mmm, estas pidiendo mucho Defero.

Si vas a querer un equipo para autenticar a los demás, tenes 2 opciones montar un servidor Windows o montar un Linux. Conociéndote, te vas a ir por la segunda opción.

El problema de montar un servidor Linux con clientes Windows, es que no se pueden establecer o crear políticas en Linux para los windows. Es igual que tener un servidor windows y clientes Linux (eso si lo he probado). El cliente Linux no respeta las políticas establecida en el servidor Windows y solo lo utiliza para registrar su usuario y clave. Por lo que el tema de perfiles móviles, no lo vas a poder hacer.

En lo referente a que necesitas que tus clientes se muevan entre equipos pero no queres instalar aplicaciones pues... Lo que podrías tratar de hacer es lo siguiente, en el caso de los PDFs, creo que es fácil, encontré esto que te puede ayudar Crear impresora virtual de PDF. Con las versiones nuevas de productos como firefox, thunderbird o cualquier otra que se auto evalúe si existen versiones nuevas, pues directamente el cliente windows lo va a detectar e instalar si se lo permiten.