hint000

Отключаю.
Не потому, что создаёт проблемы в работе приложений, а потому что он не используется.
Провайдеры не предлагают IPv6. Только в локальной сети использовать нет смысла.
В итоге неотключенный IPv6 на ПК только создаёт мусорный трафик в сети. Хоть и мало этого трафика, но он мешается под ногами (как кошка, ну вы знаете), когда нужно быстро что-то отладить через tcpdump.
Если вам не мешается под ногами, то можете не отключать.

сколько денег дать на старте

Столько, чтобы хватило на одну самую дешевую покупку, но не хватило бы на более дорогую или на две дешевых.

Задумка вообще такая, что будет какая-то стоимость, условно 50 монет, в случае если игрок отвечает с первого раза то получает 2х (100), со второго раза 1,5х, с третьего 1х и с 4 - 0,5х

Если игрок с двух попыток не угадал ответ из четырёх вариантов - это днище. При указанном раскладе получается, что вы награждаете даже того, кто три раза не угадал и выбирает единственный оставшийся вариант. Т.е. можно даже не читать задание, а тыкать наугад и всё равно фармить монеты. Это демотивирует.

Предлагаю:
Ответ с первой попытки +50.
Ответ со второй попытки +15.
Ответ с третьей попытки +1 (утешительный приз).
Оставшийся последний вариант реализоввать не в виде "ответа с четвёртой попытки", а в виде проигрыша (-25) сразу после неудачной третьей попытки. Да-да именно штраф за совсем неудачные ответы.
Цена подсказки зависит от того, как устроена подсказка. Подсказка, убирающая один неправильный вариант, может стоить 20. Словесная подсказка, дающая дополнительную информацию к вопросу, тонкий намёк - может стоить дешевле, например, 10.

https://ru.wikipedia.org/wiki/Medium_Dependent_Int...

Поддержка Auto MDI-X означает, что интерфейс сам определяет, какие пары в кабеле работают на прием, а какие на передачу и может работать с любым кабелем, обычным или кроссоверным.

20+ лет назад встречалось оборудование, не умевшее Auto MDI-X, поэтому иногда делали перекрёстные кабели. Иногда на хабе (тогда были ещё распространены хабы вместо свитчей) встречался переключатель MDI-X для одного порта. Даже удалось нагуглить фотки с таким переключателем.

Раз пошла такая пьянка, назову ещё один позабытый процессор с внутренней эмуляцией:
https://ru.wikipedia.org/wiki/Crusoe

Для исполнения команд х86 используется программная эмуляция в виде виртуальной машины — технология, названная морфингом программного кода.

Откуда берут интернет провайдеры?
Чтобы быть провайдером, прежде всего вам нужна кабельная инфраструктура. Если вы охватили своими кабелями один город, то подключаетесь к сети всё равно через магистрального провайдера, у которого кабели проходят по крайней мере через всю страну.
https://habr.com/ru/companies/rootwelt/articles/305634/
Если вы стали магистральным провайдером (ваши кабели по крайней мере заходят в соседние страны, вам это разрешили сделать, вы встречаетесь по крайней мере с министрами своей страны и соседних стран), то у вас прямой обмен трафиком с другими магистральными провайдерами. Ну а чтобы не зависеть ни от одного магистрального провайдера, вам нужно охватить своими собственными кабелями всю планету. Ну или попробовать обойтись без кабелей - запустить на орбиту тысячи спутников, как это делает Илон Маск. Тогда у вас будет своя собственная всемирная сеть, но в ней никого не будет. Ведь все остальные подключаются через каких-то провайдеров, а вы не хотите иметь контактов ни с кем из провайдеров, т.е. ваша собственная сеть будет изолирована от всех.

Есть ли способ обойти это?

Монтировать \\fileserver\UsersData\ в папку, которую не видит пользователь (ну как не видит, прав на чтение нет, а права на исполнение нужны), а потом оттуда надёргать символьных ссылок на подпапки, которые должны быть доступны и показать пользователю только эти символьные ссылки. Про хреновую безопасность уже сказали в комментариях и при таком варианте она не хуже и не лучше, наверное.

Насколько помню, JaCarta конфликтует с каким-то похожим софтом, но только когда тот софт запущен (в фоновом режиме), а не по факту установленности в системе. То ли софт для РуТокен, то ли что-то в этом роде, связанное со смарт-картами. Если эта штука установлена, то она автоматически запускается после перезагрузки, нужно просто руками прибить процесс (через диспетчер задач) и до следующей перезагрузки нет проблем. Соответственно, если наоборот с той софтиной проблема, то нужно будет прибить процесс JaCarta, одновременно они не могут.

Потери пакетов в сети.
На клиентской стороне в командной строке ping -t адрес_сервера
на несколько минут (можно параллельно с подключением RDP), потом Ctrl-C и смотреть количество потерь.

Порт открыл

Беда в том, что под этим выражением разные люди понимают разные действия. Одни подразумевают разрешение в брандмауэре Windows, другие - разрешение во внешнем брандмауэре (на роутере и т.п.), третьи вообще так могут назвать проброс порта в NAT на роутере. Без уточнения не ясно, что подразумеваете вы.

Если брандмауэр Windows сейчас включен, то проще всего временно выключить его и попробовать подключиться, а если это поможет, то создать правило, разрешающее RDP и снова включить брандмауэр.

Ну и, конечно, в любой непонятной ситуации смотрите логи - видно ли на принимающем компьютере какие-то (неудачные) попытки соединения.

