Ethril

Единственное, что в AD сделано более-менее неплохо - это централизованное администрирование пользовательских учёток. Всё остальное сделано так, что лучше бы не было. Пишу это как админ сети ~6500 windows PC без домена. Сеть, правда, не типичная офисная - на бОльшей части компьютеров живые юзеры не работают, а фунциклирует 24/7 специфическое ПО. Поэтому проблемы с хранением и подержанием актуальной юзерской базы нет.
Всё рулится через Powershell Remoting. Ежесуточно собирается и сводится в единую БД статистика по компам. Ещё развёрнут WSUS для централизации обновлений. Также развернут KES, со своим аналогом групповых политик, но им рулят другие люди.
Пробовали ещё поначалу мониторить и рулить через Zabbix - Powershell нам оказался удобнее.
Можете попробовать Ansible, но Windows-машинами он рулит опять же через Powershell Remoting.

Короче, начинайте осваивать Powershell (если ещё не), хорошим началом будет написание скрипта для удалённой активации на всех подопечных компах Powershell Remoting через PSExec :)

Скорее всего, на тех устройствах, которые когда-то были в локалке, кто-то просто активировал галку "passive FTP" в настройках проводника. Ну а сервер работает только с ним, из-за кривой настройки NAT.

EasyPrint пробовали?

Либо у вас свич шибко умный - с вланами, ACL и прочей херомантией, либо под словом "видно" вы подразумеваете что-то ещё кроме пингов, либо пинги режутся локальным фаерволом на сервере.

шлюха выхода в интернет?