Как вэб сервер может узнать имя пользователя домена при входящем запросе от пользователя RPD?

FragMaster, в разных доменах AD (домен, с точки зрения Kerberos - это realm) вполне могут быть пользователи с одним и тем же именем (например, Administartor ;-) ). Уникальным идентификатором для пользователя в Kerberos является User Principal Name (AKA UPN), оно имеет вид username@domain.fqdn.
Оно обязательно должно быть в билете (token) Kerberos, который пользователь обязан прислать при аутентификации по этому протоколу. Но вот как достать его в Apache - это я не в курсе, смотрите документацию. Или, может, тут кто подскажет.

C# и несколько CPU?

Самый первый вопрос, на который я не вижу ответа - в какой версии .NET у вас выполняется приложение? Те настройки среды выполнения, которые вы поменяли - они специфичны для .NET Framework. Среда выполнения .NET Core (или просто .NET - теперь MS называет его так) конфигурируется по-другому: https://learn.microsoft.com/en-us/dotnet/core/runt...

Синий экран с разными ошибками в Windows 11. Как исправить?

Если ошибки все время разные, то первый подозреваемый - это оперативная память.

Как мигрировать с Online Enterprise CA на Offline Standalone CA?

Поддерживаю. Теоретически я вижу более хитрые пути миграции, но они не докуметированы, и какие на них грабли разложены - неочевидно.
Но главное, при развертывании инфраструктуры с нуля почти ничего не теряется, уже сертификаты продолжат действавать, если старый сертификат CA не удалять из AD (или с клиентов, если он распространялся на них непосредственно). Проблемы могут быть, разве что, при чрезмерно ранннем выводе старого CA из эксплуатации - с OCSP (если используется) и отзывом уже выпущенных сертификатов(если вдруг надо).

Почему не запускается служба RDMS?

Чтобы не гадать о причине - смотрите ошибки и предупреждения в журнале событий Система.

Компьютер не видит домен?

Epic18, войдите в локальную учетную запись, например, разблокируйте локального администратора (например, с помощью диска восстановления)
или в безопасном режиме загрузки.

Как разделить UI и логику десктоп приложения C#?

Для начала: вы определились с общей, физической, так сказать, архитектурой приложения? Где у вас будет выполняться реализующий логику код - на клиенте или на сервере? Для веб вариантов обычно нет - логика должна быть на сервер - а вот для приложений на ПК есть варианты. Например, кроме варианта, свойственного веб (трехзвнная архитектура с сервером приложений) логика тоже может выполняться на ПК, а на сервере находится только БД приложения (клиент-серверная архитектура). Клиент-сервераня архитектура обычно проще.
Вот только после того, как будет определенность с этим физическим разделением, стоит думать над логическим разделением и средствами для него.
В .NET (особенно, в .NET Framework) есть кое-что для такого разделения, но все это имеет ярлык устаревшего (legacy) потому что само решение - для ПК в изолированной сети - имеет такой ярлык.

Как можно реализовать ограничение на одновременное скачивание файлов?

_semaphore где определен и как создается?
Если это поле класса контроллера, и в конструкторе семафор создается в нем заново (ну, или внедряется через сервис с времинем жизни Transient/Scoped), то для каждого запроса создается свой экземпляр контроллера, а значит - и свой семафор.
В таких случаях _semaphore должен быть для всех общим: статическое поле, сервис-Singleton и т.п. Только вот так он будет влиять на все файлы,а чтобы для каждого файла был свой семафор - тут вам думать дополнительно надо будет.

Как сделать так, чтоб на компьютере у клиента внутри домена была квота на его локальный диск С?

На диск С у обычного юзера прав быть не должно по идее.

Derton1332 У обычного пользователя ЕМНИП есть права на создание папок в корне C: и полные права на созданные папки. Так что возможность забить диск C: у него имеется.

Будет ли доступен принтер из другой подсети?

Дрова формируют какой-то хитровывернутый порт, которому воскласть на IP. Но часть наименования этого порта - это МАС адрес сетевого интерфейса принтера.

Akina, по такому описанию похоже на IPX.

Будет ли доступен принтер из другой подсети?

