Мне кажется для разбора полетов по оборудованию нужно просто смотреть на сертификацию оборудования того или иного вендора. Ввозить в страну оборудование в котором реализовано то или иное ПО, использование которого противоречит нормативным актам нашей страны, вендору никто не разрешит.
Почему вы среду назвали гетерогенной? Если она у вас вся из MS Windows Server, то она вполне себе гомогенная и использование AD для управления правами вполне кошерное решение.
Удобнее только кнопка "Сделать хорошо!" =) Чего вы хотите то?
Вам нужно настроить NAT между "внешним" и "внутренним" интерфейсами в Kerio. Если раньше дозванивался сам Kerio, попробуйте сбросить его настройки и с помощью мастера заново его настроить на NAT.
Собственно да - VirtualBOX вам в помощь и Microsoft TechNet Eval Center. Там есть триальные версии виндов и прочих продуктов на длительное время для тестирования. И даже образы виртуальных машин если вам влом самому разворачивать какой нибудь System Center VMM, а хочется пощупать его сразу...
Ну GPO и vssadmin вам в помощь. Только зачем вам этот геммор на клиентах? Используйте всю силу и мощь теневых копий на сервере - раздайте пользователям папку/папки расположенные на большом томе на сервере, на котором включены теневые копии.
Устойчивый к отказу кластер для Hyper-V без внешнего хранилища вы не построите. Как уже писали выше - на базе двух серверов разве что можно схему Active-Passive реализовать, когда у вас с одного сервера VM реплицируются с помощью Hyper-V Replica на соседний. Failover производится руками.
Ну, видимо без перечисленных вами отсутствующих инструментов видимо никак. VHDX появился не так давно и инструментов для работы с ним не так много как хотелось бы.
Развертывайте любой гипервизор и виртуализируйте что хотите на локальных дисках серверов. Без общего хранилища у вас не получится разве что создать устойчивую к отказу конфигурацию.
