TheShestov

Работаю в вирт среде Hyper-V (прод).
Без вариантов использую именно: создал новое, протестил, результат.
Проблемы: как не крути - восстанавливать КД из снимка - дело хоть и реальное, но муторное, поэтому по сути - имзенение схемы, например установкой Exchange - это считай усё. или новый домен или домен "с пятнами от Exchange". Поэтому с контроллерами доменов - без вариантов. Хочешь чистый КД - инсталь чистый КД.
Exchange - тоже не откатишь по щелчку. Много всяких привязок временных и т д.
А вот все остальное. (иные сервисы и серверы) - можно просто снапшотить. Например: тестируешь антивирь или бекап. создал машину. перед вводом в домен - снапшот с пометкой. ну и т д. потом, лишь откатываешься до нужного момента.
Как то так. Относительно любой будущего вирт.сервера: я создал нужные мне редакции чистой системы. Например 2012 Standart (одна VHD) 2012R2 (вторая VHD) и просто периодами поддерживаю их в актуальном состоянии обновлений. Чтобы в любой момент скопировать в любое место. Переименовать и приаттачить к новой вирт. машине, для каких-то нужд.
Ну вот как то так...

Vi Не рекомендую связываться с перемещающими профилями. Я не уточняю, что у тебя за организация, условия парка и т д, НО! Я не рекомендую.
А вот наиболее полезный функционал из перемещаемого профиля у меня реализован по другому и вот как:
Создаем на выделенном файловом сервере папку Personal. шарим ее в сеть - всем на изменение\чтение
Создаем политику: Folder_redirect
1. конф. компьютера: сеть\автономные файлы. Ограничить размер дискового пространства, используемого автономными файлами в мб: общий 50000 размер автоматически кэшируемых: 10000 (но цифры по своим нуждам выставлять)
2. конф. пользователя:
конв. Windows\перенаправление папок\Документы - и ТУТ! выставляем путь расшаренной папки, примерно так: \\srv-profile\personal\%USERNAME%\documents
Проставляем параметры: монопольный доступ=офф. переместить содержимое докумнетов в новое=ON. политика для old систем - на усмотрение...
Процедура удаления политики - восстановить содержимое
Готово. Теперь проделать тоже самое с Desktop только путь будет иной в конце:
\\srv-profile\personal\%USERNAME%\desktop
Дополнительно настраиваете административные шаблоны:
Сеть\автономные файлы:
действия при отключении от сервера: режим: Работа в автономном режиме (файлы будут доступны на локале, если сервер недоступен)
Включить синхронизацию автономных файлов перед выходом из системы и перед приостановкой. Тип: Полный режим.
Система\перенаправление папок:
не предоставлять автоматический автономный доступ к определенным перенапр. папкам: OFF. ко всем перенаправленным папкам: OFF
Все готово!
Теперь у вас картина такая (если вдруг не ясно) - куда-бы пользователь не сел, а возможно даже подключился к терминальному серверу - у него всегда будут доступны его папки рабочего стола и моих документов. Безусловно без всех его няшностей, настроенного вида на рабочем столе и т д (как это в перемещаемом профиле работает), но зато весь функционал, а именно ЭТО зачастую требуется, у вас работает! Синхронизация никогда не беспокоит. Ни пользователя, ни вас. Проверено не одним годом.
Пользуйтесь ;)

Исопльзуем для документов Confluence а для шары наружу и частного облака - OwnCloud

интересный кейс :)
я предлагаю иной воркраунд: открывать меню пуск (тот-же хотк-кей как Win+r только одной кнопкой :)
в строке поиск (она по сути та же строка как и в "Выполнить") писать необходимый запрос, который вы бы исполняли в Win+r и запускать через Ctrl+Shift+Enter
тогда будет запускаться под администратором.
т.е. порядок:
открыли Пуск
пишем cmd
жмем Ctrl+Shift+Enter
вуаля - cmd под админом.

certmgr.msc

для вывода в лог, в одном скрипте или в момент запуска использовать:

"$path\zabbix_conf_install.ps1" | out-file "$logDIR\zabbix.log" -append

а в скрипте сбора данных:

Get-Date
Get-WmiObject -Class Win32_ComputerSystem -ComputerName .
dir cert:\currentuser\my
"-------КОНЕЦ---------"

#в силу того, что написано это без Write-Host - то это все просто будет выведено в файл, в чистом виде. если инфы слишком много - фильтры никто не отменял :)

Используйте мапинг портов. Пусть обращение AIDA будет по стандартным портам к роутеру, а из роутера будет мапинг. Например на роутер пришло 5000 а ушло на машину в 49001
Если я конечно правильно ситуацию понял.

Самое идеальное, что использовал - это KGB Spy (ранее называлось) - сейчас именуется как MIPKO - все, что нужно и даже БОЛЬШЕ! ;)

Скажу то, что наилучший бекап КД - это еще один КД, дальше по цепочке. Позволяют ресурсы - разворачивайте еще. Для примера: никогда не держу 1 КД и всегда на разных "носителях" (подразумевая или другую физ.машину или другую вирт. машину, на другом носителе)
На данный момент: на ~60 рабочих станций - имею 3 контроллера домена. Из-за сложности в авторизации, в процессе запуска всей инфраструктуры (например после выключения питания у всего оборудования) - планирую поднять 4 КД.
Теперь представьте: у вас навернулось "ВСЁ", как вы говорите. В таком случае - восстанавливать - не из чего.
Насколько помню - восстановление КД, даже из снапшота виртуальной машины - катострафическая проблема и то с условием, что есть еще живые КД в сети. Поэтому снапшоты на вирт. машинах для КД - не используют. Ибо бесполезно.
Относительно "иного бекапа" - используйте софтверные решения, которые позволяют копировать данные каталога, но они опять-же помогут только в том случае, если у вас есть живой каталог, в который можно развернуть какую-то "пачку архивированных данных".
Бредни про домен с "аналогичными параметрами, учетными данными и прочее" - остались позади в прошлом. Извращенный вариант, который можно было использовать не более чем как костыль. Ныне это не работает и работать никак не должно. Каждая учетная запись, будь то пользовательская или учетка машины - это уникальный id - а не текстовые данные "логин-пароль", поэтому ничего "идентичного" создать нельзя.
Рекомендую аккуратно! поглядеть что из себя представляет все это добро в ADSI редакторе (adsiedit) и ГЛАВНОЕ! знакомьтесь ближе с механизмом работы AD, если вы хотите с этим работать на "ты". Попробуйте начать с MVA Microsoft. бесплатно, информативно.
И пейте седативное на ночь, чтобы ужасы не снились :)