Дмитрий, как человек руководивший кучей принтеров ещё во времена господства упомянутых DLC и IPX/SPX, могу сказать, что да, для ручного подключения к принтерам по TCP/IP нахождение их в одном сегменте не обязательно (если, конечно, они IP поддерживают: у меня в хозяйстве был один принтер, который в IP не умел, а т.к. маршрутизатора IPX у меня тоже не было - IPX для Catalyst денег дополнительных стоил, то пришлось этот принтер при переводе локалки на TCP/IP в один сегмент с сервером печати запихивать).
Но, оценив уровень подготовки автора по тексту вопроса, у меня возникло ощущение, что у автора с ручной настройкой принтеров тоже могут быть проблемы, поэтому счел нужным упомянуть про сегментацию: ему при отсутствии таковой будет сильно легче. Тем более, что, подозреваю, по жизни она ему вообще не нужна.

Будет ли доступен принтер из другой подсети?

Для многих современных сетевых принтеров IP вообще не играет никакой роли...

Akina, правда штоль? А как компьютеры на них тогда по сети посылают, что печатать надо? Неужели по IPX/SPX? Или, прости господи, по DLC?

На самом деле в данном случае IP принтера - это индикатор того, находится ли он в одном сегменте с компьютерами. Хоть сам IP и ходит между сегментами (есди правильно настроена маршрутизация), но нахождение в одном сегменте важно для обнаружения принтеров: сответствующие протоколы часто используют широковещательную рассылку в пределах сегмента.
Ну, а железо автора вопроса сконфигурировать можно по-разному, а потому такой индикатор полезен.

А можно как то запереть хром в каком то куске ОЗУ?

Вообще-то, память (адресное пространство) в Windows виртуальная, и для каждого процесса она своя. То есть, если процессу потребуется большой непрерывный кусок адресного пространства, то система отобразит его по страницам на свободные страницы физической памяти - были бы эти страницы свободны. Вот с этим последним и нужно разбираться. Например, увеличить страничный файл, чтобы неактивные страницы сбрасывались туда.

Как добиться прямоугольного сигнала через ОУ LM741 в Altium Designer 2021?

Dark_NIX, нет, я просто уже не слежу за вашей лабораторной работой. Очевидных ошибок, типа той, что была сначала, как я уже написал, я не вижу. Так что, уж извините - малыми усилиями помочь вам не могу.

Как добиться прямоугольного сигнала через ОУ LM741 в Altium Designer 2021?

Dark_NIX, земля в этом задании - это то же, что и минус по питанию. Короче, как вы перед моим предыдущим комментарием нарисовали - это, на самом деле правильно. И сейчас у вас, по сути, нарисовано то же самое - только землю надо с минусом соединить, раз для симуляции земля нужна.

Почему у вас не работает - мне непонятно. Проверяйте для начала, что там у вас на каждом из входов творится.

Как добиться прямоугольного сигнала через ОУ LM741 в Altium Designer 2021?

<исправлено>
Dark_NIX, 741 в типичном включении рассчитан на расщепленное (двухполярное) питание: на вход питания 7 подается, допустим, +15В относительно земли, на 4 - -15В. А земля - это, вообще-то, отдельный третий провод от источника питания. Возможны, конечно, варианты, но, по-любому, диапазон для сигналов на входах у 741 сильно меньше, вольта на 2-3, чем полный размах напряжения питания.
А то, что у вас в задании, то там земли, вообще-то не видно, и напряжения источников сигнала на входах - они от минуса отсчитываются.
Так что нарисовано, вроде бы, правильно.

Как организовать выход в интернет в доменной инфраструктуре на Windows Server?

В буквальном смысле "помешательство на темноте".

Не, не помешательство. Слово для этого есть другое: "корчи". Ну да ладно. Я все равно в переносном смысле писал, если переписать буквально - хватит распространять невежественные заблуждения.

С линухом правда так не было, но с FreeBSD - запросто.

Irsi на вас нет ;-) Ну да ладно. Причем тут вообще FreeBSD, когда речь про Windows? Hyper-V подключать к недоверенной сети чисто как виртуальный коммутатор (т.е. не делать виртуальный интерфейс в этом коммутаторе для хоста) достаточно безопасно: коммутатор работает на канальном уровне, приложения на хосте к этой сети подключатся не могут, так что поверхность атаки минимальная.
PS А взлому все ОС и приложения на них подвержены. Я вот лично чистил от руткитов и Windows, и Linux. Но все это было давно (на Linux - когда SSH 1 сломали, на Windows - парой лет попозже).

Какую серверную ОС выбрать для старого ноута?

Вы не указали, чем вас не устраивает Win7. Подумайте: может, вам вообще не нужно ставить другую ОС?

