inneks, со времен Windows 2000 все контроллеры домена равнозначны - нет никаких резервных. Единственное отличие - это наличие роли эмулятора PDC на одном из КД.
Теперь у меня 3 КД на 2012 сервере , один из них PDC
Имею три физических сервера 2019, Поочередно захожу и мигрирую на них с 2012. так?
1. повышаете уровень леса/домена до 2008
2. добавляете КД на 2019
3. понижаете КД на 2012 до рядовых серверов и выводите из домена, одновременно передаете роль "эмулятор PDC" на КД на 2019
4. После того, как у вас остались только КД на 2019 - обновляете схему и повышаете уровень
Alexey Dmitriev, точно, забыл же - там уровень 2008 нужен
тогда все процедуру проводим дважды: сначала с КД на 2012, повышая уровень леса до 2008, затем с КД на 2019
IT_Otdel, этот удаленный комп как давно был в сети, больше 30 дней назад? можно выдернуть сетевой кабель и попробовать залогиниться доменной учеткой, которая выполняла вход на этот комп в течение последних 30 дней (учетные данные будут взяты из кэша - Cached Credentials)
IT_Otdel, не очень понял - а пользователь, который трудится за удаленным компом в другом городе через стандартные оснастки не может посмотреть имя локального админа? или вы знаете имя, но не знаете пароль?
шаблон называется просто EFS
у шаблонов есть Display Name и просто Name...в Display Name могут быть пробелы, и эти имена отображаются в консольках...внутренние механизмы используют просто Name, в котором не должно быть пробелов.
ну и шаблоны доменного ЦС можно получить через certutil
Sitnatsnoc, если SR или S2D - то нет, редакция Standard этого не умеет, нужна редакция Datacenter.
Только в Windows Server 2019 Standard появилась SR, но с ограничениями (один том до 2ТБ, один партнер репликации).
Что еще в вашем случае можно попробовать:
1. скрипт/батник, который будет запускать по расписанию утилиту типа robocopy для синхронизации между серверами;
2. какой-то сторонний инструмент/ПО для синхронизации, при этом умеющее работать с томами ReFS.
1. Доменный центр сертификации. Выдавать сертификаты для компьютеров в группе Trusted Computers через механизм Autoenroll.
2. Network Policy Server и сетевая политика, которая даёт доступ дальше в сеть при наличии компа в группе Trusted Computers и соответствующего компьютерного сертификата
Алексей, папки, в которые вы сортируете входящую почту - они внутри или снаружи папки Inbox?
Outlook Mobile и Outlook Desktop - это разные приложения, которые никак не синхронизируют настройки между собой, тем более правила. Те правила, которые вы настроили в Outlook Desktop - это правила клиентской стороны, работают только в нем и только когда Outlook Desktop запущен.
В Outlook Mobile правил нет, а из настроек уведомлений у вас есть выбор из All Mail, Focused или None (для папки Inbox).
Перевели пользователей для которых не привязываться к рабочему месту важно, под терминальный сервер под той же виндой.
Сразу проблема с чудесами этих премещаемых профилей была решена.
а если терминальных серверов в ферме больше одного - что тогда?