Мне кажется, для ваших задач лучше всетки использовать 2 сервера.
1. Контроллер домена (Win 2003) Сообственно сам контроллер домена, DNS, файлопомойку делаете стандартными средствами, квоты тоже настраиваются средствами винды, каждому пользователю скрпитом монтировать общую папку вида \\server\login\
> Посложнее: Плавающие профили, это позволит пользователями видеть «свой» рабочий стол на любом компьютере, но насчет квот сложнее…
2. Ограничение доступа, прокси (Linux/FreeBSD)
Тут вопрос в том, нужен ли вам контроль/учет траффика, если нет, то просто squid в прозрачном режиме, если да, то опять же squid, но непрозрачный и выбор аутентификации по IP/ по NTLM логину.
>Посложнее: Как вариант Squid+SAMS с аутентификацией по NTLM, ну или любая другая считалка траффа.
>Попроще: Если стоит задача лишь закрыть доступ к определенным сайтам, возможно стоит подумать об OpenDNS сервисе, ну или на DNS сервере винды, закрыть нужные домены.
P.S. Файлопомойку можно поднять и на линуксе, а винду оставить чисто контроллером домена. Под проксю подойдет любой системник, под винду лучше бы двухядерный.
P.P.S Конечно можно обойтись и одним сервером, используя виртуализацию, ну или поднять squid/kerio под виндой, но лучше всетки 2 сервера…