервер
8. Если есть в этом смысл, то организовать собственный почтовый сервер - смысл то есть, Exchange например предоставляет богатые возможности и по обмену e-mail, и по обмену файлами, и по организации работы сотрудников, и еще много чего, но это отдельная сложная тема, за которую пока лучше не браться.
9. Как можно больше автоматизировать процесс, и как уже говорил что бы из любого места я мог попасть на любой компьютер организации и решить возникшую проблему. - см. п.5, 6
Далее
1. Стоит ли ставить Active Directory (AD) ? - Однозначно, на рабочих группах ваши пожелания реализовать нереально. Понимаете неправильно. AD - база данных, которая хранит настройки и учетные данные пользователей для единой авторизации и управления ими. То о чем вы говорите называется Сервер терминалов, он к AD отношения не имеет. Программы к AD не нужны, это встроенныя роль в Win 2008r2 например.
2. DHCP, DNS, NAT, Шлюз кто нибудь объясните нормальным русским языком что это?
DHCP - сервер, который автоматически выдает пользователям IP адреса, маску подсети, IP адрес шлюза по умолчанию, IP адреса ДНС (еще много чего может выдать, но это само часто используемое). Применяется для автоматизации настройки сети клиентов.
DNS - сервер, преобразующий имена компьютеров вида
www.google.ru в адрес вида 173.194.40.152 (именно по ним компы общаются между собой). Требуется для работы AD.
NAT - сетевая трансляция адресов, придумана для решения нехватки адресов в интернете. Если у ваших компьютеров адреса типа 192.168.2.2, 192.168.2.3 и т.д., а адрес шлюза 192.168.2.1, то с NAT при выходе в интернет адреса ваших компов будут подменяться на адрес шлюза и обратно.
Шлюз - устройство, обеспечивающее взаимодействие между 2 подсетями, простой пример - между вашей сетью и Интернетом.
4. remote desktop gateway - шлюз для удаленных рабочих столов, позволяет запускать приложения прямо из браузера не подключаясь к серверу терминалов, как в локальной сети так и через интернет.
4. Заинтересовали 2 продукта Kaspersky endpoint security и Kaspersky Small Office Security 2, кто уже пробовал их? отпишитесь плз как работают?, надёжны ли? и как всё будет совместимо с вышеперечисленным? - пробовал Endpoint Security, ну работают и работают, что про них особо скажешь. Поимите все вышеперечисленное - это системные сервисы, а касперский это приложение, вопрос совместимости между ними просто не стоит.
5. Ну и посоветуйте программу для удалённого администрирования, что бы можно было удовлетворить выше написанному. - см. п. 5, 6 выше.
6. И ещё Microsoft Exchange Server что это? - корпоративный почтовый сервер, устанавливается соответственно себе на сервер)), для организации как внутренней так и внешней электронной почты.
ИМХО вашего железа для всех этих задач явно не хватит. Так же посоветую нанять опытного админа, так как сами вы (судя по вашему уровню знаний) это пока врядли сможете реализовать, на изучение всего этого нужно довольно много времени, не говоря уже о рабочей реализации (без обид).
.
Полезное сообщение чуть ниже.
