pfSense est un firewall !
Wikipedia a une page pour décrire pfSense (ou ce qu'on peut faire avec) : https://fr.wikipedia.org/wiki/Pfsense
Ce qui peut concerner pfSense :
4 sites dont 1 qui est un peu central.
Chaque site dispose de sa connexion internet (via une box).
Pouvoir sécuriser chaque site, limiter les protocoles, débit MAIS pas 'en fonction des profils'
connexion vpn inter site
Ce qui n'a rien à voir avec pfSense :
ordinateurs portables
amenées à se déplacer sur différents sites
partage de répertoire sur un même site mais pas inter site donc transfert par mail quand il y a besoin d'un fichier
Un utilisateur doit pouvoir se connecter sur n'importe quel poste et accéder à ses fichiers
Pouvoir partager des répertoires de données en fonction des droits mais intersite
profils itinérants et synchronisation des comptes, profils, data (vraiment rien à voir !)
il faut pouvoir se connecter à son poste et travailler avec les données présente dans le répertoire personnel
En fait, il n'y a qu'une phrase qui peut faire un fil (et qu'il faudrait réussir avant d'aller plus loin) :
La réflexion serait donc d'équiper chaque site d'un pfsense et de mettre en place un vpn pour faire un réseau maillé.
Pour le reste, documentez vous sur la notion de 'domaine Windows' (par opposition à 'workgroup') :
p.e. http://windows.microsoft.com/fr-fr/windows7/what-is-the-difference-between-a-domain-a-workgroup-and-a-homegroup
(attention chaque ligne a un sens bien précis, ne pas hésitez à lire plusieurs fois …)
La création d'un vpn inter-site en mode maillé (avec un pfsense sur chaque site) est un préalable à ce vous voulez faire (enfin, ce qu'on peut imaginer d'après ce que vous écrivez).
Ensuite, il faudra se tourner vers des principes pour lesquels pfSense n'est absolument utile ...
NB : exemple de phrase totalement erronée et inadaptée : 'pfsync permet de synchroniser le param'. (pfsync permet de synchroniser 2 pfsense constituant un cluster, où l'un est actif et l'autre en esclave, prêt à se substituer)