Alexey Dmitriev

На сайте Mango Talker есть прямо инструкция по тихой установке, с описанием ключей.
Вы ее пробовали использовать?
https://www.mango-office.ru/support/tekhnicheskaya...

Бекап КД вообще здесь не нужен. Что вы с ним потом делать то будете? При восстановлении DC в инфраструктуру с работающим AD вас ждет USN rollback.
План может быть следующий:
1. Ввести новый DC с новым именем.
2. Поменять имя железного DC на %ИМЯЖЕЛЕЗНОГОDC%-OLD.
3. Поменять имя нового виртуального DC на %ИМЯЖЕЛЕЗНОГОDC%.
4. Сделать ротацию ip адресов старого и нового DC.
5. Понизить железный DC до сервера и вывести из эксплуатации, если нужно.

Самое важное - это смена имен контроллеров. Это делается неспеша, проверяя через ADSIEDIT, что все изменения атрибутов AdditionalHostName и т.п. реплицировались на другие DC
типа так https://techcommunity.microsoft.com/blog/coreinfra...

Настройки DHCP и NPS спокойно переносятся через любой импорт экспорт, хоть из состава Powershell, хоть старый NET.
Если у вас failover кластер, то вообще проще - просто ввести новый в кластер.

XPipe с хранением БД в git vault
https://xpipe.io

DFS на Samba.
А прежде чем просить конфиги, нужно правила ресурса изучить и п.5.12 в частности

Вариант того, что если сертификат отозван, то он действительно отозван - не рассматривается я так понимаю? :-)
Уверены, что это один и тот же сертификат на проблемной машине и остальных? Thumbprint сравнивали?
Вангую, что на проблемную машину не прилетают обновления\не установилось обновление корневых сертификатов, а на остальные остановилось.

99% случаев с Куосера, если застревает бумага - виноват ролик/ролики.
На вашем фото не видно-то ли серый ролик в центре шероховатый и новый, толи полопавшийся старый.
Судя по тому, что нижняя часть ролика на фото гладкая - то вероятнее всего второе.

Как уже ответили выше-единственный способ - это найти, где он залогинен и выключить машину.
А вот чтобы знать эту информацию - можно использовать например startup скрипт в GPO, который будет писать имена машин, где залогинился пользователь, например в любой из пустых extended attributes УЗ пользователя в AD и shutdown скрипт, который будет удалять.

Самое простое, что встречал это Request Tracker https://bestpractical.com/request-tracker

Именно так
"Пытаюсь настроить OpenVPN на freeVDS, и я могу к нему подключиться, но при этом пинг до сервера по VPN не идёт, идёт только до внешнего IP сервера. На другие сайты не идёт"
"забыл написать, раз в несколько попыток у меня получается пробиться до сайтов "
работает блокировка OpenVPN РКН.

Если вам критично нужна RouterOS (непонятно - зачем, если есть linux из коробки), запустите ее в Docker внутри любого Linux из предлагаемых FirstVDS.

"Что вообще должно быть Ит отделе?"
По минимуму должно быть следующее:
1. Процесс по инвентаризации оборудования и ПО (хотя бы в файлике Excel)
2. Управление учетными записями (политики паролей, хранение и т.п.). Тут все зависит от огранизации и используемого окружения.
3. Процесс по установке обновлений безопасности для ОС, ПО и firmware оборудования.
4. Процесс резервного копирования данных и описание процесса восстановления инфраструктуры после сбоя.
Опционально - процесс по получения инцидентов и запросов на обслуживание от пользователей (servicedesk)

Что от вас будут хотеть проверяющие - тут уже нужно обсуждать предметно.

Для полного удаления всех офисов есть официальный Microsoft office uninstaller от MS.

С правами root, как и написано. Или из под пользователя root, либо используя su\sudo

"Это и вправду что хватит одного файла OpenVPN для работы коннектора", если в него добавить содержимое остальных файлов ".key, ta.key и т.д."

Да, можно. Можно как один VPN и внутри его OpenVPN, так и цепочку - ваш VPS будет подключаться по OPenVPN к изначальному серверу, а вы к своему любым VPN.