Также проверьте на различия в сценариях входа в систему между Вашими пользователями. Пользователи, которые подключают много дисков и имеют несколько групповых политик, применяемых к ним, возьмут намного дольше для входа в систему.
Massimo в значительной степени ответил на этот вопрос в другом сообщении:
Можно использовать RRAS для брандмауэринга, NAT и VPN, таким образом, да, можно дать единственный общедоступный IP-адрес брандмауэру Windows Server 2008 и иметь его трафик маршрута для всей внутренней сети и передать определенные порты (f.e. 80) к Вашим внутренним серверам, и у Вас может также быть он действие как сервер VPN (PPTP и/или L2TP). RRAS был вокруг начиная с Windows 2000, и это делает свое задание вполне приятно для простых установок.
Это не полное решение для брандмауэра/прокси, хотя; Вы не можете определить мелкомодульные политики, это не делает никакого веб-проксирования (быть этим прямо или реверс), это не может отфильтровать трафик на прикладном уровне, и это не регистрирует сетевой трафик для дальнейшего анализа.
Короче говоря: да, RRAS может сделать что-либо, в чем Вы нуждаетесь, просто и несколько грубо; но это не полноценный доступ к сети и решение по обеспечению безопасности как ISA или TMG.
Хороший материал. Закрытие.