IPAddress[] ipaddress = Dns.GetHostAddresses(HostName).First().ToString()searcher.Filter = "(&(objectClass=computer)(ipAddress>='" + startIP + "')(ipAddress<='" + endIP + "'))";IP-адрес не хранится в AD. Вам надо не LDAP-фильтр менять, а по имени компа запрашивать IP-адрес (DNS Lookup) и сравнивать с требуемым диапазоном.
Контроллер из другого города сегодня отключилиа зачем отключили? обратно включить никак? Версия ОС там какая? (возможно, удастся вытащить базу AD)
Поскольку в РФ развернуть AD невозможноВы это серьезно? Не далее, как в прошлые выходные поднял заказчику домен с двумя КД и Exchange в придачу
сам файл-сервер не был введен в домен, но каким-то образом пользователи оттуда использовалисьнапример, есть один или несколько локальных пользователей на файловом сервере, пароли которых известны всем - и ваши доменные пользователи подключают диски, используя логин/пароль этих пользователей
С сертификатом всё в порядке, раньше с ним работалоприведённые ошибки говорят, что это не так.
When configured in alternate client TLS binding mode, AD FS performs device certificate authentication on port 443. It also performs user certificate authentication on port 443, on a different hostname. The user certificate hostname is the AD FS hostname prepended with certauth, for example certauth.fs.contoso.com. In this mode, use the PowerShell cmdlet Set-AdfsAlternateTlsClientBinding to manage the TLS/SSL certificate. This cmdlet manages not only the alternative client TLS binding but all other bindings on which AD FS sets the TLS/SSL certificate as well.
The MapiHttpEnabled parameter enables or disables access to mailboxes in Outlook by using MAPI over HTTP. Valid values are:
$true: Access to mailboxes by using MAPI over HTTP is enabled. This is the default value.
$false: Access to mailboxes by using MAPI over HTTP is disabled.
You can use the MapiHttpEnabled parameter on the Set-CASMailbox cmdlet to override the global MAPI over HTTP settings for individual users.
Set-OrganizationConfig –MapiHttpEnabled $False$Shares = Get-WmiObject Win32_Share | Where-Object { $_.Type -eq 2147483648}
Foreach ( $i in $Shares ) { $i.Delete() }
А это сообщение, возможно, предварительно прошло через вашу DLP и что-то с ним там сделалось, что оно стало неправильным с точки зрения Exchange.
тогда у вас встала бы вся почта...
Не помешает проверить билд вашего Exchange 2013 и обновиться до последнего возможного (поддержка завершилась в апреле 2023г.)
Обязательно проверьте логи Exchange и DLP, как советовал @mvv-rus
Exchange 2013 Queues
Manage queues