ЕСЛИ я использую активный каталог для пользователей для входа в мой домен, и этот сервер является DHCP-сервером. Могу я тогда увидеть, сколько пользователь скачивает из Интернета
Короткий ответ: Нет.
Для этого типа информации вам нужно будет провести какой-то учет на рабочей станции пользователя или (что более вероятно) на вашем маршрутизаторе / шлюзе. В зависимости от возможностей вашего распределительного устройства вы можете использовать SNMP для опроса входных / исходящих данных интерфейса с ваших коммутаторов. Конечно, это предполагает, что вы знаете, к какому порту подключен каждый пользователь.
Кроме того, ни Active Directory, ни DHCP не имеют к этому никакого отношения. Как только ваши клиенты получат аренду от DHCP-сервера, его работа будет выполнена. С этого момента он не имеет ничего общего с сетевым трафиком.
Другие предлагали pfSense, и в pfSense нет ничего плохого, но почти любой шлюз корпоративного класса в наши дни имеет возможность связываться с AD и работать как прокси. Вы даже можете применять разные правила к разным пользователям или группам AD.
Что сказал Эрика.
Кроме того, если вас беспокоит только интернет-трафик, попробуйте установить прокси-сервер (он может быть прозрачным, поэтому кажется, что он работает так же, как обычный блок NAT) и настройте свой DHCP-сервер так, чтобы он указывал на него как на шлюз.
Что-то вроде Squid или ISA (если у вас есть бюджет) предоставит вам отчет о том, какие IP-адреса (или пользователи) использовали, сколько трафика, куда он пошел и когда был использован.
Программное решение вроде PFSense с прокси-сервером Squid и плагинами отчетов LightSquid были бы идеальными, простыми в настройке и развертывании.