Вася Пупкин

На самом деле лучше писать как можно более четкие правила, а не универсальные.

[local]
exten => _0[1-9]XXX,1,Noop
 same => n,Set(CALLEID(num)=08${CALLRID(num)})
 same => n,Dial(SIP/SecretLine/${EXTEN},15,Tt)
 same => n,HangUp()

exten => _0[1-9]XXXX,1,Noop
 same => n,Set(CALLEID(num)=08${CALLRID(num)})
 same => n,Dial(SIP/SecretLine/${EXTEN},15,Tt) same => n,HangUp()

1. Не одинаковые если разбираться есть различия, пример по питанию. Пример Purple потребляет меньше питания и больше вибраций выдерживает чем Red серия пример. Там есть тонкости, но в реали одинаковые
2. Если нужна надежность то RAID 10, если не критично, то RAID 6 можно, главное настроить софт об оповещение, что диски умерают или умерли (обычно в контролерах есть подобное).

1. Если у вас купленный KES - почему бы не спросить поддержку Касперского?
2. Возможно, только лишь KES тут не поможет, и потребуются дополнительные инструменты типа SRP и т.д.
3. Иногда проще и лучше не запрещать запуск, а разрешать запуск приложений только из определенных расположений

90% что заработает. Система подгонит плашки с более выскойо частотой под ту которая у плашек с более низкой частотой. По таймингам +- так же. Но бывают случаи что какие то плашки памяти вместе не работают, но ни чего страшного не случится, стоит проверить и прогнать какой нибудь бенч.

Скорее всего, заработают. Но всё равно надо на длительное время запустить (например, на ночь) тест памяти Memtest86+.

Используйте SAS-контроллеры в режиме HBA, с SATA-кабелями, и убедитесь, что корпус хорошо обдувается внутри.
https://www.servethehome.com/buyers-guides/top-har...
https://forums.servethehome.com/index.php?threads/...

Собственно вопрос в названии: "Нужна ли Plex видеокарта?"

Если прям только этот вопрос - не нужна, он прекрасно работает и без видеокарты.

Поддержка аппаратного перекодирования требует подписки Plex Pass. У меня Plex крутится на i9 9400f и вполне спокойно тянет пару потоков в 4k.
Если процессор совсем не тянет даже на одном потоке или нужно больше потоков - тогда стоит подумать в сторону апгрейда или установки видеокарты. Хотя та-же 210 в таком случае будет бесполезна, нужно будет смотреть в сторону как минимум A2000 (rtx3060)

Так как из vlan 20 связь есть, то я бы считал, что на этой площадке уже все настроено.

У оборудования в Vlan20, какой адрес указан как default router? Нет ли прописанного маршрута на площадку?

В VPN не используется Nat? (соответственно, смотреть правило, какие адреса как преобразуются).

Если NAT не используется, смотреть таблицу маршрутизации на второй площадке. Есть ли там маршруты для адресов VLAN10.

Для ping мало что бы пакет запроса дошёл до получателя, надо что бы и ответ вернулся обратно...

Почитать документацию по zabbix или погуглить "how to exclude windows services from zabbix autodiscovery".
В правилах autodiscovery есть фильтры, куда можно внести исключения

Адрес пингуется, так как работает маршрутизации. При этом адреса остаются в разных vlan.

У Вас разные WiFi сети реализуются на одной точке доступа или на разных?
Какие настройки на портах, куда подключена точка доступа?

Сейчас у Вас новая сеть WiFi оказалась физически в vlan сети 192.168.2.0

Порт на свиче конечно переводите в транковый режим, можно с native vlan. Отдельно интерфейсы vlanXXX для каждого влана на proxmoх можно не создавать, достаточно включить в соответствующий влану бридж vmbrXXXX интерфейс ens1f0.XXX (где XXX - номер влана). IP-адреса для вланов, которые для самого proxmox являются транзитными, задавать не нужно. А на Unifi Controller наверное проще будет сделать для каждого влана отдельный виртуальный сетевой адаптер (если конечно он поддерживает такую конфигурацию).

Пример примерно такой настройки на скриншоте. Сетевой мост vmbr1 - это нетегированный трафик (native vlan на свиче), остальные мосты vmbrXXX, у которых есть slave port bond0.XXX - тегированные вланы с транкового порта. IP-адреса есть только на физических портах выделенных служебных сетей кластера proxmox: кластерной и для стыка с системой хранения данных, а также на виртуальном loopback-адаптере, маршрутизация к ip-адресу которого резервируется с помощью OSPF.

exten => _0[1-3]XXX,1,Noop(---- call to AST A1 ----)
 same => n,Set(CALLEID(num)=02${CALLRID(num)}) ;; Подменяем номер звонящего, что бы работал обратный звонок
 same => n,Dial(SIP/trunkA1/${EXTEN:3},15,Tt)
 same => n,HangUp() ;; Обрываем звонок по окончании или если произошла ошибка что бы не звонить в пожарную службу

Вот вам ссылка на рекомендации изготовителя (Microsoft). Там - целый раздел, ссылка ведет на первую статью раздела. Если испытываете трудности с английским, то эти рекомедации переведены (как-то) и на русский язык.
Резюме:

1. встроенного средства архивирования Windows для резервного копирования и восстановления AD достаточно, но в плане удобства использования коммерческие решения лучше;
   
2. одиночные контроллеры домена, не несущие других функций, восстанавливать нецелесообразно: никакой уникальной информации на них нет, и куда лучше просто добавить в AD новый КД с другим именем;
   
3. берегитесь средств снятия и восстанвления образов диска, не поддерживающих AD специально, как средства резервного копирования и восстановления, такие средства безопасно использовать только в системе с ровно одним КД в лесу (по крайней мере - для физических КД, с виртуальными полегче - многие гипервизоры поддерживают идентификатор VM, а AD обучена правильно реагировать на его смену - но можно нарваться); однако при нужде использовать их можно - надо только отдельно копировать и восстанавливать до подключения в сеть Состояние системы.
   

Не будет. RFC 6125 6.4.3, пункт 2:

If the wildcard character is the only character of the left-most
label in the presented identifier, the client SHOULD NOT compare
against anything but the left-most label of the reference
identifier (e.g., *.example.com would match foo.example.com but
not bar.foo.example.com or example.com).

Отключите управление голосом.
https://support.apple.com/ru-ru/guide/mac-help/mh4...

Можно.
Создайте соответствующие нужные подразделения и группы пользователей.
Например компьютеры - рабочие станции, и пользователей рабочих станций.
Запретите пользователям рабочих станций доступ по сети на компьютеры рабочий станций. Дальше пусть расшаривают сколько угодно - это перестанет работать.

Создавайте разделы руками, а не в автоматическом режиме, который предлагает система при установке.