Active Directory ve VPN üzerine sorular

Merhaba.

Hızlı bir şekilde artan cihaz ve kullanıcı sayısı itibariyle, firmamızda ağ ve veri güvenliğini sağlamak üzere mümkünse mevcut donanımlar üzerinden yeni bir yapılanmaya gitmek istiyoruz.

Xeon E5 2603 işlemcili, 32 gb. Ram üzerine kurulu Server 2008 R2 Standart İşletim Sistemimiz mevcut. Başlangıçta 15 kullanıcı var iken şu an 50 kullanıcıyı geçmek üzereyiz.

Firewall olarak Sonicwall TZ-100 kullanmaktadır.

İlk başlarda gerek duyulmadığından Active Directory kurulmuş, ancak yapılandırılmamıştı. Ancak şu an AD’yi etkin kılmak istiyoruz. Ayrıca toplam 5 noktadan Uzak Masaüstü bağlantısı yapılmakta, zaman zaman mobil kullanıcılar aynı yöntemle server’a bağlanmaktalar.

Sabit dış IP’ler i olan noktaları ve mobil kullanıcıları VPN yoluyla server’a bağlamak için artık TZ-100’ün kullanıcı sayısı itibariyle de yetersiz kaldığını biliyoruz. Ayrıca Netextender’ın da çok stabil çalışmadığı konusunda da duyumlarımız oldu.

Yukarıda belirttiğim duruma göre,  öncelikle VPN daha sonra AD’yi devreye sokabilmek için yardımlarınıza ihtiyacım olacak.

• Mobil kullanıcılar için Netextender’ın sağlıklı çalışmadığı konusundaki duyumlardan dolayı Sonicwall’un üst modellerini (örneğin TZ-300) denemeye değer mi  ? yoksa sırf bu yüzden Cyberoam yada Fortigate’e mi yönelmeli ?
• AD’de açılmış mevcut kullanıcıları, yeni oluşturacağım organisation Unit’e dahil etmem, çalışan mevcut sistemde sorun yaratır mı ?
  yada bu işlemi nasıl yapmak lazım ?
• Domain’e login olabilmek için Windows 7 ve 8 kullanıcılarının en az Professional sürümü olması gerektirdiği için bunları topluca ve ekonomik lisanslamanın bir yolu var mıdır ?

Teşekkürler.