Роман Безруков

Вы не повесили свой код на событие, вы его просто написали в произвольном месте скрипта

Пример, как вешать на событие

# Это код, который будет выполняться по событию и присвоение его переменной
$radioButton1_OnClick = {
  $comboBox.Visible = $radioButton1.Checked
}
# Это подписка на само событие. Событие OnClick, выполняемый код из $radioButton1_OnClick
$radioButton1.add_Click($radioButton1_OnClick)
$radioButton2.add_Click($radioButton1_OnClick)

Нужная вам функциональность - переаправление почты для части получателей на другой сервер, даже если он "не той системы", чисто по протоколу SMTP - есть во многих почтовых серверах (малую часть списка см. в моем комментарии к предыдущему ответу). Так что балансировщик, скорее всего, вам не нужен. Но, в крайнем случае, в качестве балансировщика можно поставить такой сервер SMTP, который имеет эту функциональность.
А более конкретные советы можно будет дать, только когда вы озвучите конкретику со своей стороны - хотя бы названия ПО SMTP-серверов вашего старого и предполагаемого нового почтовго сервера.

Потому что если знаешь центось, то и с Ораклом и другими красношляпочными дистрибутивами особых проблем возникнуть не должно.

Настроить Access Based enumeration на шаре и правильные права доступа

Когда в корпоративном ЦОДе, где я был руководителем группы сисадминов, возникла такая ситуация, то уважаемый самый старший по возрасту сотрудник предложил простой способ, который в последствии был назван по его имени "методом Фаюршина".
Научно он звучит так:
"Если имеется канал передачи информации, подключенный с одной стороны к известному источнику информации и к неизвестному приемнику информации, с другой стороны, то временное прерывание канала передачи данных позволит идентифицировать неизвестную сторону, так как она обязательно найдет другой канал передачи данных субъекту, временно прервавшему канал связи, и сообщит ему о необходимости восстановления прерванного канала. Причем, чем важнее сторона, которую необходимо идентифицировать, тем быстрее произойдет обратная связь и мощнее сигнал".
Ну а по простому - выдергиваем кабель, ждем возмущений.
Не является рекомендацией, но полезно для изучения :-)

IMHO - неправильный подход к формированию ini файла - что мешает использовать в нем готовые общие переменные?
https://www.urtech.ca/2017/03/solved-common-variab...
Если что-то мешает - то только один вариант - написать скрипт например на powershell, которому можно передавать данные из переменных и который будет формировать нужный вам файл и класть его куда нужно.

1. Вы пишите, что у вас только один контроллер домена. Второй сервер вы только собираетесь сделать контроллером домена? Делается в два шага: (а) ввести сервер в существующий домен, (б) добавить на нём роль AD DC и объявить его новым контроллером.

2. Два контроллера домена нужны не для балансировки нагрузки, а для надёжности работы всего домена.

3. О какой-то нагрузке на контроллер домена можно начинать рассуждать, когда в домене 1000+ пользователей; в этом случае у вас уже будет развитая сетевая инфраструктура, и вы можете два контроллера разместить в двух сайтах (в терминах AD), каждому сайту назначить подсеть, пользователи из определённой подсети будут обслуживаться своим контроллером;
Но если у вас пользователи распределены территориально и работают в разных подсетях, то даже при малом количестве пользователей есть смысл распределить контроллеры по тому же принципу - не для распределения нагрузки, а для надёжности.

На VBA можно написать вообще все, что угодно.

Вот пример кода, отправляющего письмо:

strMailReceiver = "pechkin@derevnya.ru"
strMailServer = "10.7.1.6"

  Set objEmail = WScript.CreateObject("CDO.Message")

  objEmail.From = """Dyadya Fedor"" pes-i-kot@derevnya.ru"
  objEmail.To = strMailReceiver
  objEmail.Subject = "Figvam narisuem"
  objEmail.Textbody = strMailBody

  ' Send with SMTP server (1 - use local SMTP)
  objEmail.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2

  ' Specify SMTP server
  objEmail.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strMailServer

  objEmail.Configuration.Fields.Update
  objEmail.Send

Создавайте п/я с тем же адресом, что был у отключаемого пользователя и настройте на нем автооответ (Set-MailboxAutoReplyConfiguration). Чтобы этот п/я не мешал в адресной книге - скройте его. Переадресацию, если нужно изменение темы, придется делать ЕМНИП транспортным правилом. Поэтому лучше тему не менять - достаточно будет того, что получателем будет отображаться уволенный сотрудник: в таком случае можно просто сделать переадресацию на самом п/я. Но я вообще бы предпочел подключить этот п/я (можно после увольнения: он сразу не удалится, а некоторое время будет обитать в числе отключенных) нужным людям как дополнительный в Outlook (перед этим нужно дать разрешение на него через Add-MailboxPermission ...-AccessRights FullAccess). Скрытый п/я подключается путем указания его legacyExchangeDN в качестве имени.

Контроллеры домена не бэкапят, а отказоустойчиво реплицируют - чтобы в случае выхода части нод из строя ничего не поломалось.

Нельзя бэкапить контроллер домена. Точнее можно, но когда вы решите его накатить назад - может отказаться, что ключи шифрования в домене обновились, а бэкап про них не знает. Кроме того, он еще и новые сгенерирует. Домен просто весь развалится. Не делайте так, делайте второй контроллер домена.

Судя по симптомам, наиболее вероятная проблема - изначальная неисправность репликации SYSVOL, препятствующая этому КД объявить себя таковым. Перезапустите на каждом КД службу репликации DFS (она же DFSR) и смотрите наличие в его журнале событий ошибок или предупреждений в течение 15 минут после перезапуска. Дальнейшие действия зависят от того, что там зафиксировано.

PS Официальные рекомендации от MS по аналогичным проблемам: https://learn.microsoft.com/en-us/troubleshoot/win...

официальная рекомендация МС (для серверов, в тч в АД) - переименовать в "васю пупкина" и лишить всех прав, а так же назначить мозгодробительный пароль.. но не удалять (что и невозможно штатными средствами)*..
там вагон нюансов:
- guid встроенных записей имеет стандартное окончание. это и уязвимость для хакеров, но и сигнал для системы "режима бога" (аналог рута линукса возможно?)
- просто админ (даже включение во все админские группы) все равно не сравняется по возможностям
... а бывают ситуации, когда встроенный админ удобнее всего. так сама по себе идея сомнительна. это мое личное мнение..
.. но если у себя дома - что хотите, то и делайте... опыт через ошибки, это норма, удачи! )))

ps * - и заблокировать (это о штатной рекомендации. там такое было... но не удалять... тем более штатными средствами это невозможно )))

имя компа

Resolve-DnsName $ipaddress

имя ОС

Get-WmiObject -Computer $ipaddress -Class Win32_OperatingSystem

Если у вас рабочий DNS, вам достаточно использовать
[System.Net.Dns]::Resolve

PS > [System.Net.Dns]::Resolve('8.8.8.8')

HostName   Aliases AddressList
--------   ------- -----------
dns.google {}      {8.8.8.8, 8.8.4.4}

то есть ваше имя компа будет определяться как
[System.Net.Dns]::Resolve($ip).HostName

В AD не хранится информация о сопоставлении компьютера и работающего на нем пользователя.
Вариантов 2.
1. Обходить скриптом все онлайн машины через WinRM и дергать пользователей, формировать список.
2. Добавить через GPO на все нужные машины startup скрипт, который при логоне на них пользователей будет писать нужные вам данные в AD - в любой из пустых Extanded Attributes, а затем просто через get-aduser или get-adcomputer доставать эти данные.