Stiamo riscontrando sempre più frequentemente problemi di “coesistenza”, all’interno di un dominio Microsoft, di server (fisici o virtuali) con versioni di Sistema operativo non più mantenute da Microsoft.
In pratica Microsoft, con il rilascio degli aggiornamenti dei Sistemi Windows Server supportati, sta bloccando la possibilità di login all’interno dello stesso dominio, di macchine che hanno versioni di Windows Server precedenti alla versione 2012. La versione 2012 è uscita dal supporto extended dal 10.10.2023.
Ci sono delle KB rilasciate da Microsoft che stanno “chiudendo” i sistemi, per evitare che vulnerabilità di sistemi obsoleti, pregiudichino il funzionamento di tutta l’infrastruttura.
Questa la KB in questione con l’indicazione del piano Microsoft.
KB5021130: How to manage the Netlogon protocol changes related to CVE-2022-38023 - Microsoft Support
Questa specifica modifica al sistema di netlogon è in funzione da luglio 2023 e di fatto non consente di autenticare, sotto lo stesso dominio, macchine con i sistemi non più supportati.
Ovviamente le macchine potranno continuare a funzionare al di fuori del dominio, come macchine stand alone. Se ci sono passaggio di dati o esigenze di scambio, dovranno essere gestite.
In cascata è necessario tenere presente che servirà, oltre all’eventuale aggiornamento dei server obsoleti:
Questi accorgimenti consentono di prevenire eventuali blocchi operativi di servizi e/o applicazioni basati su versioni di S.O. Windows Server fuori supporto.
A disposizione per qualsiasi chiarimento.