inneks, со времен Windows 2000 все контроллеры домена равнозначны - нет никаких резервных. Единственное отличие - это наличие роли эмулятора PDC на одном из КД.
Теперь у меня 3 КД на 2012 сервере , один из них PDC
Имею три физических сервера 2019, Поочередно захожу и мигрирую на них с 2012. так?
1. повышаете уровень леса/домена до 2008
2. добавляете КД на 2019
3. понижаете КД на 2012 до рядовых серверов и выводите из домена, одновременно передаете роль "эмулятор PDC" на КД на 2019
4. После того, как у вас остались только КД на 2019 - обновляете схему и повышаете уровень
Alexey Dmitriev, точно, забыл же - там уровень 2008 нужен
тогда все процедуру проводим дважды: сначала с КД на 2012, повышая уровень леса до 2008, затем с КД на 2019
IT_Otdel, этот удаленный комп как давно был в сети, больше 30 дней назад? можно выдернуть сетевой кабель и попробовать залогиниться доменной учеткой, которая выполняла вход на этот комп в течение последних 30 дней (учетные данные будут взяты из кэша - Cached Credentials)
IT_Otdel, не очень понял - а пользователь, который трудится за удаленным компом в другом городе через стандартные оснастки не может посмотреть имя локального админа? или вы знаете имя, но не знаете пароль?
шаблон называется просто EFS
у шаблонов есть Display Name и просто Name...в Display Name могут быть пробелы, и эти имена отображаются в консольках...внутренние механизмы используют просто Name, в котором не должно быть пробелов.
ну и шаблоны доменного ЦС можно получить через certutil
1. Доменный центр сертификации. Выдавать сертификаты для компьютеров в группе Trusted Computers через механизм Autoenroll.
2. Network Policy Server и сетевая политика, которая даёт доступ дальше в сеть при наличии компа в группе Trusted Computers и соответствующего компьютерного сертификата
Алексей, папки, в которые вы сортируете входящую почту - они внутри или снаружи папки Inbox?
Outlook Mobile и Outlook Desktop - это разные приложения, которые никак не синхронизируют настройки между собой, тем более правила. Те правила, которые вы настроили в Outlook Desktop - это правила клиентской стороны, работают только в нем и только когда Outlook Desktop запущен.
В Outlook Mobile правил нет, а из настроек уведомлений у вас есть выбор из All Mail, Focused или None (для папки Inbox).
Перевели пользователей для которых не привязываться к рабочему месту важно, под терминальный сервер под той же виндой.
Сразу проблема с чудесами этих премещаемых профилей была решена.
а если терминальных серверов в ферме больше одного - что тогда?
У новых политик что есть в Security Filtering? Authenticated Users и/или конкретные группы, компьютеры и т.д.? Права Apply включены для объектов, к которым применяются политики?
да, все можно сделать встроенными средствами - например, через CMD или PowerShell...
можно параметрами передавать набор языков, для которых будет создаваться структура папок.
можно завести параметр, указывающий на создание полной структуры папок или какой-нибудь порезанной.
и т.д.
Вася Пупкин, если у вас все ящики, которые надо экспортировать, имеют тип "Shared", то получайте список ящиков через Get-Mailbox (как писал Alex G.), а дальше - для каждого ящика из списка выполняете упражнения с ComplianceSearch
1. повышаете уровень леса/домена до 2008
2. добавляете КД на 2019
3. понижаете КД на 2012 до рядовых серверов и выводите из домена, одновременно передаете роль "эмулятор PDC" на КД на 2019
4. После того, как у вас остались только КД на 2019 - обновляете схему и повышаете уровень