Alexey Dmitriev

Приветствую.
Я устанавливаю Zabbix через Powershell таким скриптом:

Copy-Item -Path "$PSScriptRoot\ZabbixAgent" -Recurse -Destination 'C:\Program Files' -Force
Start-Process -FilePath "C:\Program Files\ZabbixAgent\bin\zabbix_agentd.exe" -ArgumentList "--config ""C:\Program Files\ZabbixAgent\conf\zabbix_agentd.conf"" --install" -Wait
Start-Sleep 10
Start-Service "Zabbix Agent"

Для создания коннекта инициатор соединения использует случайный номер порта, и как правило его номер выше 1000. В вашем случае (скриншот) это порт 55616 с компьютера LINUX-SERVER.

PHP-FPM. Работает и с Apache и с Nginx.

Персональный акк частный не станет акком организации. Никогда. Это два разных совершенно аккаунта. Для организации создается отдельно акк при покупке продуктов микрософт.

1. выполните не передачу, а захват ролей FSMO:

Move-ADDirectoryServerOperationMasterRole -Identity DC1 -OperationMasterRole PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster, DomainNamingMaster -Force

2. 17 ноября были выпущены Out-of-Band обновления, исправляющие проблемы с Kerberos и DC - скачиваются из Microsoft Update Catalog и устанавливаются вручную: KB5021654 для Windows Server 2016 и KB5021655 для Windows Server 2019

Этих php.ini может быть как собак нерезанных. У меня на сервере их только стандартных 48 штук.
не считая форков для отдельных сайтов.
Каждый php.ini для представления пхп умноженные на версию самого пхп.
Про что я это, про то что не факт что вы применили
Обратите так же внимания что нужно менять не 1 а 3 значения должны быть не меньше нужного вам размера

upload_max_filesize 100M
post_max_size 100M
memory_limit 100M

Какой конкретно php.ini используется у вас на сайте " в консоле может быть другой", и у каждого сайта тоже.
phpinfo на самом сайте и там будет видно какие php.ini файлы у него используются.
Впишите в него и рестартуйте апачь
если nginx то не забудьте рестартовать fpm демона.

location ~ /\.(?!well-known).* {
        deny all;
    }

Вот в этом и проблема! Просто-напросто запрещено обращение к файлам с рандомными именами вида www.npp-energo-plus.pl/.well-known/acme-challenge/..., с помощью которых Let'sEncrypt проверяет владение доменом. Нет доступа - ошибка проверки - нет сертификата, о чём в результатах и говорится!

Эти параметры относятся только к службам удаленных рабочих столов (RDS, Terminal Services). По умолчанию они не работают, начиная с Windows Server 2016. Эти настройки доступны через ADSI и интерфейс IADsTSUserEx, т.к. управляющих атрибутов для них нет.
Как-то так:

$userDN = (Get-ADUser -Identity username -Properties DistinguishedName).DistinguishedName
$user = [ADSI]"LDAP://$userDN"
# Get Property Value
$user.InvokeGet('ConnectClientDrivesAtLogon')
...
# Set Property Value
$user.InvokeSet('ConnectClientDrivesAtLogon',0)
$user.CommitChanges()

P.S. раньше AD-командлеты от Quest умели эти параметры менять...

Содержимое этой вкладки зашифровано в атрибуте
userParameters
Расшифровывать/Зашифровывать его муторно, поэтому если вам надо просто устанавливать его всем одинаковым, проще один раз его заполнить вручную, потом считать из AD, записать результат в файлик и впоследствии просто из файлика его присваивать. Или из другого юзера, как в примере.

$referenceUser = Get-ADUser refuser -Property userParameters
Set-ADUser targetUser -Replace @{
    userParameters = $referenceUser.userParameters
}

Для New-ADUser можно использовать -OtherAttributes