IPAddress[] ipaddress = Dns.GetHostAddresses(HostName).First().ToString()searcher.Filter = "(&(objectClass=computer)(ipAddress>='" + startIP + "')(ipAddress<='" + endIP + "'))";IP-адрес не хранится в AD. Вам надо не LDAP-фильтр менять, а по имени компа запрашивать IP-адрес (DNS Lookup) и сравнивать с требуемым диапазоном.
Контроллер из другого города сегодня отключилиа зачем отключили? обратно включить никак? Версия ОС там какая? (возможно, удастся вытащить базу AD)
Поскольку в РФ развернуть AD невозможноВы это серьезно? Не далее, как в прошлые выходные поднял заказчику домен с двумя КД и Exchange в придачу
сам файл-сервер не был введен в домен, но каким-то образом пользователи оттуда использовалисьнапример, есть один или несколько локальных пользователей на файловом сервере, пароли которых известны всем - и ваши доменные пользователи подключают диски, используя логин/пароль этих пользователей
С сертификатом всё в порядке, раньше с ним работалоприведённые ошибки говорят, что это не так.
When configured in alternate client TLS binding mode, AD FS performs device certificate authentication on port 443. It also performs user certificate authentication on port 443, on a different hostname. The user certificate hostname is the AD FS hostname prepended with certauth, for example certauth.fs.contoso.com. In this mode, use the PowerShell cmdlet Set-AdfsAlternateTlsClientBinding to manage the TLS/SSL certificate. This cmdlet manages not only the alternative client TLS binding but all other bindings on which AD FS sets the TLS/SSL certificate as well.
The MapiHttpEnabled parameter enables or disables access to mailboxes in Outlook by using MAPI over HTTP. Valid values are:
$true: Access to mailboxes by using MAPI over HTTP is enabled. This is the default value.
$false: Access to mailboxes by using MAPI over HTTP is disabled.
You can use the MapiHttpEnabled parameter on the Set-CASMailbox cmdlet to override the global MAPI over HTTP settings for individual users.
Set-OrganizationConfig –MapiHttpEnabled $False$Shares = Get-WmiObject Win32_Share | Where-Object { $_.Type -eq 2147483648}
Foreach ( $i in $Shares ) { $i.Delete() }
у Veeam для восстановления в песочницу вроде надо отдельную Application Group делать (но это не точно)...в документации должно быть описано
еще могут быть нюансы, что восстанавливаемый КД является держателем ролей FSMO
ну восстановили вы КД в изолированную сеть - дальше что? И зачем такому КД интернет в изолированной сети?