Дмитрий Шумов

А у Вас изменения то были?

Подвесте на логог/логоф скрипт, и смотрите в AD пользователь ходил онзаходил:

Param(
[Parameter(Position=0)]
[ValidateSet("Logon","Logoff","Unknown")]
[string]$Status="Unknown"
)
 
#no spaces in the filter
[adsisearcher]$searcher="samaccountname=$env:username"
#find the current user
$find = $searcher.FindOne()
#get the user object
[adsi]$user = $find.Path
#define a string to indicate status
$note= @("{0} {1} to {2}" -f (Get-Date),$status.ToUpper(),$env:computername)
[array]$NewVals = @()
$NewVals = try {
    ($user.GetEx('url'))[0..10]
}
catch {
    @()
}
$newVals += $note
#DEBUG, output values in ISE
#$NewVals |  out-host
#update the user property
$user.PutEx(2, 'url', $NewVals ) 
#commit the change
$user.SetInfo()
#DEBUG, output values in ISE
#$user.GetEx('url')

https://bit.ly/2VnoZkv

Virtual Machine Manager (VMM) + System Center Orchestrator

Вот что-то я не уверен, что там windows + ms lync сервер.
Это же VoIP-шлюз для подключения устаревших моделей телефонов и АТС к IP-сетям

А копирование настроек отменили? Сделайте одному и скопируйте на всех.

Ну, например так: https://social.technet.microsoft.com/wiki/contents...
или так:

foreach ($Computer in $Computers) {
   $Computer    =    $Computer.toupper()
   $Isonline    =    "OFFLINE"
   $Status        =    "SUCCESS"
    Write-Verbose "Working on $Computer"
if((Test-Connection -ComputerName $Computer -count 1 -ErrorAction 0)) {
   $Isonline = "ONLINE"
   Write-Verbose "`t$Computer is Online"
} else { Write-Verbose "`t$Computer is OFFLINE" }
 
try {
   $account = [ADSI]("WinNT://$Computer/Administrator,user")
   $account.psbase.invoke("setpassword",$pwd1_text)
   Write-Verbose "`tPassword Change completed successfully"
}
catch {
  $status = "FAILED"
  Write-Verbose "`tFailed to Change the administrator password. Error: $_"
}
 
$obj = New-Object -TypeName PSObject -Property @{
  ComputerName = $Computer
  IsOnline = $Isonline
  PasswordChangeStatus = $Status
}
 
$obj | Select ComputerName, IsOnline, PasswordChangeStatus
 
if($Status -eq "FAILED" -or $Isonline -eq "OFFLINE") {
   $stream.writeline("$Computer `t $isonline `t $status")
}
 
}

SCCM, WDS

Я руководствуюсь тем, что было на технете в одном из обсуждений:

Microsoft поддерживает общее число процессоров выданных виртуальным машинам в 8 раз больше чем общее число логических процессоров у гипервизора. для VDI это число равно 12.

Есть мнение что расчет идет по формуле 1 к 1.5
И по вашей теме: https://forum.ispsystem.ru/showthread.php?25664-%D...

6 месяцев использую - полет нормальный. Проблем нет. Минус который вы указали - конкретно в моей ситуации не существенен. Если что - у меня отказоустойчивая ферма из 6 нод. Когда были просто перемещаемые профили - проблем больше было...

Скорее всего вам нужна не роль, а тип установки. При установке ролей, есть два варианта - просто роли или компоненты, или служба удаленных рабочих столов. Если я правильно понял, я думаю, вам именно это подойдет. Все остальное удаляйте - лишнее.

