В чем может быть проблема при авторизации к сетевому диску.?

Воспроизведите проблему в очищенном виде. Сейчас у вас есть, минимум, три источника проблемыы: ошибка проверки пароля, ошибка разрешения имени/поиска хранилки и отсутствующие/неверные сохраненные данные для авторизации.
Используйте команду
net use \\хранилка\папка /user:пользователь пароль
с командной строки: она не будет использовать сохраненные учетные данные и будет испольховать указанную комбинацию пользователь+пароль. В качестве "хранилка" используйте по очереди имя и IP хранилки.

Если там все работает, как ожидается, то посмотрите и, при необходимости, обновите на ПК сохраненные учетные данные для подключения к хранилке.

Как некоторые VPN-сервисы дают YouTube без рекламы своим клиентам?

Может, эти сервисы с YouTube, в смысле с Alphabet, специально договариваются? YouTube ведь вполне может быть заинтересован обходить протекционистские меры российских властей, чтобы не дать развиться в РФ конкурентам, даже если рекламные доходы с территори РФ он получить не может. Так что он может пойти на такое сотрудничество.

Правда, как проверить эту гипотезу, я не представляю.

Сетевой мост без моста, как они могут работать?

hint000, попутали уровни для моели OSI: там 1-й уровень - чисто физический (провода, разъемы, уровни напряжений сигналов, тайминги...), а протокол, передающий кадры с данными (заголовки, адресация, контроль доступа к среде и т.д. ) - это уже 2-й уровень.

Сетевой мост без моста, как они могут работать?

rPman, в WinXP и Win7 (верхних редакций, по крайней мере) RRAS точно есть - пользовался неоднократно. И модуль NAT - тоже.

Сетевой мост без моста, как они могут работать?

кстати момент, это в windows реализовано криво и работает только в некоторых сценариях

rPman, в Windows есть (по крайней мере было) две реализации шлюза NAT: упрощенная - Internet Connection Sharing (ICS) и на основе Службы маршрутизации и удаленного доступа (RRAS).
Упрощенная реализация - она на то и упрощенная, чтобы работать только в типовых сценариях, но зато - не требовать настройки и ограничивать возможности настройки, чтобы неоытному пользователю было сложно накосячить.
RRAS дает полноценные возможности для настройки, но его таки надо уметь настраивать.

PS А ещё в Windows можно два адаптера Ethernet (а WiFi -это Ethernet) объединить мостом на уровне ниже IP (и в STP этот мост тоже умеет, как и управляемый коммутатор). Но, кажется это - не случай автора.

Как восстановить WinServer 2008 R2 при замене материнской платы?

Можно поставить новую ОС поверх старой без форматирования - данные останутся, но риск всё равно есть, поэтому сначала надо сделать бэкап.

Конфигурация - тоже останется. Вообще, это всегда был стандартный способ решения проблем с переносом на новое оборудование.

Как отключить добавление DNS суффиксов?

Логика работы nslookup вкратце описана, например, здесь. Короче, если в конце имени нет точки, то nslookup сначала делает запрос с дописанным к имени основным суффиксом копьютера, и только если получает на него ответ, что такого имени нет, делает запрос без суфикса. Точка - это признак того, что имя DNS - полное, признак этот - времен древних Unix (откуда nslookup родом), в самой Windows он не используется.
У всех компьютеров в домене основной суффикс по умолчанию установлен в имя домена. Поменять это можно, но лучше не менять: возможны проблемы - хоть и решаемые, но вряд ли они вам нужны.

Искать ответ на ваш вопрос надо на сервере DNS, к которому обращается клиент. Прежде всего - на том, который отвечает за зону домена. Если это - контроллер домена, то надо проверить что в зоне домена на нем нет записи A с именем '*' - она как раз дает ответ с указанным в ней адресом на запрос любого имени. А также - тех записей, которые получаются после дописывания суффикса nslookup: прежние админы, порой - такие затейники! Запросто могли оставить костыль, чтобы имя ya.ru разрешалось таким образом локально.
Дальше надо убедиться, что в конфигурации DNS на ПК не указано никаких лишних серверов кроме контроллеров домена. Возможны ещё и фокусы с сервером пересылки, настроенном на КД, но это вряд ли, так что пока про них не буду, проверьте для начала первые два варианта.

