res2001

Разворачивал DLP от McAfee, никаких тормозов не замечено, все прошло гладко. Не знаю как в InfoWatch все устроено, но у McAfee есть понятие супер-агент - это агент, у которого есть локальный репозиторий пакетов. В каждом удаленном офисе у меня развернут 1 супер-агент, остальные компы в той сети обновляются с него. Поэтому особого трафика между офиса не генерируется, к тому же пакеты по супер-агентам можно раскидать заблаговременно.
Если в сети ранее действовали административные правила, запрещающие пользователям использовать внешние устройства хранения (флэшки, CD/DVD RW и т.п.), то пользователи не заметят, что у них появилась DLP. У меня до DLP как раз были подобные регламенты + в биосе отключали USB где было возможно, CD/DVD девайсов физически вообще нигде не было, кроме админов.
Сейчас DLP работает уже несколько лет, большой нагрузки на сеть не замечено. В политиках DLP заблокированы внешние устройства хранения, кроме особо привилегированных сотрудников.
Вообще разворачивать программные продукты в сети должны админы, т.к. это их прямая обязанность, а вот тонкую настройку уже могут проводить сотрудники ЗИ, если есть квалифицированные кадры. Да и то я бы им и это не доверил - DLP это еще что, вот если бы они персональный фаервол разворачивали, например, при неправильном предварительном конфигурировании можно вообще всю сеть колом поставить. У меня безопасники скидывают нам требования к защите, мы их реализовываем, а они потом тестируют на соответствие реализации требованиям. Админского доступа к DLP и тому подобным антивирусам они не имеют - могут только смотреть настройки и получать отчеты.

В параметрах mstsc нельзя задать имя пользователя и пароль. Либо он должен быть уже сохранен, либо он будет запрошен в графическом интерфейсе.
Если принципиально все делать из ком.строки, то сохранить пароль можно утилитой cmdkey, после чего mstsc автоматически подхватит этот логин/пароль. Этой же утилитой сохраненный логин можно и удалить. Просмотреть сохраненные учетные данные можно в "диспетчере учетных данных".
Если на клиентском компьютере работают несколько пользователей и всем нужен доступ к терминальному серверу, то сохранять учетные данные надо для каждого локального пользователя отдельно.

Что такое база данных master/msdb/model?
В свое время я прокололся на этом, но тогда я ни разу MS SQL в глаза не видел - работал с другими СУБД.
Вопросы по бэкапу/восстановлению, сжатию журнала транзакций/базы данных, репликации/зеркалирование.
Это что касается непосредственно администрирования. Так же скорее всего будут вопросы по T-SQL, но для администратора обычно достаточно базовых знаний.

"Центр управления сетями и общим доступом" - "Изменить дополнительные параметры общего доступа" - для текущего профиля должно быть включено:
Сетевое обнаружение, Общий доступ к файлам и принтерам, Общий доступ с парольной защитой.
Если это включено, но принтера не видно - попробуйте выключить фаервол и проверьте доступность принтера. Если без фаервола принтер появляется, то нужно смотреть какое из правил блокирует доступ и отрегулировать его соответственно. После эксперимента фаервол включите.

Какая у версия MS SQL? Не Express ли?
Если Express, то он не поддерживает команды backup/restore, а потому восстановить базу на нем не получится.

Скорее всего возьмут какой-нибудь из российских дистрибутивов линукс, поддерживаемых нашими компаниями - Alt Linux, ASPLinux и т.п., проведут сертификацию на предмет отсутствия не декларируемых возможностей и объявят нац.ОСом.
В принципе, нормальный вариант. Если будут что-то изобретать - будет хуже, дороже и дольше.