Я бы рекомендовал нанять подрядчика.
Получится быстрее и, в итоге, дешевле.
Если обладать необходимыми знаниями, то один человек за месяц - два управится (зависит от конкретных задач).
Кроме того, в процессе можно "почерпнуть" недостающие знания, что тоже дорогого стоит.
Ну или следовать советам коллег. Хотя без знаний даже определённое решение выбрать будет сложно, а реализовать его ещё сложнее.
Из практики могу сказать, что 1000 хостов в одном широковещательном домене тоже не проблема (был опыт). Всё зависит от желания и мастерства.
А теперь вопросы:
1. Для какой нужды использовать резервирование?
2. Какая цель разграничения IP по кабинетам?
3. RDP по имени компа или IP, сообщённого пользователем, чем вас не устраивает?
4. Какими объёмами ОС/ПО оперируем? В AD есть возможность удалённой установки ПО, у MS есть служба развёртывания.
5. Bginfo от Марка Русиновича вполне подходит. (это уже и не вопрос вовсе)
6. Для учёта и контроля трафика есть proxy сервера. MS своё решение похерил. Опять же вопросы: какие каналы связи, уровни контроля?
Защитить локальную сеть от сторонних устройств можно используя Radius сервер. Есть штатная роль в MS Server.
В общем итоге: хочешь получить нормально настроенное и рабочее решение - приглашай специалистов. Хочешь сделать всё сам - получай знания.