Как восстановить Windows server 2008R2?

Ballon4ik,

AD нужен - условие руководства

если диск упавшего сервера читается, то из него можно вытащить папку c:\Windows\NTDS, в которой, собственно, лежат все файлы для Active Directory, включая базу данных ntds.dit

Как запретить доменным пользователям создание папок в корне диска C?

Вася Пупкин, есть такой старый пост - https://m151163.wordpress.com/2012/12/01/gpo-%D0%B...
похоже на то, что вам нужно

Вход в учётную запись с подтверждением по телефону?

Константин Фролов, я забыл упомянуть бесплатное ПО, например, Keycloak - решение очень популярное и распространенное, много чего умеет (2FA, SSO, IdP, Social Login, User Federation и т.д.), есть некоторые нюансы с настройками...посмотрите его

Как запретить доменным пользователям создание папок в корне диска C?

На диске С: в разрешениях есть Authenticated Users? И с какими правами они там?

Какой параметр дисков важнее в RAID: максимальная скорость чтения или минимальное среднее время доступа?

YgrecK,

по умолчанию, тоесть

это плохо...
для таких сценариев, как у вас, тома под виртуализацию (а также почтовые базы, SQL-данные, диски файловых серверов и т.д.) лучше форматировать с размером блока 64К (и в некоторых случаях - еще и с выравниванием по границе блока) - это помогает снизить количество операций чтения для одного и того же количества данных.
Про встроенные RAID и их недостатки уже написали, тем более, что ваша MB (и ее компоненты) изначально не рассчитана на работу в режиме 24/7 (хотя может, и какой-то запас прочности имеется).
Поэтому в вашем случае лучше пересобрать RAID10 на отдельном RAID-контроллере и отформатировать логический том с указанными выше параметрами...

З.Ы. для замеров скорости лучше использовать diskspd, только внимательно читайте документацию...

Какой параметр дисков важнее в RAID: максимальная скорость чтения или минимальное среднее время доступа?

в вашем случае - максимальная скорость чтения...
логический диск на RAID10 с каким размером блока отформатирован?

WDC WD10EZEX-00ZF5A0 - максимальная скорость чтения - 230 МБ/с

производитель говорит 150МБ/с

Создание принтера черз Объект групповой политики?

Lobzik9, например, разрешить пользователям установку драйверов через GPO - https://winitpro.ru/index.php/2013/05/24/kak-razre...

Как в аутлуке вывести список всех комнат при создании встречи?

shupike,

тоже обратил внимание - это странно

не - все правильно, это я тупанул: RecipientType = UserMailbox, а RecipientTypeDetails = RoomMailbox
можно еще атрибуты AD проверить:

# UserMailbox (room)
msExchRecipientDisplayType = 7
# RoomMailbox
msExchRecipientTypeDetails = 16

Как в аутлуке вывести список всех комнат при создании встречи?

shupike, эм...у вас ящики переговорных имеют тип UserMailbox, а RecipientTypeDetails точно RoomMailbox?

Создание принтера черз Объект групповой политики?

Lobzik9, а пользовательские профили у вас случайно не перемещаемые?
Еще сделайте отчет gpresult и посмотрите внимательно - вдруг что подозрительное обнаружится...

Создание принтера черз Объект групповой политики?

Lobzik9,

У меня есть подозрение что GPO

сама политика как настроена? кто есть в Security Filtering?

Computer Configuration в этом пути нету созданея Общего

зато там есть TCP/IP-принтер, а у вас в наличии принт-сервер - значит принтеры имеют какое-то DNS-имя и/или IP-адрес. Или не так?

Создание принтера черз Объект групповой политики?

Lobzik9, правильнее нацеливать на группы, даже если в ней один пользователь

Создание принтера черз Объект групповой политики?

Lobzik9, если принтер настраивается в User Configuration, то он будет устанавливаться на все компы, куда логинится пользователь.
Если пользователи работают только на терминальном сервере, то раздавайте принтера через Computer Configuration с Item-level targeting (Action = Update или Replace), иначе - через User Configuration.

Создание принтера черз Объект групповой политики?

в политике Item-level targeting настраивали?
вместо Create лучше использовать Update, в крайних случаях Replace.
если у вас один и тот же принтер разворачивается на терминальном сервере для пачки пользователей (без каких-либо ограничений), то используйте Computer Configuration, а не User Configuration

Почему медленно работает сервер?

Rett-oo, на RAID-контроллере ещё проверьте размер stripe в параметрах дискового массива - он должен быть 256К или больше...

Почему медленно работает сервер?

Rett-oo, начните так - дальше по результатам:
1. Сделайте отдельный GPT-раздел для хранения ВМ и форматируйте его в NTFS с размером блока 64К
2. Все не системные дисковые разделы делайте GPT и форматируйте в NTFS с размером блока 64К
3. Тесты делайте после подготовки дисков
4. Для базы и логов 1С сделайте отдельные разделы (лучше на nvme) аналогично п.1 и подключите их к соответствующей ВМ

Если гипервизор не Hyper-V, то используйте параметры форматирования, аналогичные указанным.
Все несистемные диски/разделы внутри ВМ форматировать в NTFS с блоком 64K

Почему медленно работает сервер?

Rett-oo,

по словам админов, запускался системный процесс дефрагментации диска(упорядочевание и т.д.)

ваши админы там случайно ReFS не воткнули? у меня такое поведение было именно с томами, отформатированными в ReFS...

Почему медленно работает сервер?

Rett-oo,

резкое увеличение памяти при запуске процесса дефрагментации диска

какого диска - NVME или SAS? чем дефрагментируют и зачем?
на скрине полка в 96Gi - это память, выделенная какому серверу?

Почему медленно работает сервер?

Rett-oo, если вы там упражнялись с Hyper-V, то:
- ваши ВМ вы куда положили - на RAID1 из NVME-дисков рядом с системой?
- как отформатированы ваши дисковые разделы - с размером блока по умолчанию или нет?
- DISKSPD запускали для проверки быстродействия?

6хHDD 2,4TB SAS

я бы запилил RAID6 и дисковый раздел форматировал с блоком 64К
- 1С какая - файловая/нефайловая? Для 1С важна частота CPU, а не многоядерность

З.Ы. админы у вас какие-то ненастоящие...

Hyper-v настройка сети, интернет?

ravh,

На SRV-01 развернута SRV-02

ВМ внутри ВМ? вложенная виртуализация?
NAT настраивался через GUI или PowerShell?
и поддержу Akina по поводу настроек/свойств