1) однозначно можно. "+" - централизованное управление всем в одном месте (AD); "-" - несомненная сложность структуры, и возможно черзмерный перегруз машины. imho для шлюза нужна выделенная машина и никак не с windows на ней.
2) AD поднимается через "Configure Your Server" почитай
тут много есть
3) смотри Terminal Server - если я так понял
4) 127.0.0.1 - это стандартый loopback интерфейс, для связи пользователей/процессов работающих на локальной системе. а если пингуешь по имени - это уже работа с сетью, и выбирается адрес первой сетевой карты.
5)
там же вроде видел
