دوست عزیز نمیدونم تجربتون چقدره در ضمینه ی شبکه
ولی خوب راه حلهای زیادی میشه داد که بستگی به محیطتون و امنیتش و چیزایی که میخواین میتونه متفاوت باشه
الان کاربرا قراره با کامپیوترهاشون چیکار کنند دقیقا؟؟
یعنی الان میخوای طبقه ها با هم ارتباط نداشته باشند؟؟؟
منظورت از مدیریت سرور روی کلاینت ها یعنی می خوای چیکار کنی دقیقا؟
دقیقا چه امکاناتی میخوای؟؟
متاسفانه تجربه ی کار با نرم افزارهایی که میگی نداشتم.
در مورد سوال اخرتون هم بله
راه کارهای زیادی دارید
ولی خوب بهترینش استفاده از tmg یا همون firewall ماکروسافت هست
که باید توش یه role ایجاد کنید تا فقط به همون ip که میخواین سرویس بده
یه راهکار دیگه اینه که همه ی کامپیوتر ها رو join دامین کنید
حالا فقط کافیه که برای اونها gateway قرار ندید(خود کاربر اگر روی کامپیوترش ادمین نباشه نمیتونه gateway بده)
راه حل غیر اصولیش هم اینه که براش Gateway نزارین ولی اگر بتونه ip رو بدست بیاره و یه کم کامپیوتر بلد باشه میتونه به خودش اینترنت بده
در هر صورت بهترین راه کار استفاده از tmg هست که قابلیت های بسیار زیادی داره و monitoring خیلی خوبی هم داره که جون میده برای ارائه به مدیر
خود اموزش tmg فکر میکنم یه دوره ی 40 ساعته باشه
به نظر من اگر بخواین شبکه ی بالا رو به صورت اصولی پروژه رو اجرا کنید باید دوره های زیر رو گذرونده باشید:
تجربه ی کافی در زمینه ی کارهای passive
network+
ccna
mcitp2008
tmg
البته بستگی به سطح توقعی که خودتون دارید و میزان بودجه ای هم که براتون در نظر گرفتند زیاد داره
اگر مدیریت متمرکز برتون مهم نباشه و یا خدمات زیادی هم نخواین
سختترین کاری که باید انجام بدین همون کابل کشی بین طبقات خواهد بود.
موفق باشید.