Ну и, если у вас все ПК имеют Windows версий от 8 и выше, разумно для проверки разрешения имен пользоваться командой Powershell Resolve-DNSName: она использует системную программу разрешения имен, так что там чудес нет.

Как работает локальный DNS в домене?

Запрос же comp1.mycompany.ru или ya.com он перешлет указанному у него серверу пересылки, поскольку они не входят в его зону ответственности.

Всё почти так, но... Сервер пересылки можно не указывать. В таком случае сервер DNS на КД выполнит разрешение имени с помощью итеративных запросов, начиная с корневых серверов DNS (которые отвечают (полномочны) за все пространство имен в DNS). Полномочный сервер, если сам не содержит записей для делегированнонр кому-то поддомену его домена, вернет в ответе адреса серверов, которые полномочны для этого поддомена, и запрашивающий сервер обратится уже к ним - и так, пока не получит ответ.
Начальный список корневых серверов копируется на сервер DNS из дистрибутива при установке, а потом он обновляется.

Как отключить добавление DNS суффиксов?

Довольный Айтишникъ, а у автора вопроса почему-то дописывает. Давайте его ответ подождем, а?

Как переадресовать с внешнего домена на внутренний через dns?

В таком случае в зоне DNS для домена AD их лучше прописывать прямо с этим внутренним IP адресом.

Что значит "Merge remote-tracking branch"?

Сергей Кузнецов, branch там играет там роль определения, а не части команды, примерно как имя прилагательное. Там, собственно, нет команды, которую я бы предлагал выполнить, а есть описание действия автора вопроса. А у автора никакого branch в команде даже и нет.

Признаю, что я выразился неясно, сейчас поправлю.
UPD: Поправил. Так вопросов не возникает?

Что значит "Merge remote-tracking branch"?

Это та же самая ветка, но её версия лежащая в общем репозитории.

Сергей Кузнецов, может, я чего-то не понимаю, но ветка - это всего лишь файл, содержащий имя последнего коммита в соответствующей цепочке (ну и \n на конце). И в этом смысле ветки отслеживания ничем не отличаются от обычных, кроме того, что лежат в каталоге remotes/имя_remote, а не в heads. Да, они содержат ссылки на коммиты, скопированные из общего репозитория, но эти коммиты - они скопированы в локальный репозиторий (экзотику с общим репозиторием в той же FS я оставлю в стороне).

Насчет нормальности конкретно сообщения не скажу, ибо не помню когда уже делал git pull (ибо git fetch с последующим git merge или git rebase - это IMHO дает куда больше контроля, и вообще, с нынешним плагином в Visual Studio в консоль лазить мне почти не приходится).

Как восстановить связь между Windows 11 24h2 и server 2003?

Судя вашей логики, нужно каждые 5 лет менять КД под свежие ОС.

ruskella, менять нужно по причинетого, что по истечении определенного срока ОС снимается с поддержки. И, случись что, вам служба поддержки вендора не поможет, и проблему нужно решать своими силами. А у вас - как раз, случилось. Что с этим теперь делать - решайте сами. Я бы занялся диагностикой, как написал выше. Но мне-то такие советы давать лего - я-то в диагностику умею - но не только лишь все умеют заниматься дииагностикой.
Возможно, в вашем случае повышение версии КД было бы как раз разумным выходом - это решать вам. Если решите пойти по этому пути, то у меня есть два совета: во-первых, не пытайтесь обновлять КД по месту, а лучше добавьте второй КД на новом железе (в домен Win 2K3 можно добавить КД вплоть до Win2016 исходной версии, выше уже нельзя без дополнительной операции - миграции репликации SYSVOL на DFSR). Во-вторых, прежде чем понижать старый КД, убедитесь, что новый КД работает полноценно - отключите на время старый и посмотрите, всё ли работает. Включая политики - в случаях подобных вашему часто не происходит репликация файлов групповых политик на SYSVOL. Ну и, есть полезная команда для проверки КД - dcdiag, только используйте для проверки КД версию для той ОС, которая стоит на этом КД: там время от времени происходят изменения.

