Как решить ошибку с обновлением сертификата Центр сертификации отклоняет запрос?

Bugedig,

$txtrequest = Get-ExchangeCertificate -Thumbprint "отпечаток просроченного серта" | New-ExchangeCertificate -GenerateRequest [System.IO.File]::WriteAllBytes('C:\файл.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

Как решить ошибку с обновлением сертификата Центр сертификации отклоняет запрос?

Bugedig, кодировку чего?

Как починить групповые политики на Windows server 2012 r2?

SYSVOL проверьте - вычистите хвосты от старых политик

Как можно сохранять данные определенных событий журнала Windows в файле в режиме реального времени?

MaxKozlov, да, как-то так и есть, много условий влияет на скорость - объем данных, сеть, быстродействие конечного сервера и т.д....

Как можно сохранять данные определенных событий журнала Windows в файле в режиме реального времени?

MaxKozlov, про -Filter согласен...про скорость - для удаленных подключений у меня примерно паритет...

Как можно сохранять данные определенных событий журнала Windows в файле в режиме реального времени?

long_skinny_boy,
MS официально рекомендует: "Get-EventLog uses a Win32 API that is deprecated. The results may not be accurate. Use the Get-WinEvent cmdlet instead."
Get-WinEvent - работает быстрее, возвращает больше информации
Get-EventLog - из плюсов: есть параметры -Before и -After, можно ограничивать выборку по датам
Никто не запрещает использовать оба командлета...

Можно ли активировать server 2012 ключом от более поздних версий: 2016 ... 2019 ... и т.д.?

ru6ak, активировать можно чем угодно, хоть Ратиборусом

Как можно сохранять данные определенных событий журнала Windows в файле в режиме реального времени?

long_skinny_boy, еще Get-WinEvent, плюс подсказка от MaxKozlov.
И, кстати, у тех же Netwrix точно есть примеры как работать с журналами событий

Каким образом идет связка Active Directory Users and Computers с сервисами microsoft по типу outlook и teams?

shledon, по подписке что доступно? Azure AD Connect установлен для синхронизации между облаком и локальным AD? DNS-записи все нужные есть и в нужных местах? О365 ящики для пользователей созданы?

Как правильно распределить серверные функциональности?

ITF, Web Application Proxy (WAP, он же ADFS Proxy)

Как правильно распределить серверные функциональности?

ITF,

IIS для внутренних ресурсов

тут явного запрета на совмещение нет. Возьмите capacity calculator для FS и IIS и посчитайте с вашими данными хватит ли ресурсов сервера...

Кто может выступать сборщиком систем для предустановки windows oem?

К тому же с OEM-версией запрещено изменять конфигурацию компьютера.

- это неправда.
При замене любого компонента компьютера, кроме материнской платы, пользователь сохраняет право использования ОЕМ-лицензии. При замене материнской платы требуется новая лицензия на операционную систему, за исключением случаев замены материнской платы на аналогичную или идентичную при гарантийном ремонте.

Как правильно распределить серверные функциональности?

ITF,
AD + CA на одном сервере - можно совместить в рамках одного сервера, если организация небольшая. Но в целом - не рекомендуется
RDP и FS на втором, и там же IIS внутренний - это больно...
а внешний IIS на виртуалке? - да

Как может быть реализована гибридная инфраструктура в образовательной организации?

Александр Синицын, например, вот такое решение
вообще, я бы на вашем месте вместе с учеником подумал над вариантами применения облачных решений (совместная работа с документами, обмен файлами, рабочие места, облачное хранилище и т.д.), а потом приступать к "реализации" выбранного варианта.
Ну и постараться избежать использования всяких AWS, MS Azure, GCP, хотя варианты применения оттуда дернуть можно...

Как экспортировать с AD всех пользователей вместе с группами и их OU?

shledon, а что с экспортом не так?
через Get-* командлеты получаете список объектов, выбираете, при необходимости, значимые/уникальные свойства (например, name, description, memberof, mail и т.д.)...
После этого экспортируете список в CSV-файл, используя

Export-CSV "filename.csv" -NoTypeInformation -Encoding UTF8

Как экспортировать с AD всех пользователей вместе с группами и их OU?

shledon, а что тут подсказывать?
Создаем структуру OU в Active Directory с помощью ...
Группы - через *-ADGroup (по аналогии со статьей)
Пользователи - через *-ADUser (по аналогии со статьей)
самое трудоемкое - пересоздание членства в группах в новом домене...но это совсем другая история
Плюс не забыть убрать из экспорта встроенные и системные учетки, контроллеры старого домена...

Возможно ли по адресу запроса отправить запрос на определенный backend?

ssl crt /etc/ssl/private/

- вот тут серт какой указан?
уберите все проверки/форварды и т.д., сделайте простой конфиг и проверяйте - свистелки накрутите позже. Например, такой:

#----------Frontends-----------------#
frontend fe_imaps
    mode tcp
    option tcplog
    maxconn 5000
    bind xxx.xxx.xxx.xxx:993
    default_backend be_imaps

#----------Backends------------------#
backend be_imaps
    mode tcp
    fullconn 5000
    option log-health-checks
    server post1 post1.demo.com check port 993

Возможно ли по адресу запроса отправить запрос на определенный backend?

DrSterN, ошибки покажите из лога haproxy

bind *:465 ssl crt /etc/ssl/private/
bind *:993 ssl crt /etc/ssl/private/

в этих строках закомментируйте все, начиная с "ssl crt", перезапустите haproxy и проверьте

Возможно ли по адресу запроса отправить запрос на определенный backend?

у меня почта по ssl Ходит

- куда она у вас так ходит? между серверов и клиентом или наружу? В любом случае - у вас слушаются только 80 и 443 порты, а это HTTP/HTTPS, но ни SMTP, ни IMAP трафик по ним не идет.
Я же написал рабочий конфиг для SMTP. Аналогичный конфиг будет для IMAP - только слушается 143 или 993 (SSL) порт

Как получить дату -3 дня?

Василий Банников, ну...в этом есть определенный смысл...