Gestione VM con MS Win 2003 e 2008

02/05/2023

Stiamo riscontrando sempre più frequentemente problemi di “coesistenza”, all’interno di un dominio Microsoft, di server (fisici o virtuali) con versioni di Sistema operativo non più mantenute da Microsoft.

In pratica Microsoft, con il rilascio degli aggiornamenti dei Sistemi Windows Server ancora supportati, sta bloccando la possibilità di login all’interno dello stesso dominio di macchine che hanno versioni di Windows Server precedenti la 2008. Considera che la versione 2012 sarà fuori supporto extended dal 10.10.2023 e quindi a seguire toccherà anche a questa versione.

Ci sono già delle KB che stanno “chiudendo” i sistemi, per evitare che vulnerabilità di sistemi obsoleti, pregiudichino il funzionamento di tutta l’infrastruttura

Questa la KB in questione con l’indicazione del piano Microsoft.

KB5021130: How to manage the Netlogon protocol changes related to CVE-2022-38023 - Microsoft Support

Questa specifica modifica al sistema di netlogon entrerà in funzione a luglio e di fatto non consentirà di autenticare, sotto lo stesso dominio, macchine con i sistemi non più supportati.

Ovviamente le macchine potranno continuare a funzionare al di fuori del dominio, come macchine stand alone. Se ci sono passaggio di dati o esigenze di scambio, dovranno essere gestite.

In cascata è necessario tenere presente che servirà, oltre all’eventuale aggiornamento dei server obsoleti:

• aumentare il livello di A.D a 2016
• passare da FRS a DFSR (https://www.windowserver.it/2019/08/active-directory-migrazione-da-frs-a-dfsr/)

Questi accorgimenti consentono di prevenire eventuali blocchi operativi di servizi e/o applicazioni basati su versioni di S.O. Windows Server fuori supporto.

 

A disposizione per qualsiasi chiarimento.