Nâng cấp máy tính chạy hệ điều hành không được hỗ trợ - Trung tâm Microsoft Engage (Trung tâm Dịch vụ)

Tại sao nên xem xét điều này

Các máy tính chạy phiên bản hoạt động không được hỗ trợ đã được tìm thấy trong Active Directory. Bạn nên nâng cấp các máy này lên hệ điều hành được hỗ trợ. Windows Vista và các phiên bản cũ hơn không được hỗ trợ và không có bản cập nhật nào được cung cấp cho nó. Microsoft không thực hiện thử nghiệm đối với các phiên bản Windows không còn được hỗ trợ. Cài đặt bảo mật mặc định với Windows Server 2008, Windows Server 2008 R2 và Windows Server 2012 đã được cải thiện và các cài đặt bảo mật này không khả dụng với Windows NT 4.0. Điều này sẽ ngăn các máy Windows NT 4.0 thiết lập và duy trì tham gia tên miền và các kết nối kênh an toàn và mối quan hệ tin cậy với các tên miền Windows NT 4.0 cũng sẽ không thành công.

Xem Kỹ sư khách hàng giải thích vấn đề

Bối cảnh và thực tiễn tốt nhất

Các Đối tượng Máy tính tồn tại trong Active Directory cho biết chúng đang chạy Windows 2003 hoặc cũ hơn. Đây có thể là các đối tượng máy tính cũ hoặc chúng có thể là máy chủ hoặc máy trạm hoạt động vẫn tồn tại trong môi trường.

Microsoft không thực hiện thử nghiệm đối với các phiên bản Windows không còn được hỗ trợ.

Các cài đặt bảo mật mặc định, bắt đầu với Windows Server 2008, đã được cải thiện. Các tùy chọn bảo mật đó không có sẵn với Windows NT 4.0 và chúng sẽ ngăn chặn việc thiết lập và duy trì kết nối miền và kết nối kênh an toàn. Mối quan hệ tin cậy với các miền Windows NT 4.0 cũng sẽ thất bại.

Khi một máy tính dựa trên Windows NT 4.0 cố gắng sử dụng dịch vụ NETLOGON để thiết lập một kênh bảo mật đến một bộ điều khiển miền dựa trên Windows Server 2008, hoạt động có thể không thành công. Phần cứng hoặc phần mềm có thể không thiết lập kênh bảo mật cho bộ điều khiển miền dựa trên Windows Server 2008 nếu phần cứng hoặc phần mềm sử dụng các thuật toán mật mã được sử dụng trong Windows NT 4.0.

Hành động được đề xuất

Chạy lệnh PowerShell mẫu dưới đây từ Active Directory PowerShell để lấy danh sách tất cả các máy không còn được hỗ trợ:

$OSInfo = "*2008*",

"* Windows 10 *",

"Máy chủ Windows 2019*",

"Máy chủ Windows 2016 *",

"* Windows 8 *",

"* Windows 7 *",

"*xp*",

"* khung cảnh *",

"* Windows NT *",

"*2000*",

"*2003*"

#Used Đối với Win 10 và Windows Server Liệt kê Kênh nửa năm

$BuildInfo = "*(10586)",

"*(15063)"

"*(14393)",

"*(10240)",

"*(9200)"

Foreach ($OS trong $OSInfo) {

$PossibleEOLmachines = Get-ADComputer -Filter {hệ điều hành giống $OS} -Tên thuộc tính, Phiên bản điều hành, Hệ điều hành, OperatingSystemServicePack, lastlogontimestamp

#Filter các kênh Windows 10 / Server SAC vẫn được hỗ trợ

Nếu ( ($PossibleEOLmachines.OperatingSystem -giống "Windows 10*") -hoặc ($PossibleEOLmachines.OperatingSystem -giống "Windows Server 2016*") -hoặc ($PossibleEOLmachines.OperatingSystem -giống "Windows 8*") -hoặc ($PossibleEOLmachines.OperatingSystem -giống "Windows Server 2019*") ){

foreach ($Build trong $BuildInfo) {

$EOLMachines += $PossibleEOLmachines | Where-Object {$_.operatingSystemVersion -giống như $Build}

}

} else { $EOLMachines = $PossibleEOLmachines }

foreach ($machine trong $EOLmachines) {

[pscustomobject]@{

Tên = $machine.name

Hệ điều hành = $machine. Hệ điều hành

OperatingSystemServicePack = $machine. Gói dịch vụ hệ điều hành

Phiên bản hệ điều hành = $machine. Phiên bản hệ điều hành

lastlogontimestamp = [ngàygiờ]::FromFileTime($machine.lastlogontimestamp)

}

}

Loại bỏ EOLMachines có thể thay đổi

}