Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Защо да помислите за това
Компютри, работещи с неподдържана операционна версия, бяха намерени в Active Directory. Силно се препоръчва да надстроите тези машини до поддържана операционна система. Windows Vista и по-стари версии не се поддържат и за него не се предоставят актуализации. Microsoft не извършва тестове срещу версии на Windows, които вече не се поддържат. Настройките за защита по подразбиране с Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012 са подобрени и тези настройки за защита не са налични с Windows NT 4.0. Това ще попречи на машините с Windows NT 4.0 да установяват и поддържат присъединяване към домейни и връзки със защитени канали, а доверителните връзки с домейните на Windows NT 4.0 също ще се провалят.
Гледайте как инженер по клиенти обяснява проблема
Контекст и най-добри практики
В Active Directory съществуват компютърни обекти, които показват, че работят с Windows 2003 или по-стара версия. Това могат да бъдат стари компютърни обекти или активни сървъри или работни станции, които все още съществуват в околната среда.
Microsoft не извършва тестове срещу версии на Windows, които вече не се поддържат.
Настройките за защита по подразбиране, започващи от Windows Server 2008, са подобрени. Тези опции за защита не са налични с Windows NT 4.0 и ще попречат на установяването и поддържането на присъединяване към домейн и връзки със защитени канали. Доверителните връзки с домейни на Windows NT 4.0 също ще се провалят.
Когато компютър, базиран на Windows NT 4.0, се опита да използва услугата NETLOGON, за да установи канал за защита към домейнов контролер, базиран на Windows Server 2008, операцията може да е неуспешна. Хардуерът или софтуерът може да не са в състояние да установят канал за защита към домейнов контролер, базиран на Windows Server 2008, ако хардуерът или софтуерът използват криптографските алгоритми, използвани в Windows NT 4.0.
Предложени действия
Изпълнете примерната команда на PowerShell по-долу от PowerShell на Active Directory, за да получите списъка с всички машини, които вече не се поддържат:
$OSInfo = "*2008*",
"*Windows 10*",
"Windows Server 2019*",
"Windows Server 2016*",
"*Windows 8*",
"*Windows 7*",
"*XP*",
"*виста*",
"*Windows NT*",
"*2000*",
"*2003*"
#Used За полугодишно изброяване на канали Win 10 и Windows Server
$BuildInfo = "*(10586)",
"*(15063)"
"*(14393)",
"*(10240)",
"*(9200)"
Foreach ($OS в $OSInfo) {
$PossibleEOLmachines = Get-ADComputer -Filter {OperatingSystem -like $OS} -Име на свойство,OperatingSystemVersion,OperatingSystem,OperatingSystemServicePack,lastlogontimestamp
#Filter Изходят Windows 10 / Server SAC каналите все още се поддържат
If ( ($PossibleEOLmachines.OperatingSystem -like "Windows 10*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows Server 2016*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows 8*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows Server 2019*") ){
foreach ($Build в $BuildInfo) {
$EOLMachines += $PossibleEOLmachines | Where-Object {$_.operatingSystemVersion -like $Build}
}
} else { $EOLMachines = $PossibleEOLmachines }
foreach ($machine в $EOLmachines) {
[pscustomobject]@{
Име = $machine.name
Операционна система = $machine. Операционна система
OperatingSystemServicePack = $machine. OperatingSystemServicePack
OperatingSystemVersion = $machine. Операционна системаВерсия
lastlogontimestamp = [datetime]::FromFileTime($machine.lastlogontimestamp)
}
}
Премахване на променливи EOLMachines
}