Вставлю и свои 5 копеек, хотя со всем что сказано выше, целиком и полностью согласен. Но, как говориться, есть нюансы...
Я сисадмин, и в большинстве компаний, где я работал, был программист 1С. Но видно уровень их теперешнего образования, снизился, потому что на последних трех работах, эти "программисты 1С" заявляли, что мы только кодеры, мы только код пишем. А как поставить и настроить SQL под 1С - они не знали и не понимали. Не знали и про кластеры 1С, и про оптимизацию 1С также не знали (не говорю про лицензирование и иже с ним)- приходили только с требованиями: Дай ресурсов, у нас все тормозит. Вот на такие случаи, я сам, за свой счет обучился на Администратора 1С. Что бы понимать, как можно сделать так, что бы не давать им чрезмерно ресурсов. (ибо жаба душит :) ) И знаете, эти знания себя окупили и оправдали (хотя я при приеме на работу их не афиширую) - нужно видеть их лица, когда я им по полочкам раскладываю, что ТАК много ресурсов им не нужно и оптимизировать нужно их код. Когда только оптимизация SQL и правильная настройка сервера 1С, снижает их потребности в ресурсах в разы.
Так что мое мнение, администрирование 1С нужно знать, хотя бы для того, чтоб "*овно кодеры" 1С не на***овали.

Ну вот у меня примерно такой скрипт работает:

cls
#Подгрузка библиотек
Add-pssnapin Quest.ActiveRoles.ADManagement

# Указываем путь в АД к каталогу где находятся УЗ юзеров.
$Catalog = "домен.ru/УЗ"
$UsersShara = "Где создаем новую папку пользователя"
$OffUsersShara = "Куда перемещаем папку удаленного пользователя"


$DirectoryName = $null

# Отправляем в конвеер включеных юзеров и отбираем тех у которых поле Факс пустое
Get-QADUser -SearchRoot $Catalog -Enabled | Where-Object {$_.Fax -eq $null} |
# Прописывает в поле Факс символ *
ForEach-Object {$_.Fax = *
# Составляет имя для личной папки пользователя
$DirectoryName = $_.DisplayName + "(" + $_.LogonName + ")"
# собираем конечный путь в директорию и создаем ее.
$UserDirectory = New-Item $UsersShara -Name $DirectoryName
# Помещаем настройки безопасности в переменую
$SecuritySeting = get-acl $UserDirectory
# Указывае пользователя для назначения прав
$identityReference = [System.Security.Principal.NTAccount] "$_.NTAccountName"
# Указываем права для пользователя
$fileSystemRights = [System.Security.AccessControl.FileSystemRights] 'FullControl'
# Указываем или ставим None нужно ли применять эти настройки к подпапкам и файлам.
$inheritanceFlags = [System.Security.AccessControl.InheritanceFlags] 'ContainerInherit,ObjectInherit'
# Указываем к кому применять ли свойства к самому каталогу и подкаталогам вложеных каталогов.
$propagationFlags = [System.Security.AccessControl.PropagationFlags] 'InheritOnly'
# Указываем разрешаем или запрещаем.
$accessControlType = [System.Security.AccessControl.accessControlType] 'Allow'
# Создаем объект настройки безопасности содержащий все наши настройки
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule($identityReference,
$fileSystemRights, $inheritanceFlags, $propagationFlags, $accessControlType)
# Добовляем наш объект к существующим настройкам.
$SecuritySeting.addAccessRule($rule)
# Записываем новые настройки безопасности к папке.
Set-Acl $UserDirectory -AclObject $SecuritySeting}

#
#
#Теперь расписываем перенос папок заблокированных пользователей.
# Отправляем в конвеер заблокированных юзеров и отбираем тех у которых поле Факс заполнено
Get-QADUser -SearchRoot $Catalog -Disabled | Where-Object {$_.Fax -eq $null} |
# Прописывает в поле Факс символ пустое значение
ForEach-Object {$_.Fax = $null
# Составляет имя как должна называться личная папка пользователя
$DirectoryName = $_.DisplayName + "(" + $_.LogonName + ")"
# собираем конечный путь в директорию
$UserDirectory = $UsersShara + "\" + $DirectoryName
# Перемещаем нашу папку в каталог для увольненых пользователей
Move-Item -Path $UserDirectory -Destination $OffUsersShara -Force
}

https://habrahabr.ru/post/252119/ - вот еще варианты

Вот недавно было тоже самое. Голову сломал разбираясь. Пока не додумался посмотреть на DHCP сервер. Проверьте, может адреса для выдачи закончились. У меня случилось именно это. Почистил - и все стало ОК.

Профили перемещаемые? Редирект папок есть?