Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Por qué es algo que se debe considerar
Se han encontrado en Active Directory equipos que ejecutan una versión no compatible del sistema operativo. Se recomienda encarecidamente actualizar estos equipos a un sistema operativo compatible. Windows Vista y las versiones anteriores ya no reciben soporte ni actualizaciones. Microsoft no realiza pruebas en versiones de Windows que ya no reciben soporte. Las configuraciones de seguridad predeterminadas de Windows Server 2008, Windows Server 2008 R2 y Windows Server 2012 se mejoraron y no están disponibles en Windows NT 4.0. Por este motivo, los equipos con Windows NT 4.0 no pueden establecer y mantener conexiones de unión a un dominio y canales seguros, y las relaciones de confianza con dominios de Windows NT 4.0 también fallarán.
Puedes ver a un ingeniero de clientes explicando el problema
Contexto y prácticas recomendadas
Los objetos de equipo que existen en Active Directory indican que están utilizando Windows 2003 o anterior. Estos objetos de equipo podrían ser antiguos o servidores o estaciones de trabajo activas que todavía existen en el entorno.
Microsoft no realiza pruebas en versiones de Windows que ya no reciben soporte.
Se mejoraron los ajustes de seguridad a partir de Windows Server 2008. Esas opciones de seguridad no están disponibles con Windows NT 4.0 e impiden establecer y mantener una unión de dominio y conexiones de canal seguras. También fallarán las relaciones de confianza con los dominios de Windows NT 4.0.
Cuando un equipo basado en Windows NT 4.0 trate de utilizar el servicio NETLOGON para establecer un canal de seguridad con un controlador de dominio basado en Windows Server 2008, es posible que la operación falle. Es posible que el hardware o el software no puedan establecer un canal de seguridad con un controlador de dominio basado en Windows Server 2008 si el hardware o el software utilizan los algoritmos de criptografía que se utilizan en Windows NT 4.0.
Acciones recomendadas
Ejecuta el siguiente comando de PowerShell de ejemplo desde Active Directory PowerShell para obtener la lista de todas las máquinas que ya no se admiten:
$OSInfo = "*2008*",
"*Windows 10*",
"Windows Server 2019*",
"Windows Server 2016*",
"*Windows 8*",
"*Windows 7*",
"*xp*",
"*vista*",
"*Windows NT*",
"*2000*",
"*2003*"
#Se usa para la enumeración de canales semestrales de Win 10 y Windows Server
$BuildInfo = "*(10586)",
"*(15063)"
"*(14393)",
"*(10240)",
"*(9200)"
Foreach ($OS in $OSInfo) {
$PossibleEOLmachines = Get-ADComputer -Filter {operatingsystem -like $OS} -Property Name,OperatingSystemVersion,OperatingSystem,OperatingSystemServicePack,lastlogontimestamp
#Filtrar los canales de Windows 10 / SAC del servidor que siguen siendo compatibles
If ( ($PossibleEOLmachines.OperatingSystem -like "Windows 10*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows Server 2016*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows 8*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows Server 2019*") ){
foreach ($Build in $BuildInfo) {
$EOLMachines += $PossibleEOLmachines | Where-Object {$.operatingSystemVersion -like $Build}
}
} else { $EOLMachines = $PossibleEOLmachines }
foreach ($machine in $EOLmachines) {
[pscustomobject]@{
Name = $machine.name
OperatingSystem = $machine.OperatingSystem
OperatingSystemServicePack = $machine.OperatingSystemServicePack
OperatingSystemVersion = $machine.OperatingSystemVersion
lastlogontimestamp = [datetime]::FromFileTime($machine.lastlogontimestamp)
}
}
Remove-Variable EOLMachines
}