Как перенести контроллер домена если отвалился Керберос?

Антон Нагаец, я уже неделю наблюдаю за инфраструктурой (~350 пользователей, DC на Windows Server 2019, Exchange2019, ферма RDS 2019) после установки Out-of-Band обновлений - все работает, пока тихо...

да и обновить редакцию надо

- не очень понял...редакции Standard достаточно для контроллера домена, режим работы леса/домена для 2016/2019/2022 один и тот же, версия схемы для 2016 = 87, для 2019/2022 = 88

Возможно ли развернуть два Exchange сервера в одном лесу?

Gennadyevich, я прекрасно понимаю, что вы хотите сделать, но зачем? В вашей инфраструктуре второй сервер Exchange будет иметь смысл в трех случаях:
1. у вас плохой канал между офисами, и пользователи дочернего домена не могут нормально использовать ресурсы основного домена;
2. вы хотите поднять DAG из двух Exchange;
3. крайняя производственная необходимость в отдельном почтовом домене третьего уровня для дочернего домена (а это можно решить дополнительным обслуживаемым доменом и отдельными почтовыми БД)
Во всех остальных случаях - это нерациональное использование ресурсов, дополнительные затраты на обслуживание (внешние провайдеры, сертификаты, админо-часы, резервные копии и т.д.) и прочее...

Как удалить AD RMS?

RedFirefly, сначала сервер с AD RMS перегрузите, потом удаляете роль и снова проверяете через ADSIEdit

Как узнать пользователей, группы удаленного рабочего стола через powershell?

Dewz, смотрите ответ MaxKozlov...я бы использовал Remote PowerShell

Как узнать пользователей, группы удаленного рабочего стола через powershell?

Dewz, например

Get-WmiObject -ComputerName $computers -Class Win32_Group -Filter "Name = 'remote desktop users'"

или

Get-WmiObject -ComputerName $computers -Class Win32_Group -Filter "LocalAccount=True" | where{$_.Name -eq "remote desktop users"}

Если у вас русская версия Windows - названия групп будут русские...

Как правильно сделать миграцию exchange 2013 на 2019?

А еще лучше нанять инженера, имеющего соответствующий опыт, и совместно выполнить миграцию

Возможно ли развернуть два Exchange сервера в одном лесу?

Олег, Вы же хотели в каждом офисе свой домен, свой Exchange и почтовый домен...

test@two.exchange.test или test@exchange.test

- можно настроить и так, и так...
Вопрос, скорее, в реальной необходимости использования почтового домена two.exchange.test

Возможно ли развернуть два Exchange сервера в одном лесу?

Олег, да - это рабочий вариант для определенных случаев

Как отфильтровать события в журнале безопасности Windows Server 2019, касающиеся одной учетной записи?

anton13ms, с квадратными скобками где-то просчитались...

<Select Path="Security">*[EventData[Data[@Name='subjectUsername']='ИмяПользователя'] and TimeCreated[@SystemTime&gt;='2022-11-23T17:00:00.000Z' and @SystemTime&lt;='2022-11-23T17:35:00.999Z']]</Select>

Как отфильтровать события в журнале безопасности Windows Server 2019, касающиеся одной учетной записи?

anton13ms, вот так попробуйте:

*[System[TimeCreated[@SystemTime >= '2022-11-23T17:00:00.000Z' and @SystemTime <= '2022-11-23T17:35:00.999Z']]]

Возможно ли развернуть два Exchange сервера в одном лесу?

Олег, я такой вариант наблюдал при крайне плохом канале между офисами...ну ещё при создании DAG

Как разобраться с прекратившим работать Win 2008 R2 RDP?

Ноябрьские обновления ставились на сервер и на клиенты?

Как понять, почему Windows не обновляется?

WSGlebKavash, .NET Framework 3.5 в компонентах включен?

Как понять, почему Windows не обновляется?

Код ошибки какой? В системных журналах что-то есть по этому вопросу?
Обновление вручную пробовали?

Какие параметры изменяются при виртуализации операционной системы?

а в сторону использования vTPM не думали?

Как применить GPO без ввода gpupdate?

Drawn, логи на КД и на клиенте. Политики, насколько я увидел, содержат только компьютерную часть

Как применить GPO без ввода gpupdate?

Drawn, в логах какие ошибки?

Как применить GPO без ввода gpupdate?

Drawn, вот на первом скрине у вас группа Все компы имеет права только Чтение, а право Применение групповой политики (Apply Group Policy) отсутствует. Удалите эту группу из фильтров безопасности и из делегирования, ждите 15 минут, потом добавьте группу только в фильтры безопасности

Как применить GPO без ввода gpupdate?

Drawn, в Делегировании - Прошедшие проверку; в фильтрах безопасности - группа

Как применить GPO без ввода gpupdate?

Drawn,

в фильтрах безопасности должны быть группы компьютеров (или имена компов), а в делегировании добавить еще "Прошедшие проверку" с правами READ

- да
если установить "Прошедшие проверку" он не поставит случайным образом на все станции (которых даже в списках нет) - Вы с помощью фильтров безопасности определяете конечные объекты, на которые будет применяться политика