Какую конфигурацию лучше использовать для гипервизора с многопользовательской рабочей станцией?

mindgrow,

сейчас (на hyper-v) из-за того что mac адрес иногда не пробразсывается - я получаю смену ip или конфликт, и сервер перестаёт быть виден извне.

а вы точно все правильно приготовили? У меня две фермы (~30 и ~50 виртуальных рабочих столов) собраны на Windows Server 2019 VDI - все работает как часы несколько лет, в том числе и внешний доступ...

Возможно ли централизованно принудительное кэширование доменных паролей Windows на машинах пользователей?

hint000, ну это неспортивно...

Возможно ли централизованно принудительное кэширование доменных паролей Windows на машинах пользователей?

на данной машине можно что-либо сделать только имея кэшированный админский пароль

Как Вы собираетесь подключаться к удаленной машине у пользователя дома или решили сообщать пользователю админский пароль?

Как выводить событие (дни рождения) в Active Directory?

Если это новый атрибут - название может быть любое
Step-by-Step guide to create custom Active Directo...

Как безболезненно перейти на новый контроллер домена?

Badruddin Dzhamalov, ADMT прекрасно переносит профили пользователей, членство в группах и т.д. - главное, делать всё в определенном порядке, в несколько шагов: миграция групп, миграция пользователей (там есть нюанс), миграция настроек безопасности (Security Translation), миграция компьютеров...
По итогу, после перезагрузки компьютера, пользователь попадает в старый профиль с новыми учётными данными

Отказоустойчивый/высокодоступный файловый сервер?

mrkotovsk1, да, все верно
Если смотреть RDS User Profile Disk (а там VHDX) - МС тоже не рекомендует использовать DFS

Отказоустойчивый/высокодоступный файловый сервер?

nApoBo3, насколько помню, у DFS могут быть проблемы с репликой открытых файлов, особенно при использовании перемещаемых профилей и/или User Profile Disks...

Рассылка почты с ящика на Distribution group?

Ящик, с которого выполняется отправка - внешний или внутренний по отношению к организации Exchange?

У дочернего домен контроллера нет никаких прав, что делать?

shledon, дочерним доменом могут рулить группа Enterprise Admins корневого домена и Domain Admins дочернего домена - какие полномочия есть у вас? Кто рулит корневым доменом? Могу предложить, что действуют какие-нибудь политики, ограничивающие ваши полномочия. Что настроено в Сайтах и Службах в корневом домене?
Проверьте на дочернем контроллере:
dcdiag /c /d /v - какие ошибки показывает?
nltest /dsgetdc:PARENT.COM /WRITABLE /AVOIDSELF /TRY_NEXT_CLOSEST_SITE /DS_6

У дочернего домен контроллера нет никаких прав, что делать?

у дочернего домена нету Enterprise прав

- а должны быть? Он же дочерний, имеет все права внутри себя...

они имеют полный траст с рутовым

- имеют...только трасты нужны, чтобы, например, пользователи дочернего домена имели доступ к ресурсам корневого и наоборот...
Вообще MS довольно давно не рекомендует разворачивать дочерние домены, а работать только с одним доменом с несколькими сайтами

Как вынуть письма из EDB файла?

V N, если правильно помню - сначала надо выполнить вход (Session -> Logon), желательно с правами Exchange Organization Management. потом пробовать подключать EDB

Как вынуть письма из EDB файла?

V N, через меню MDB (Default Store или Open other mailboxes) пробовали?

Смена подсети для PDC, DNS, DHCP. Как правильно это сделать?

После ipconfig /registerdns рекомендуется выполнить dcdiag /fix, чтобы обновить SPN и убедиться, что все тесты выполняются без ошибок

Почему нет доступа к средствам удаленного управления доменного компьютера под правами администратора домена?

CityCat4, да-да, лучше ногами...

Почему нет доступа к средствам удаленного управления доменного компьютера под правами администратора домена?

для проверки можно в GPMC запустить RSOP для данного компа - возможно, на него вообще никакие политики не действуют. Ну и ручками из локальных администраторов выкинули всех "лишних".
Вообще, по симптомам, похоже на директорский комп или кто-то специально шифруется...

Как исправить отвал доступа к серверу?

AlexanderSuz, DCxx - это ж контроллеры домена или нет?
- почему проверяете локальными учетными записями?
- \\DC03\share - вот так доступ работает?
- nslookup DC03 с рабочих станций с Windows 10 Enterprise что показывает?

Почему после создания объекта AD нельзя сразу посмотреть информацию о нём при помощи Get-..?

Максим Гришин, все верно - они используют DomainController, Server, Computer и т.д. а разных командлетах для одного и того же

Почему после создания объекта AD нельзя сразу посмотреть информацию о нём при помощи Get-..?

L0ns, параметр называется -Server

Как исправить отвал доступа к серверу?

AlexanderSuz, из стандартных - Security Log, события 4625 (Logon Failure), далее внимательно смотрим в событиях Logon Failure Codes...
можно еще посмотреть журналы Applications and Services Logs-Microsoft-Windows-SMB*
кстати - что с настройками файрвола на проблемном DC?

Подключения к проблемному DC по имени - тоже ошибки или успех?

Как исправить отвал доступа к серверу?

А что в системных журналах на проблемном DC?
Подключения к проблемному DC по имени - тоже ошибки или успех?