Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Per què considerar això
Els ordinadors que executaven una versió operativa no compatible s'han trobat a l'Active Directory. Es recomana actualitzar aquestes màquines a un sistema operatiu compatible. Windows Vista i versions anteriors estan fora de suport, i no es proporcionen actualitzacions per a això. Microsoft no realitza proves amb versions de Windows que ja no són compatibles. S'ha millorat la configuració de seguretat per defecte amb Windows Server 2008, Windows Server 2008 R2 i Windows Server 2012 i aquesta configuració de seguretat no està disponible amb Windows NT 4.0. Això evitarà que les màquines Windows NT 4.0 estableixin i mantinguin la unió al domini i les connexions de canal segures i les relacions de confiança amb els dominis del Windows NT 4.0 també fallaran.
Mireu un enginyer de clients explicant el problema
Context i bones pràctiques
Hi ha objectes d'ordinador a l'Active Directory que indiquen que estan executant el Windows 2003 o anterior. Aquests poden ser objectes informàtics antics, o poden ser servidors actius o estacions de treball que encara existeixen a l'entorn.
Microsoft no realitza proves amb versions de Windows que ja no són compatibles.
S'ha millorat la configuració de seguretat predeterminada a partir de Windows Server 2008. Aquestes opcions de seguretat no estan disponibles amb el Windows NT 4.0 i impediran l'establiment i el manteniment d'unitats de domini i connexions de canal segures. Les relacions de confiança amb els dominis del Windows NT 4.0 també fallaran.
Quan un ordinador basat en Windows NT 4.0 intenta utilitzar el servei NETLOGON per establir un canal de seguretat a un controlador de domini basat en Windows Server 2008, l'operació pot fallar. És possible que el maquinari o el programari no puguin establir un canal de seguretat per a un controlador de domini basat en el Windows Server 2008 si el maquinari o el programari utilitzen els algorismes de criptografia que s'utilitzen al Windows NT 4.0.
Accions suggerides
Executeu l'ordre d'exemple següent del PowerShell de l'Active Directory PowerShell per obtenir la llista de totes les màquines que ja no són compatibles:
$OSInfo = "*2008*",
"*Windows 10*",
"Windows Server 2019*",
"Windows Server 2016*",
"*Windows 8*",
"*Windows 7*",
"*xp*",
"*vista*",
"*Windows NT*",
"*2000*",
"*2003*"
#Used per a l'enumeració del canal semestral de Win 10 i Windows Server
$BuildInfo = "*(10586)",
"*(15063)"
"*(14393)",
"*(10240)",
"*(9200)"
Foreach ($OS en $OSInfo) {
$PossibleEOLmachines = Get-ADComputer -Filter {operatingsystem -like $OS} -Property Name,OperatingSystemVersion,OperatingSystem,OperatingSystemServicePack,lastlogontimestamp
#Filter Els canals SAC de Windows 10 / Server encara són compatibles
Si ( ($PossibleEOLmachines.OperatingSystem -com "Windows 10*") -o ($PossibleEOLmachines.OperatingSystem -com "Windows Server 2016*") -o ($PossibleEOLmachines.OperatingSystem -com "Windows 8*") -o ($PossibleEOLmachines.OperatingSystem -com "Windows Server 2019*") ){
foreach ($Build en $BuildInfo) {
$EOLMachines += $PossibleEOLmachines | Objecte on {$_.operatingSystemVersion -com $Build}
}
} else { $EOLMachines = $PossibleEOLmachines }
foreach ($machine en $EOLmachines) {
[pscustomobject]@{
Nom = $machine.name
Sistema operatiu = $machine. Sistema operatiu
OperatingSystemServicePack = $machine. OperatingSystemServicePack
OperatingSystemVersion = $machine. OperatingSystemVersion
lastlogontimestamp = [datetime]::FromFileTime($machine.lastlogontimestamp)
}
}
Elimina EOLMachines
}