1) Однозначно завести уже домен AD, продумать структуру организации, политики (думать сперва - обязательно), реализовать их. Одно это снимает 99% рутины.
(Не делать глупых ошибок, как то администратор на компе - это значит администратор домена. Вообще думайте, чтоб один идиот с правами админа не мог заразить и угробить всю сеть. Но это отдельный вопрос, как лучше планировать структуру, не будем его здесь развивать.)
2) Подразделения объединить через туннели на роутерах, например IPSec, Wireguard и что еще вам подойдет.
3) Создать в AD "сайты" и настроить распределенные филиалы.
4) Поставить по серваку в каждом филиале, для отказоустойчивости.
5) Сделать распределенную файловую систему (DFS) для отказоустойчивости же.
6) Настроить принтеры через серверы печати и автоматическое назначение пользователям.
7) Настроить перемещаемые профили пользователей, чтоб они не орали как потерпевшие, когда жесткий диск их компа полетел вместе с ценнейшими данными с рабочего стола.
8) Завести всех пользователей и компы в домен.
9) Настроить несколько уровней резервного копирования.
Это всё не очень сложно делать, тут вам не Linux.
Кроме пункта 8. Совет - начинайте с молодежи и типовых сотрудников. Будут "сложные случаи" - с пенсионерами, которые привыкли жить без пароля на комп и делать всё только одним способом, и у которых куча сохраненных паролей от сайтов, которые нигде не записаны; Сотрудники со страшными плагинами банков и криптографией; Специализированное купленное отечественное ПО, которое заработало только тогда, когда настраивали в полнолуние на ретроградный меркурий...
Но когда всё настроите - поймете, что стало намного надежнее. И поймете, что проблемы были не так страшны, как казалось.
Простой
