TheBigBear

Выгружаешь в файл .CSV (Справа "сохранить все события как")
Открываешь в Excel
Играешься с фильтрами, сводными таблицами пока не надоест
Когда мне понадобилась статистика кто, как часто, и с каких IP адресов заходит на сервер - именно так и поступил
Работы на несколько минут ленивого шевеления мышкой

Как всегда - очень мало информации
RDP-сервер какой?
Если на Windows Server 2019 - то что мешает использовать RDP-клиентов HTML5?
https://habr.com/ru/company/servermall/blog/470525/
https://winitpro.ru/index.php/2018/10/30/rdp-web-c...

Мало информации
Для начала не использовать стандартный RDP порт 3389 и разрешить доступ только определенным IP (см ниже)
По возможности поднять VPN-сервер и настроить юзерям VPN-клиенты
Сервер напрямую подключен к Интернет или через роутер и проброс порта?
Первое - не самый лучший способ мазохизма.
Если второе, то хотя бы сообщите - какой роутер?
Если нет возможности поставить всем VPN то как минимум настроить ICMP или port-knokking для получения IP юзера и разрешить доступ к порту на несколько часов только тех IP что прошли проверку.. На Микротике это делается на раз-два. В самом крайнем случае выявить диапазоны местечковых провайдеров юзеров и добавить в "белый список" Шанс что злодей находится в вашем городе, очень низок. Делается несложно - просим пользователя из дома зайти на сайт 2ip.ru или yoip.ru и сообщить его IP. Далее чере 2ip.ru/whois смотрим какому провайдеру принадлежит

Стахановец умеет и не такие мелочи

MiniTool Partition Wizard поможет "сдвинуть" диск D вправо
Но по уму создайте новый динамически расширяемый .VHDX диск нужного размера, подключите к виртуалке, скопируйте в него содержимое D и назначьте его потом диском D
А потом с первым диском извращайтесь как хотите
По моему, сугубо личному мнению, один диск (раздел) = один vhdx файл как-то удобнее в обслуживании

После успешного входа в систему учетные данные пользователя сохраняются в кэш на локальном компьютере. Это позволяет войти в систему с доменными учетными данными и получить доступ к ресурсам локального компьютера даже при отсутствии подключения к домену.
Отключите комп от локальной сети!
Это позволит зайти под старым доменным админом (если ранее на этом компе на старом месте заходили)
Если получилось - заходите и создавайте локального админа, после чего выводите из домена и только потом подключайте к сети.
Если не получится - либо везти обратно, либо поднять VPN до старого офиса

MegaRAID Storage Manager (Windows)
AVAGO MegaRAID Storage Manager или LSI MegaRAID Storage Manager - разница только в логотипе - по внешнему виду и функционалу близнецы-братья
Запуская MegaRAID Storage Manager на сервере где у меня RAID AVAGO - я с его же помощью удаленно подключаюсь к серверу с RAID LSI

VPS на чём?
На HyperV когда-то реализовывал так
Остановить ВМ
Скопировать с заменой ранее сохраненный диск .vhdx в папку с ВМ
Запуск ВМ
Другой вариант - использовать сторонний софт, например
Reboot Restore Rx - простенькая утилита для создания точки восстановления системы, к которой ПК будет постоянно возвращаться при каждой перезагрузке.

А в чём проблема?
Ну выскакивает надпись. Раздражает? Функционал не ограничивает и будет так работать. Хоть несколько лет.
А перетаскивается на раз-два-три.
1. на новой железке (или виртуалке) подымайте новый сервер
2. dcpromo и вводите "в существующий домен"
3. добавляете в DHCP DNS нового сервера
3. Если первый контроллер не является DHCP сервером, то просто вырубаете
А вообще иметь ЕДИНСТВЕННЫЙ контроллер домена это моветон
В интернете инструкций вагон и маленькая тележка

Посмотрите диспетчер устройств
АТОЛ при подключении по USB создает два СОМ-порта (обычно СОМ-10 и СОМ-11)
Иногда он их показывает с восклицательным знаком (несертифицированные драйвера - во всяком случае я с этим сталкивался года три назад)
Попробуйте удалить и подключить заново
Лично я давно не использую подключение по USB - перевожу кассу в режим Ethernet и подключаю в 1С по IP адресу
Так проще ее контролировать и можно печатать чеки сразу с нескольких рабочих мест

