Вводные данные: Ubuntu 10.04 Server с установленным и настроенным dhcp3-server (просто раздает адреса из определенного диапазона, заявляя себя в качестве гейта и DNS); в сервере 2 сетевые, одна из которых смотрит внутрь и раздает адреса, вторая пока смотрит на маршрутизатор от д-линка, который впоследствии должен исчезнуть; клиентские системы - Windows от XP Prof до 7 Prof; я плохо владею английским и 15 лет прожил на винде.

Задача: сервер должен раздавать:

1) контролируемый интернет (авторизация login/pass, подсчет трафика по каждому юзеру по всем протоколам, ограничение доступа по контенту для пользователей (групп пользователей), проверка траффика на вирусы)

2) общий доступ к файлам (авторизация login/pass с разграничением кому куда можно).

3) Почта (авторизация login/pass)

4) Корпоративная система мгновенных сообщений (типа жабы или аси) (авторизация login/pass)

5) BackUp (в том числе данных из сети на виндовых машинах)

Вопрос:

Нужно начать с раздачи интернета, однако сделать это так, чтобы при реализации оставшихся 4 пунктов первый пункт не пришлось переделывать. А еще желательно, чтобы для всех 5 пунктов связка login/pass была одна и создавать ее приходилось только в одном месте. Ну и напоследок, если это в принципе возможно, сделать так, чтобы виндовые юзеры могли ее поменять примерно так же, как это реализовано в виндовой AD (т.е. юзер, логинясь в винду под своим паролем, автоматически авторизовался на сервере и получал все положенные ему привилегии (доступ к сетевым ресурсам, интернет, почту и т.д.), а также мог нажать ctrl+alt+del -> сменить пароль и единственное, что ему надо было после этого сделать - это поменять пароль в настройках почтового клиента).

Какую бы связку софта посоветовали бы гуру для реализации 1 пункта задачи в рамках вышеописанного?