Вася Пупкин

Так как из vlan 20 связь есть, то я бы считал, что на этой площадке уже все настроено.

У оборудования в Vlan20, какой адрес указан как default router? Нет ли прописанного маршрута на площадку?

В VPN не используется Nat? (соответственно, смотреть правило, какие адреса как преобразуются).

Если NAT не используется, смотреть таблицу маршрутизации на второй площадке. Есть ли там маршруты для адресов VLAN10.

Для ping мало что бы пакет запроса дошёл до получателя, надо что бы и ответ вернулся обратно...

Почитать документацию по zabbix или погуглить "how to exclude windows services from zabbix autodiscovery".
В правилах autodiscovery есть фильтры, куда можно внести исключения

Адрес пингуется, так как работает маршрутизации. При этом адреса остаются в разных vlan.

У Вас разные WiFi сети реализуются на одной точке доступа или на разных?
Какие настройки на портах, куда подключена точка доступа?

Сейчас у Вас новая сеть WiFi оказалась физически в vlan сети 192.168.2.0

Порт на свиче конечно переводите в транковый режим, можно с native vlan. Отдельно интерфейсы vlanXXX для каждого влана на proxmoх можно не создавать, достаточно включить в соответствующий влану бридж vmbrXXXX интерфейс ens1f0.XXX (где XXX - номер влана). IP-адреса для вланов, которые для самого proxmox являются транзитными, задавать не нужно. А на Unifi Controller наверное проще будет сделать для каждого влана отдельный виртуальный сетевой адаптер (если конечно он поддерживает такую конфигурацию).

Пример примерно такой настройки на скриншоте. Сетевой мост vmbr1 - это нетегированный трафик (native vlan на свиче), остальные мосты vmbrXXX, у которых есть slave port bond0.XXX - тегированные вланы с транкового порта. IP-адреса есть только на физических портах выделенных служебных сетей кластера proxmox: кластерной и для стыка с системой хранения данных, а также на виртуальном loopback-адаптере, маршрутизация к ip-адресу которого резервируется с помощью OSPF.

exten => _0[1-3]XXX,1,Noop(---- call to AST A1 ----)
 same => n,Set(CALLEID(num)=02${CALLRID(num)}) ;; Подменяем номер звонящего, что бы работал обратный звонок
 same => n,Dial(SIP/trunkA1/${EXTEN:3},15,Tt)
 same => n,HangUp() ;; Обрываем звонок по окончании или если произошла ошибка что бы не звонить в пожарную службу

Вот вам ссылка на рекомендации изготовителя (Microsoft). Там - целый раздел, ссылка ведет на первую статью раздела. Если испытываете трудности с английским, то эти рекомедации переведены (как-то) и на русский язык.
Резюме:

1. встроенного средства архивирования Windows для резервного копирования и восстановления AD достаточно, но в плане удобства использования коммерческие решения лучше;
   
2. одиночные контроллеры домена, не несущие других функций, восстанавливать нецелесообразно: никакой уникальной информации на них нет, и куда лучше просто добавить в AD новый КД с другим именем;
   
3. берегитесь средств снятия и восстанвления образов диска, не поддерживающих AD специально, как средства резервного копирования и восстановления, такие средства безопасно использовать только в системе с ровно одним КД в лесу (по крайней мере - для физических КД, с виртуальными полегче - многие гипервизоры поддерживают идентификатор VM, а AD обучена правильно реагировать на его смену - но можно нарваться); однако при нужде использовать их можно - надо только отдельно копировать и восстанавливать до подключения в сеть Состояние системы.
   

Не будет. RFC 6125 6.4.3, пункт 2:

If the wildcard character is the only character of the left-most
label in the presented identifier, the client SHOULD NOT compare
against anything but the left-most label of the reference
identifier (e.g., *.example.com would match foo.example.com but
not bar.foo.example.com or example.com).

Отключите управление голосом.
https://support.apple.com/ru-ru/guide/mac-help/mh4...

Можно.
Создайте соответствующие нужные подразделения и группы пользователей.
Например компьютеры - рабочие станции, и пользователей рабочих станций.
Запретите пользователям рабочих станций доступ по сети на компьютеры рабочий станций. Дальше пусть расшаривают сколько угодно - это перестанет работать.

Создавайте разделы руками, а не в автоматическом режиме, который предлагает система при установке.