Как восстановить связь между Windows 11 24h2 и server 2003?

"Если только в последнем обновлении 11-ки её не выпилили:"
kisaa, там пишут, не что SMB1 выпилили, а что в 24H2 нельзя ииспользовать гостевой доступ (который - не про случай автора вопроса) и что нужно включить SMB Signing (если чо, то на Win2K3 это сделать можно ЕМНИП).

Как восстановить связь между Windows 11 24h2 и server 2003?

Но это я так-можно сказать в порядке бреда, ни в коем случае не повод для дальнейшей дискуссии.

Alexey Dmitriev, дискуссия тут нужна, потому что вы, вместо того, чтобы дать прямой ответ - а ваш ответ по сути означает "клиент под Win11 24H2 не может аутентифицироваться на КД под Win2K3 - не только не приводите в подтверждение вашего ответа ничего, кроме вашей версомании (это - болнзненное стремление использовать всегда новейшую версию ПО), но ещё и пытаетесь принизить автора вопроса. Первое = это было бы ещё простительно (от версомании ещё никто не помирал), но вот второе я считаю нежелательным и портящим атмосферу ресурса. Впрочем, можете пожаловаться администрации - вдруг я не прав, и ей желателен максимально токсичный характер ресурса?

Как восстановить связь между Windows 11 24h2 и server 2003?

Чтобы восстановить "корректную связь между сервером и компьютером", необходимо поднять уровень домена и леса Active Directory хотя бы до минимального по требованиям к Windows 11 24H2.

Alexey Dmitriev , функциональные уровни домена или леса тут не при чем от слова "совсем": они касаются исключительно взаимодействия КД между собой. Так что я ващще не понимаю, зачем вы полезли отвечать, не только не зная ничего полезного - ответа или способа дополнительной диагностики, но ещё и не понимая, что ваш ответ - заведомо неверный.

ruskella, "при чем" тут могут быть протоколы аутентификации. Сообщение о неверном пароле неинформативно - оно по любому поводу выдается одно и то же. Для диагностики следует смотреть, во-первых, ошибки в журнале событий системы клиентского ПК от источника Netlogon ("Сетевой вход в систему"), во-вторых сообщения аудита неуспешного обращения к службе каталогов (это не то же самое, что аудит входа в систему) в журналах событий безопасности на КД (возможно, перед этим потребуется включить этот аудит через политику для контроллеров доменов - Default Domain Controller Policy. Если это не поможет, стоит включить через на ПК ведение журнала службы сетевого входа в систему и искать ошибки в этом журнале (C:\WINDOWS\Debug\netlogon.log, если не сможете найти ссылку как включить сами - помогу).
Предположительная причина проблемы - у учетной записи в AD не осталось ключа Kerberos зашифрованного алгоритмом, совместимым с Win11).
PS Если отроете причину сами - напишите, пожалуйста ответ.

Почему нет ipsec-esp трафика?

Born2com_fixtf2, ну вы же сами нулевой счетчик по нему видели, зачем спрашивать?

Почему нет ipsec-esp трафика?

Born2com_fixtf2, пакет ESP просто заворачивается в пакет UDP, чтобы через NAT ходил. С аутентификацией отправителя там есть нюанс - сервер, который должен принимать подключение, за NAT ставить не стоит: там есть нюанс, делающий такую конфигурацию уязвимой, потому в Windows она по умолчанию запрещена (но можно разрешить, на свой страх и риск). С начинающей подключение стороной (клиентом) там всё в порядке. Подробности когда-то читал в MS KB, сейчас не помню уже.

Почему нет ipsec-esp трафика?

Born2com_fixtf2, в вашем случае - да.

Почему нет ipsec-esp трафика?

Интересно, каким образом шифрование ipsec работает, если счётчик ipsec-esp на нуле?

Born2com_fixtf2, через IPSec NAT Traversal
Если у вас уодключающийся узел внтури сидит с серым IP за за NAT, то работать по IPSec напрямую он не может: пакеты IPSec через NAT не ходят. А чтобы можно было работать по IPSec с серым IP, их заворачивают в udp/4500, который через NAT ходить может.