"на интерфейсах DNS и домен прописан"
Ещё раз проверьте - какой DNS отдаёт клиенту DHCP сервер
ipconfig /all
как крайний вариант - на клиенте ручками прописать DNS 192.168.1.100 (оставив получение адреса по DHCP)

DNS у Вас работать не перестал. Просто Ваш DNS-сервер КД перестал видеть сервера пересылки.
53 порт можете закрыть оставив доступ только к определенным внешним DNS-серверам (прописанным во вкладке сервера пересылки)
Не знаю что у Вас раздаёт интернет, но думаю несложно будет составить WhiteList IP адресов, и правило разрешающее доступ наружу КД только к этим адресам (в т.ч. нужные внешние DNS сервера)

1. CRS 326 -24G является больше коммутатором чем маршрутизатором
L2TP+IPSEC не потянет (проверено на MIKROTIK CRS125-24G-1S-RM)
L2TP без IPSEC тянет на раз. Но попытайся уговорить руководство на железку с аппаратной поддержкой шифрования. Или поднимай VPN отдельным сервером.
КД (Контроллеры домена) скорей всего будешь поднимать виртуалками? (это самое правильное решение)
Но в случае какого либо сбоя (питания, Hyper-V сервера) сеть останется без DNS и DHCP
С моей, сугубо личной точки зрения:
DHCP и DNS настрой на микротике. (тем более что DHCP-серверов планируется несколько) Первым DNS - пропиши контроллер домена вторым - провайдера. В этом случае даже при недоступности КД сеть и интернет будет работать. Ну или пропиши в микротике STATIC DNS что-то вроде:

/ip dns static
add name=domains._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.default-first-site-name._sites.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.Default-First-Site-Name._sites.Мой_КД.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.controller._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.Мой_КД.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_ldap._tcp.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_kerberos._tcp.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_kerberos._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_kerberos._tcp.default-first-site-name._sites.dc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_kerberos._tcp.dc._msdcs.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_kerberos._udp.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_kpasswd._tcp.Мой_Домен.localnet srv-port=464 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_kpasswd._udp.Мой_Домен.localnet srv-port=464 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_tcp.Default-First-Site-Name._sites.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_tcp.Default-First-Site-Name._sites.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_tcp.default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_tcp.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_gc._tcp.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_gc._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
add name=_vlmcs._tcp.Мой_Домен.localnet srv-port=1688 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV

Этим подружишь домен с микротиком

2. Именно поэтому DHCP-сервера лучше завести на микротике
3.3 Забудь про порт 3389!!!! Пропиши любой другой (22222, 34567....)

Я поступал обычно просто - просил техподдержку предоставить "вчерашний" бэкап сервера. И мне давали доступ на скачивание файла .vmdk (даже упаковкой не заморачивались)
Eсли хотите сам изнутри скопировать - то мешает подключить еще один диск (допустим домашний) через WebDav или через VPN подключиться к сетевому диску (или iSCSI поднять)
Из инструментов - veeam backup бесплатная версия

Раз сеть домашняя и сервер для экспериментов...
На роутере ручками в настройках DHCP в полях DNS указать IP адрес AD сервера ВТОРЫМ (первым - либо провайдера, либо 8.8.8.8)
Это избавит от проблем с Интернетом в то время, когда AD сервер по каким-либо причинам будет выключен (и соответственно DNS-сервер на нём). Т.е. наличие Интернета для всяких гаджетов не будет зависеть от сервера
Основной роутер какой? Не проще ли на нём поднять VPN-сервер?
Или Вы хотите просто экспериментировать и самообучаться?

Я так понимаю - DHCP-сервер поднят на той-же машине что и AD?
Смотрите логи.
Lease time у адресов какой? Может старые адреса не освободились, а пул закончился? (у меня раз такое было)
Если вручную прописать айпишник - сервер AD пингуется?
виртуальный коммутатор не могли изолировать нечаянно?

Если нужно админить сам сервер:
Скачайте с сайта Майкрософт и установите на своем компьютере Windows Admin Center (он бесплатный)
https://www.microsoft.com/ru-ru/windows-server/win...
Подключитесь к серверу и управляйте (заодно можно управлять всеми компами в офисе)
Если нужно админить виртуалки:
Поставьте на своей машине Hyper-v, запустите там hyper-v manager правой кнопкой по Диспетчер Hyper-V и выберите "подключиться к серверу"
https://docs.microsoft.com/ru-ru/windows-server/vi...