Это аварийный режим. Загрузчик не смог найти корневую систему и ядро для загрузки. В вашем варианте проще переустановить чем пытаться почнить.

keepass

1. Да
2. Количеством адресов

1. Чтобы Exchange Server принимал почту для другого домена, этот домен в нем должен быть прописан в Обслуживаемых доменах с типом "Внутренняя ретрансляция". А для фактической отправки почты на другой домен нужно создать соединитель отправки для этого домена с назначением (smarthost) на сервер, фактически обслуживающий этот домен. Сервер на том конце может быть совершенно любым сервером SMTP.
2. Адреса для п/я в Exchange настраиваются политиками адресов: в политике должен быть прописан первичный домен для адреса SMTP (используется и для отправки и для приема) и может быть несколько вторичных доменов. На той стороне, где нужно поменять адреса, просто добавьте в политику нужный домен с нужным типом. Кстати, если политика поменяет первичнй адрес п/я, то его бывший первичный адрес останется в качестве вторичного, так что, если новым пользователям не нужно добавлять адреса из старого домена, то в политике можно просто заменить первичный домен на новый, не оставляя старый вторичным.
3. Чтобы письма с Exchange с адресом его обслуживаемого домена могли отправляться на другой сервер SMTP (в том числе - в Exchange в другом лесу), нужно сменить тип этого домена с полномочного на внутреннюю ретрансляциию и создать соединитель отправки аналогично п.1
4. Вам наверняка потребуется синхронизировать адресные книги обоих Exchange. Раньше для этого можно было использовать бесплатный упрощенный вариант Microsoft Identity Integration Server (названия у него были разные, но суть одна: синхронизация AD между разными лесами, так чтобы пользователи с п/я из одного леса отображались как контакты в другом). Остался ли он сейчас - не интересовался. Но, в принципе, это может делаться и скриптом.
5. Вариантов совместного использования Exchange много разных (например, можно сделать общие календари). Но тут я их рассматривать не буду - вы все равно, скорее всего, захотите все это поскорее мигрировать в один лес. Но если интересно - ищите книги/документацию по Exchange 2007: эта функция (называется "федерация") в современном виде появилась там, и лучшие описания относятся именно к этой версии. С тех пор мало что поменялось, потому что MS пошла в облака.
6. При миграции есть возможность заводить п/я в одном лесу для пользователей из другого, доверенного леса (называется это Linked Mailbox, как по-русски - точно не помню). Для этого, кстати,в Exchange есть скрипт (его использовали для подготовки миграции с ADMT или ему подобными).

Эту запись может внести тот кто дал белый IP адрес.
Ее смысл в том чтобы по ip - подтверждалось имя домена.

Если бы она просто в любой DNS вносилась то смысла бы в ней вовсе не было.

https://habr.com/ru/articles/496018/

Вот здесь более подробно.
Если у тебя делегирован пул ip адресов и свой сервер то можешь создать сам, в иных случаях обращаться к тому кто дал адрес.

Если чисто лаборатория.
Купи китайскую бомж сборку на Xeon там какой-нить e5-2670 v3 12 ядер 24 потока б/у будет стоить тыщи 2-3 (xeon на больше ядер не намного дороже выйдет ) и матплата с памятью тыщ 10.

Сборок таких полно как на Али так и в России.

На эксперименты сойдёт, нормальные платы работают довольно стабильно.

Да. Идея хорошая включить более тихие и медленные диски на 5600. Для домашнего кинотеатра - циркулярные
пилы не нужны. Я как-то видел как инженеры по системам хранения включали хранилище Clarion на Hitachi 14 000 оборотов. Ну и блинов там в стойке было штук 20. Ну было ощущение что рядом взлетает истребитель.

По поводу 5600. Посмотри как они включены. В современных матерях стоят уже SATA 3.0 но чорт его знает. Я видел гибриды где были и новые слоты и старые.

Сколько нужно для просмотра кина в 4К качестве я не знаю. Это очень хитрый и лукавый вопрос. Дело
в том что 4К трафик сильно зависит не только от разрешения но и от того как релизер сжал кино или
сериал. Я никогда не сжимал 4К. Мне хватает FullHD для сериалов. Но я пережимаю через ffmpeg
заменяя кодек звука и видео просто на тот который подходит под 2 моих стареньких телевизора LG.
Могу показать скрипты. По сути я заменяю видеоряд AVC на libx264 и звук на mp3. Вот и 60 fps можно
тоже проредить в 2 раза. Мне вот кино привычнее смотреть так. А аниме сериалы вообще едвали
до 10 фпс доходят.

Еще есть у меня мысль что под громким маркетинговым термином 4К могут быть скрыты несколько разрешений
меньшего размера. Тут - таже история что и с Wifi/3g/4g. Эти термины созданы чтобы продавать нам
услуги но они не гарантируют полосу и не являются технической спецификацией. По крайней
мере 4К существует 2 вида.

Поэтому качайте с торрента любое разрешение и скорость. И потом за 3-4 итерации пережатия
можно всегда найти набор параметров чтоб воспроизводилось на медленных дисках. И
я готов спорить что разницу вы особо не заметите.