Как настроить фото профиля в AD на Windows Server 2019?

Astlos145, если делали по статье - все должно работать...

Как настроить фото профиля в AD на Windows Server 2019?

Astlos145, я не знаю как работает CodeTwo Active Directory Photos, наверняка у вас где-то что-то не так настроено.

Как решить ошибку с обновлением сертификата Центр сертификации отклоняет запрос?

Bugedig, да, правильно...
для ускорения решения - создайте новый запрос и пульните его в сторону ЦС

Как решить ошибку с обновлением сертификата Центр сертификации отклоняет запрос?

Bugedig, если файл запроса готов, то можно выполнить в командной строке прямо на Exchange:

certreq -config "Сервер\Имя выпускающего ЦС" -submit -attrib "CertificateTemplate:WebServer"

и указать файл с запросом

Как решить ошибку с обновлением сертификата Центр сертификации отклоняет запрос?

Bugedig,

$txtrequest = Get-ExchangeCertificate -Thumbprint "отпечаток просроченного серта" | New-ExchangeCertificate -GenerateRequest [System.IO.File]::WriteAllBytes('C:\файл.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

Как решить ошибку с обновлением сертификата Центр сертификации отклоняет запрос?

Bugedig, кодировку чего?

Как починить групповые политики на Windows server 2012 r2?

SYSVOL проверьте - вычистите хвосты от старых политик

Как можно сохранять данные определенных событий журнала Windows в файле в режиме реального времени?

MaxKozlov, да, как-то так и есть, много условий влияет на скорость - объем данных, сеть, быстродействие конечного сервера и т.д....

Как можно сохранять данные определенных событий журнала Windows в файле в режиме реального времени?

MaxKozlov, про -Filter согласен...про скорость - для удаленных подключений у меня примерно паритет...

Как можно сохранять данные определенных событий журнала Windows в файле в режиме реального времени?

long_skinny_boy,
MS официально рекомендует: "Get-EventLog uses a Win32 API that is deprecated. The results may not be accurate. Use the Get-WinEvent cmdlet instead."
Get-WinEvent - работает быстрее, возвращает больше информации
Get-EventLog - из плюсов: есть параметры -Before и -After, можно ограничивать выборку по датам
Никто не запрещает использовать оба командлета...

Можно ли активировать server 2012 ключом от более поздних версий: 2016 ... 2019 ... и т.д.?

ru6ak, активировать можно чем угодно, хоть Ратиборусом

Как можно сохранять данные определенных событий журнала Windows в файле в режиме реального времени?

long_skinny_boy, еще Get-WinEvent, плюс подсказка от MaxKozlov.
И, кстати, у тех же Netwrix точно есть примеры как работать с журналами событий

Каким образом идет связка Active Directory Users and Computers с сервисами microsoft по типу outlook и teams?

shledon, по подписке что доступно? Azure AD Connect установлен для синхронизации между облаком и локальным AD? DNS-записи все нужные есть и в нужных местах? О365 ящики для пользователей созданы?

Как правильно распределить серверные функциональности?

ITF, Web Application Proxy (WAP, он же ADFS Proxy)

Как правильно распределить серверные функциональности?

ITF,

IIS для внутренних ресурсов

тут явного запрета на совмещение нет. Возьмите capacity calculator для FS и IIS и посчитайте с вашими данными хватит ли ресурсов сервера...

Кто может выступать сборщиком систем для предустановки windows oem?

К тому же с OEM-версией запрещено изменять конфигурацию компьютера.

- это неправда.
При замене любого компонента компьютера, кроме материнской платы, пользователь сохраняет право использования ОЕМ-лицензии. При замене материнской платы требуется новая лицензия на операционную систему, за исключением случаев замены материнской платы на аналогичную или идентичную при гарантийном ремонте.

Как правильно распределить серверные функциональности?

ITF,
AD + CA на одном сервере - можно совместить в рамках одного сервера, если организация небольшая. Но в целом - не рекомендуется
RDP и FS на втором, и там же IIS внутренний - это больно...
а внешний IIS на виртуалке? - да

Как может быть реализована гибридная инфраструктура в образовательной организации?

Александр Синицын, например, вот такое решение
вообще, я бы на вашем месте вместе с учеником подумал над вариантами применения облачных решений (совместная работа с документами, обмен файлами, рабочие места, облачное хранилище и т.д.), а потом приступать к "реализации" выбранного варианта.
Ну и постараться избежать использования всяких AWS, MS Azure, GCP, хотя варианты применения оттуда дернуть можно...

Как экспортировать с AD всех пользователей вместе с группами и их OU?

shledon, а что с экспортом не так?
через Get-* командлеты получаете список объектов, выбираете, при необходимости, значимые/уникальные свойства (например, name, description, memberof, mail и т.д.)...
После этого экспортируете список в CSV-файл, используя

Export-CSV "filename.csv" -NoTypeInformation -Encoding UTF8

Как экспортировать с AD всех пользователей вместе с группами и их OU?

shledon, а что тут подсказывать?
Создаем структуру OU в Active Directory с помощью ...
Группы - через *-ADGroup (по аналогии со статьей)
Пользователи - через *-ADUser (по аналогии со статьей)
самое трудоемкое - пересоздание членства в группах в новом домене...но это совсем другая история
Плюс не забыть убрать из экспорта встроенные и системные учетки, контроллеры старого домена...