1. следует назвать операционную систему и гипервизор;

2. воспользоваться поиском, например:
Как реализовать проброс видеокарты под множество виртуальных машин?
Как лучше всего осуществить проброс видеокарты в виртуальную машину?
Как корректно пробросить видеокарту в ESXi 6.5?
Как пробросить видеокарту в программе VMwere Workstation?
Проброс бытовой видеокарты. RDP. Samsung DeX. Альтернативы?
Как пробросить видеокарту NVIDIA в VMware ESXi 6.7?
Проброс видеокарты в виртуальную машину, почему её там нет?

Пытаюсь перенести виртуальную машину с одного Proxmox на другой

IMHO, с лишними сложностями способ вы выбрали. Если уж всё равно вручную создаёте ВМ на другом хосте, то зачем использовать для переноса резервную копию, можно скопировать файл виртуального диска на другой хост и прицепить его к новой ВМ.

[исправлено]
https://web.archive.org/web/20221003100055/https:/...
Exchange 2010 SP3 поддерживает только следующие ОС: Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2. Даже более поздние серверные ОС по официальной информации не поддерживаются.

А если б даже было можно, то зачем??
Вы же не собирались на самом деле использовать в production такого франкенштейновского кадавра?
А для учебных целей ничего не мешает поставить серверную ОС на виртуалку и тренироваться сколько угодно.

Могут быть сетевые проблемы.
Может быть высокая нагрузка на процессор (по разным причинам).

якобы много устройств законнектилось, куда копать?

копать в сторону выяснения:
1. правда ли, что соединений так много;
2. если правда, то кто создаёт много подключений.
(посмотреть открытые соединения на 192.168.1.14; их количество; все ли они с сервера 1С;
посмотреть на сервере 1С соединения в сторону 192.168.1.14; их количество; какими процессами открыты соединения; если все улики показывают, что убийца - дворецкий названная программа резервного копирования, то обратиться в их техподдержку, т.к. это коммерческий софт).

Upd. Ну ещё проверить вручную доступность FTPS, так как много соединений может быть и потому, что программа создаёт соединение, что-то оказывается недоступно, соединение не закрывается (глюк), но делается другая попытка, т.е. создаётся ещё одно соединение и т.д. Но это только версия.

По мощностям минимум 8 ОЗУ, 2 CPU по 4 ядра, SSD 100GB

У меня на виртуальных машинах работают контроллеры домена, я им выделял по 2 ГБ ОЗУ и по 2 виртуальных ядра. Уже 7+ лет полёт нормальный. Первый год вообще по 1 виртуальному ядру выделял и тоже они нормально выполняли свои функции, но немного напрягало, что когда я заходил внести какие-то изменения, то медленно выполнялись действия, поэтому я увеличил до 2 ядер и стало вообще нормально. Что касается SSD 100GB, у меня контроллеру выделено 30..50 ГБ, из них реально занято 20..25.
До эпохи всеобщей виртуализации в разных конторах ставили контроллеры домена на первые попавшиеся Целероны, которые были слишком слабыми для работы пользователей, а выкидывать было жалко. :) Контроллер домена - одна из самых нетребовательных к железу ролей. Если в принципе серверная винда устанавливается на какое-то железо, то этого хватит и для контроллера домена.
2. 2019. И да, ей хватает 2 ГБ оперативки.
3. Как уже сказали, нет основного и резервного, все равноправны. Для начала достаточно двух. Если сеть распределена географически (не на одной площадке, а в разных частях города или в разных городах), то желательно на каждой площадке иметь контроллер домена.

Все хочу попробовать поднять резервные контроллеры домена на Linux с помощью Kerberos.

Сомневаюсь, что линуксовые контроллеры будут хорошо дружить с виндовым. Или все контроллеры на Linux, или все контроллеры на винде.
4. Как уже сказано выше, резервных нет, все равноправные. Характеристики железа не принципиальны, лишь бы выбранная ОС запускалась и шевелилась на этом железе.
5. Будет достаточно иметь два на виртуальных машинах, но эти ВМ - на разных физических хостах. И эти хосты желательно не включать в домен. С контроллером на голом железе нет проблем, просто это расточительно, если железо приличное; ведь на нём можно было поднять ещё одну или несколько ВМ.
6. Можно разные. У меня так, потому что контроллеры поднимались в разные годы. (Да, в принципе в планах есть поменять старые на новые, но работает и так). Главное, чтобы не было такой древности, как 2003, с ней уже нет совместимости по уровню домена и уровню леса. Даже 2008R2 и 2019 вполне уживаются в реальных условиях. Просто не вижу смысла делать новую установку старой ОС. По потребляемым ресурсам нет разницы, они в любом случае мизерные; устанавливая 2012, вы ничего не выиграете.

netstat -tulpn

опция -l тут неуместна, она для показа слушающих портов, а ваша злоумышь может вообще ничего не прослушивать, а только самостоятельно отправлять пакеты (получение ответного пакета не подразумевает прослушивание порта).
Так что netstat -tupn | grep 58519могло бы показать, кто отправляет пакеты на порт 58519, если атака продолжается на момент запуска команды. Но злоумышь может к этому моменту пробовать отправку на другой порт (в таком случае его можно обнаружить, убрав grep по конкретному номеру порта). Но злоумышь может и приостановить атаку на неопределённое время, тогда найти гораздо сложнее.