Как изолировать трафик коммутатора cisco от корневого маршрутизатора microtik?

Хотите совет? Если осваиваете - осваивайте правильно, с учетом уже набитых предыдущими поколениями шишек: делите задачу на части.
1. Освойте многоуровневую сетевую модель DoD (она же - модель TCP/IP) как наиболее близкую к практике и, дополнительно, модель OSI как более фундаментальную. Осваивать можно без фанатизма, главное - общее понимание, что на каком уровне делается.
2. Распишите все ваши требования в терминах каждого из уровней. Конкретно вам нужен уровень IP (он же сетевой в OSI) - это подсети и IP-адреса устройств - и уровень доступа к сети (в OSI - канальный (вам нужен) и физический уровень(вам для начала не нужен)) - сегменты: VLANы и VPN, конкретные порты и их настройка и соединения между ними. Для наглядности можете нарисовать отдельную диаграмму для каждого уровня: ваша диаграмма из вопроса отражает только физический уровень, а потому не наглядна (кстати, сети - подсети IP и сегменты уровня доступа - рисуются обычно овалами, безотносительно физических подключений). Разнесите устройства, которые не должны иметь доступ к трафику друг друга, в разные сегменты Сопоставьте эти уровни друг с другом: каждой подсети IP должен соответствовать ровно один сегмент уровня доступа (VLAN или VPN). Определите также, как устройства получают адреса уровня IP: где - статическая настройка, где - автоматическая, т.е. DHCP, и что в таком случае будет служить сервером DHCP. Определите, что будет работать маршрутизатором для каждой конкретной связи между подсетями и сделайте соответствующу настройку устройств.
Короче: расписываете или рисуете подсети, под них расписываете или рисуете конфигурацию сегментов (VLAN и VPN), а потом уже разбираетесь с настройкой микротика и 3750.

Так у вас появятся более конкретные вопросы по деталям настройки - и на большинство из них вы окажетесь способны ответить сами. А на оставшееся меньшинство вам будет проще получить ответ со стороны других - потому что вопросы будут конкретные. А сейчас - я, к примеру, плохо понимаю, с чего начать вам отвечать: всего много, всё в слаборазделимой куче, части информации не хватает...
PS И да, если вам понадобится ответы на вопросы, как сопоставить ваши требования с многоуровневой моделью сети, их вам тоже получить будет проще, потому что вопросы будут конкретными.

Как организовать выход в интернет в доменной инфраструктуре на Windows Server?

Винда не предназначена для работы с сетями - это игровая система. Ее ниша - игрушка-кинушка-порнушка, вот тут она фору даст всем. А с сетями работать у нее тяжко.

CityCat4, хватит распространять тут мракобесие. Windows (и уж Windows Server - всяко) - это универсальная платформа для запуска приложений. И с сетями я с ней много работал, ничего особо тяжкого не заметил. Но уметь в сети при этом таки надо, да.
Другой вопрос - целесоообразность использования именно Windows для данной задачи - таковую я не вижу. Дорого это: и железо требуется которое x64, и сама платформа денег стоит, (если услугами дистрибьютора Jolly Roger Inc не пользоваться, но этого дистриббютора почему-то отдел "К" не любит).

Можно на гипере поднять и шлюз, но это чревато падением гипера и необходимостью восстанавливать шлюз.

Почему это чревато - непонятно. Лично я в аналогичной ситуации (1 железка, требуется выделенный шлюз) поднимал в качестве шлюза виртуалку на основном сервере с ролью Hyper-V (КД и пр.) с TMG на ней (но TMG давно уже не с нами). Поверхность атаки на сам гипервизор в такой схеме минимальна: из его сетевого стека используется только виртуальный коммутатор.
Здесь тоже можно сделать аналогично, но в качестве прокси-сервера (автору согласно п.3 он требуется) использовать программу стороннего производителя. Какая ОС будет на виртуалке - вопрос совершенно сторонний. Новички часто предпочитают Windows Server из соображения что "это тоже Windows", типа, дополнительных знаний не нужно, но они заблуждаются: знания таки нужны.
PS А в качестве сервера DNS в сети с доменом AD обязательно (практически, теоретически-то возможны варианты) должен использоваться сам КД и только он. Иначе возможны всякие странные вещи. Форвардинг не обязателен: MS DNS Server отлично работает и через корневые серверы DNS. Имейте это в виду когда будете в следующий раз распространять заблуждения.