Вы работаете на постоянно основе, или приходящий админ? Оплата по факту, или оклад? Род деятельности организации — услуги или производство?
1. Уходить от Windows на рабочих станциях не имеет смысла, с вашими запросами и, извините, опытом.
Дешевле обойдется ПО, чем время специалиста способного загнать ссылку в избранное Firefox всем сотрудникам и оперативно обновлять ее. Так же не забываем — эксперименты в производстве = риски = недополученая прибыль + убытки.
2. Хотите быть полезным — экономьте. Экономить можно:
Средства, внедряя новые технологии вроде виртуализации или оптимизируя затраты на печать;
Время — оптимизируя процесс документооборота и рутинных действий, снижая стоимость транзакций;
Мой опыт показывает, что бизнесу совершенно не важно сколько стоит решение, главное — что бы оно оправдывало вложенные средства. Когда грамотно преподносишь соизмерение стоимости рисков, и стоимость закрытия рисков — тебе дают добро на запуск проекта в работу.
3. Предвосхищайте желания и потребности.
Сегодня у вас стоит задача — ограничить доступ в сеть. У вас выбор между Squid и Forefront TMG\Kerio Winroute\Traffpro. Вы выбираете Squid+Iptables, потому что оно бесплатное (не значит дешевое), а завтра руководство желает видеть графики и отчетность по деятельности сотрудников в сети. Вы ломаете голову, как это воплотить в жизнь, тратите время = деньги, оттягиваете сроки сдачи проекта = тень на вашу квалификацию. Выберите вы к примеру Kerio или Traffpro, уже через 10 минут отчет был бы у руководителя на почте. Он доволен, вы получаете профит в виде премии, ну или «Спасибо!» и место на доске почета =)
Конкретно вам, я бы посоветовал посмотреть в сторону Windows Server 2008 r2 + Windows 7 + Kerio Winroute (либо Traffpro) + Kerio Connect (либо решение на базе Google).
Все вышеописанное работает на базе Windows, легко виртуализируется и влезает в рамки 4-х лицензий Windows Server Ent и одного HP DL 320, если все это добро виртуализировать.
