так делают госконтрактытогда понятно - эти любят nested RDP...
неужели в mstsc нет возможности последовательного подключения указав сразу сервер как тунель ввести его логин и пасс, и так допрыгать до 4 сервера. чтоб было всего одно окно терминала, а промежуточные как прокси
лучшее решение, это переименовать домен или новый с миграциейу вас Exchange в домене - про переименование домена можете забыть. Поэтому - миграция в новый лес.
прожженный админ решил свою аналогичную проблемуоно, конечно, можно и так - но делов дофига...
папки %SYSTEMROOT%\SYSVOL_DFSR нет. Служба NtFrs отключена. Так и должно же быть, если мигрировали на DFS?нет, так быть не должно. Папка %SYSTEMROOT%\SYSVOL_DFSR должна присутствовать, т.к. в процессе миграции DFS начинает реплицировать именно эту папку (а это копия SYSVOL). Выполните
net share на всех КД - должна быть примерно 
Exchange 2019 на Windows Server 2019переименование домена не поддерживается
Ошибка: система требует FQDN вместо NetBIOS-имени доменаскорее всего, решится добавлением в реестр ключа на клиенте HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLabelDnsDomain со значением 1
Как проверить, что миграцию провели правильно с FRS на DFSна КД должна быть папка %SYSTEMROOT%\SYSVOL_DFSR, запущена служба DFS,
dfsrmig /getGlobalState говорит "Удалено" (Eliminated), остановлена и отключена служба FRS (NtFrs).Проблемы:
1. Возникают сложности с развертыванием DFS.
2. Невозможно добавить в домен устройства под управлением Windows 11 24H2 (23H3 пока работает). Ошибка: система требует FQDN вместо NetBIOS-имени домена.
3. Подключение *nix-систем к домену требует дополнительных настроек.
назначаешь в UO, то она не работаетну а RSOP и gpresult в этом случае что говорят?
Licensing report not generated if RDS host is in a workgroup. Although the terminal RDS licenses themselves are correctly issued to clients/devices. You will need to keep track of the number of RDS CALs you have left. You must monitor the number of RDS CALs remaining.
Пробовали выводить/заводить компьютер в домен, параллельно удалять/создавать имя компьютера в ADодновременно так делать не надо
Когда добавляю политику в корень эти инструменты все показывают, все видят, но в UO эти же политики не отображаются вообщеречь про отображение в GPMC? они и не должны отображаться на уровне OU, т.к. ваши политики привязаны на уровне домена (на самом верху) и наследуются по дереву. В GPMC у каждого OU из доменного дерева можно посмотреть Group Policy Inheritance и поменять при необходимости
Из решений находил только правку реестра на компьютере пользователявы же сами писали про это...
раньше был File Server Migration Toolkit, сейчас - Storage Migration Service. И тот, и другой умеют переносить данные с сохранением прав доступа - причем практически без прерывания сервиса или с минимальным простоем.
да и robocopy с ключом /copyall умеет сохранять права