[uel]

magnus-1,
Но опять же вопрос UltraVNC вроде конектится по IP
Точно не помню насчет IP, но что мешает сделать ping <hostname>, выяснить адрес и законектится? Сам уже им давно не пользуюсь, начал баловаться SCCM.
а у меня нет на каждом компе в сети IP. как быть? Это как?
А если сделать такой вариант для пользователей - Если вы про remote desktop gateway, то это и есть для пользователей, заточка скорее на работу через интернет, в локалке особого смысла в нем не вижу.
А если я потом этот сервер до кручу, так можно?или может вообще пользоваться хостинг почтой продолжать и не заморачиваться? - Докрутить можно потом, Exchange не обязателен для AD или чего либо еще. Конечно можно пользоваться хостинг почтой. У меня на работе Google Apps бесплатный, когда-то давал 50 бесплатных почтовых ящиков, сейчас правда 10, им и пользуемся, но это от того что на данный момент нет возможности получить статический IP. Тут скорее вопрос в том, что вы доверяете конфиденциальные данные сторонней компании, а так же в том, что не можете сами контролировать переписку сотрудников.
Попробовал установил и действительно можно всем сотрудником сети запрещать запуск программ и закрывать доступ в интернет на любой ресурс, можно даже доступ в интернет и на компьютер ограничивать...
Может там прокси встроенный? - Сам этим продуктом не пользовался, там скорее функции персонального файрвола, прокси врядли. Дело в том что доступ то вы контролируете, но именно для всех. А если встанет задача дать доступ одной группе пользователей (руководство например) полный доступ к нету, второй группе ограниченный, третьей вообще все закрыть кроме определенных сайтов и т.д., то с помощью касперского вы эту задачу замучаетесь решать. Для таких целей существуют пограничные файрволы для защиты периметра сети, которые решают такие задачки без особых сложностей (Kerio Control, Microsoft Forefront TMG, Usergate). Другая проблема что TMG больше не развивается, а Kerio и Usergate не поддерживают win 2012 и вроде как и не собираются.
И такой вопрос если на ранних этапах я не установлю AD а сделаю просто на каждом компьютере по учётной записи с ограничеными правами я смогу пользоваться этой прогой для выполнения поставленных выше задач? или под AD заточена? - Теоретически можете, но судя по схеме вашей сети у вас связь между удаленными филиалами, следовательно нужен VPN, а настройка проброса имен через VPN без DNS имхо задача нетривиальная.
И есть ли у когонибудь информация по нагрузке сервера с AD на 1\10 пользователей? и какой канал интернета нужен для комфортной работы сотрудников с AD на 1\10 сотрудников. - Да нагрузка невелика, на 10 пользователей и простой офисной машины с лихвой хватит, на каком то форуме читал что PIV 2GHz, 1Gb RAM без проблем держал около 100 машин. Насчет канала это смотря какие профили использовать, если локальные, то мала, если перемещаемые, то соответственно выше. Но в вашем случае одного сервера AD недостаточно. В каждом филиале ставится свой сервер AD, либо RODC (read only domain controller), вся структура разбивается на сайты (не путать с веб сайтами), и между ними настраивается репликация. Таким образом пользователи в городе N работают со своим контроллером, который в свою очередь реплицируется по заданному расписанию с центральным, интернет канал не нагружается (репликацию можно ночью проводить). Частоту репликации на начальном этапе при вводе пользователей в домен делают чаще, когда все устаканится имхо раз в сутки достаточно. Опять таки если с центральным контроллером что-то случится (наводнение, землетрясение, неверная настройка и т.д.), то филиалы продолжат работу без простоя, а с одним контроллером вся сеть ляжет.