АртемЪ

Возьмите у провайдера белый IP адрес - большинство предоставляют такую услугу за 60-150рублей в месяц.
Если такой возможности нет - арендуйте VPS с белым адресом за 200рублей в месяц

у 7ого пользователя эта же программа жутко тормозит, даже если зайти с другого ПК под 7ым пользователем

Удалите 7го пользователя. Заведите восьмого.

https://v8.1c.ru/overview/Term_000000805.htm

Как сделать бэкап или восстановление Windows Server по удалёнке?

Так же как и при локальном подключении - кнопочку нажали и готов бэкап, но чаще это делает скрипт. Для того чтобы сделать бэкап перезагружать сервер не нужно.
Восстановление из бэкапа - если система доступна по удаленке так же запускаем восстановление и после восстановления так же подключаемся.
Если система недоступна - в идеале IPMI, но в большинстве случаев хватает спасательной флешки с тимвьювером или VNC, вместо флешки зачастую удобно использовать образ для сетевой загрузки.

Никак.
Только экспериментально.
А когда у вас там такой зоопарк это уже непредсказуемо, и даже экспериментально не определить.

Пользователь в браузере откроет 50страниц и на каждой будут JS скрипты, которые в сотню потоков будут чего-нибудь считать на вашем процессоре.

К тому же все сильно зависит от настроек.

Можно довольно точно подсчитать для одного приложения - например у меня есть приложение, я знаю сколько оно потребляет - дальше простая математика.
А ничего кроме этого приложения запустить невозможно, ибо прав нет.

Таким бардаком как у вас сложно управлять.
Но в любом случае начинать надо с логов.

В данный момент используется Dell R720 CPU 2xE5-2640 RAM 127 GB HDD 8xSAS 10K RAID6, и его уже не хватает.

Чего конкретно не хватает? Загрузка процессора? Очередь диска? Память?

Навскидку можно сказать что основная проблема в

HDD 8xSAS 10K RAID6

скорее всего именно это узкое место, хотя может быть и процессор.
По процессору у вас получается в среднем менее 0,2ядра на пользователя, запустить на этом такой зоопарк довольно проблематично.

Как увидеть звуковые карты через rdp?

Никак.
Система сама транслирует звук на удаленный стол, через специальную звуковую карту "удаленное аудио" доступ к реальной карте блокируется.
Это сделано для удобства.

LISTENING это значит порт открыт.
FILTERED - пакет фильтруется на фаерволе.

Межсетевой экран на сервере отключен

Пропишите правило, зачем отключать?

иной отсутствует.

Внимательно смотрели?

Делаете трассировку загрузки - смотрите в логах на каком драйвере отваливается, переустанавливаете драйвер.

Элементарно - не используйте RDP.
Подключайтесь по тимвьюверу, и запускайте нужный процесс.
После отключения он будет работать.
Не обязательно тимвьювер - любая программа для удаленного доступа к рабочему столу, не использующая RDP.

Как сделать, что бы доступ к папке имели лишь те пользователи и группы, которым доступ разрешен, а все остальные (по умолчанию) доступа не имели?

Элементарно.
Заходите в безопасность - и видите там список пользователей и групп имеющих разрешения на доступ.
Удаляете всех, кто не должен иметь доступ - и все нежелательные пользователи уже не получат доступа.
Далее - создаете группу "пользователи имеющие право читать папку X"
Даете этой группе права на эту папку.
Надо Иванову дать доступ - включаете его в эту группу и все.

Сам по себе принцип прост и понятен - по умолчанию доступа нет.

• Нет разрешения - нет доступа.
  
• Чтобы получить доступ нужно разрешение.
  
• Если есть запрет - пофиг на все разрешения.
  

Подскажите пожалуйста, как подлючить ся по Ssh через Putty, если нет логина и пароля?

По сертификату, а если и его нет - никак.

И есть ли в сети информация, как поставить Windows Server по SSH на выделенный сервер.

Никак не поставить.

Либо дайте направление, пожалуйста, в какую сторону идти. Спасибо большое

Запрашивайте подключение KVM и делайте что нужно с сервером.

Стоит ли виртуализовать терминальный сервер Windows?

Это вам решать.
Виртуализация это удобно.
Но за удобство приходится платить.
Если готовы платить - почему бы и нет?

Сколько нужно серверов для небольшого предприятия?

Спросите у админа этого предприятия. Он единственный кто точно владеет такой информацией.

Ну судя по всему все у вас нормально работает.
Так и должно быть.
Включили шлюз удаленной сети - весь трафик заворачивается в VPN идет до удаленного сервера, и там уничтожается. Доступа в интернет нет.
Оставили свой шлюз - ходите свободно в интернет.
Поэтому все в порядке.

Как увеличить число пользователей по RDP?

В диспетчере лицензирования рабочих столов указать нужное количество лицензий.

Windows Terminal - дорого, может есть бесплатный аналог?

Бесплатного нет, и быть не может, лицензия на Windows не разрешает работу более одного пользователя, кроме сервера терминалов.
Поэтому либо покупать, либо активировать терминальные службы без покупки или ставить сторонний софт, но сторонний софт это уже другой протокол, не RDP.

необходимо для пользователя ограничить просмотр содержимого этой папки с ее подпапками и файлами, но разрешить запуск и выполнение этой программы.

Невозможно!
Запуск и выполнение это чтение, копирование в память и последующее выполнение.
Если вы ограничиваете чтение - про запуск забудьте.

Рассмотрите вариант с запуском программы от имени другого пользователя - если программа не имеет пользовательского интерфейса все получится.