Pavel Valeo

По вопросу имею сказать
1. Домен почти наверняка чинится. Как чинить - зависит от того, как переносили контроллер, и как выглядит сейчас сломавшийся. Если будет информация (здесь в Вопроснице, лучше - другим вопросом) готов посодействовать.
Самое простое - если переносили миграцией виртуалки и старая виртуалка на ESXI жива: запустить ее и перенсти по уму: поднять второй КД на новом месте (железо или другая виртуалка), убедиться что среплицировались и AD, и SYSVOL (готов подсказать в деталях, как именно) и штатно понизить исходный КД. Потом по желанию - переименовать новый в старый (некоторым это зачем-то надо).
2. Если все совсем плохо то можно создать нужных локальных пользователей (и локальные группы) на файл-сервере, и позаменять старые SID в списках разрешений на SID этих пользователей (и групп) утилитой subinacl,exe. Примерная форма команды -

subinacl /subdirectories "Z:\*.*" /replace=S-1-5-1-2-3-4-5=SERVER\user

. Когда-то, когда ADMT ещё не было, это было практически штатным способом мигрировать файл-сервер в другой домен, была даже статья с описанием процедуры в MS Knowledge Base (к сожалению, не пережила инноваций). Однако в интернетах ещё можно нарыть кое-каких примеров
Но вот соответствие пользователей и SID без живого КД посмотреть, увы, негде, придется применить творческий подход.
Как-то так.

PS Советы в каментах - жуть! Ну, кроме тех, которые от Роман Безруков, те - норм.
PPS И ещё раз напоминаю - делайте бэкапы.

Пока что он будет как Domain Controler, но возможно, потом придётся добавить на него новые роли

1. Категорически не следует добавлять на AD DC какие-то роли, кроме ролей AD (любых), DNS и DHCP. Прочие роли нужно поднимать на отдельном сервере. Кто игнорирует эту рекомендацию Microsoft, тот "сам себе злобный Буратино". Для тренировки можно, на реальном предприятии нельзя.

2. Категорически рекомендуется (это тоже официальная рекомендация Microsoft, и не менее важная, чем предыдущая) иметь более одного AD DC в сети. При этом можно разместить разные AD DC в разных зданиях (разных частях города, разных городах), если локальная сеть предприятия распределённая. Может быть достаточно иметь две виртуальных машины, на каждой из которых AD DC. И даже рекомендую именно на виртуальных машинах это и строить - упростит жизнь вам, как системному администратору. Но крутить две таких VM на одном железном сервере - довольно бессмысленно, т.к. если "упал" физический сервер, то оба DC недоступны.

3.

рассчитать ёмкость сервера, его процессор и сколько оперативки.

Давайте так. Я не верю, что у вас на предприятии 1000+ пользователей (иначе уже очень давно был бы AD). Официальныая информация: https://learn.microsoft.com/en-us/windows-server/a...

CPU 1000 concurrent users for each core

т.е. до 1000 пользователей AD DC тянет одно ядро. Но лично моя рекомендация: если ресурсы позволяют, лучше выделить виртуальной машине для AD DC всё-таки 2 ядра, даже если пользователей всего 10, просто потому, что для админа интерфейс не комфортный, слишком тупящий на одном ядре, хотя на работе именно DC это не сказывается. Что касается оперативки, я выделяю виртуальной машине для AD DC 2 ГБ памяти, хватает, роли - только AD DC и DNS (всегда поднимаю их вместе). Что касается диска - выделяю 20..25 ГБ такой виртуальной машине, за много лет не потребовалось больше, а если бы и потребовалось, то добавить диска - минутное дело.

4. Повторюсь насчёт единственного AD DC. Два AD DC, поднятых на любом хламе типа двух Целеронов или Атлонов 10-летней давности - это лучше, чем один AD DC, поднятый на крутейшем новейшем топовом серверном железе за сто тысяч миллионов. Просто потому, что их два против одного, а мощности Целерона или Атлона хватит за глаза (придётся поднимать на голом железе, а не на вирталке, если старое железо не поддерживает виртуализацию).

5. Ну вы уже поняли, что калькулятор не нужен.

например, как-то так - https://habr.com/ru/articles/502998/

А в чём проблема? Идёте к провайдеру проводного инета, покупаете у него линк и 10 статических IP-адресов, настраиваете свой маршрутизатор. Цена, скорее всего, будет коммерческая, поелику вряд ли провайдер поверит, что 10 адресов вам нужны для личного использования.

Можно настроить активный элемент данных (пинг с агента до сервера) и триггер на отсутствие данных от него - тогда без интернета произойдёт его активация.

https://blog.zabbix.com/zabbix-agent-active-vs-pas...

https://voxlink.ru/kb/freepbx/freepbx-backup-confi...

установить на виртуалку свежий астериск, сделать бекап средствами вебинтерфейса на текущей АТС, восстановить на новой....

У Clonezilla есть сетевой режим клонирования дисков.

Никак не объединить. Просто делается две строки с переходом на один контекст:

[main]
exten => _0[126].,1,Goto(dial-internal,${EXTEN},1)
exten => _03[12],1,Goto(dial-internal,${EXTEN},1)

[dial-internal]
exten => _X.,1,...

1. Настройте роутер, чтобы выпускал только прокси-сервер
2. Настройте прокси-сервер, чтобы запрашивал авторизацию пользователя, лучше всего по Kerberos
2.а. Домен у вас есть - настройте в нем группы, кому можно ходить в интернет
3. Настройте правила на прокси-сервере, чтобы он разрешал исходящий трафик только пользователям из конкретных групп.

И потом это поддерживайте в актуальном состоянии. Ну и не забывайте о вариантах вроде USB-WIFI плюс смарт с раздачей интернета.

https://codepen.io/davemaxwell/pen/xyWzdb

Разве что через js - https://stackoverflow.com/questions/9268386/css-fo...