码迷,mamicode.com
首页 > 其他好文 > 详细

记录一次更新补丁导致的域控故障

时间:2020-09-18 12:24:25      阅读:41      评论:0      收藏:0      [点我收藏+]

标签:exe   pass   环境   重启   win   uri   res   mic   mamicode   

2020年9月15日早上,安全组提了一个:Netlogon 特权提升漏洞
像往常一样,微软下载指定KB4571723,在测试环境安装。安装顺利,无任何问题。
中午吃过饭后,13:00在生产的02域控上安装该补丁,正常重启后。13:20分有用户报邮箱无法使用。

部分用户访问owa时,显示如下图
技术图片

查看域控日志等信息,报4000-4007错误
技术图片
技术图片
技术图片
技术图片

解决方法

  • 更新所有补丁
  • 使用命令 netdom resetpwd /s:server2 /ud:mydomain\administrator /pd:*

参考相关文档链接

Netlogon 特权提升漏洞   https://mp.weixin.qq.com/s/2f8VGGALp4GJGRd8Atwl0w
Netdom.exe使用方法      https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/use-netdom-reset-domain-controller-password
DNS4000 4007错误        https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/networking/dns-zones-do-not-load-event-4000-4007

记录一次更新补丁导致的域控故障

标签:exe   pass   环境   重启   win   uri   res   mic   mamicode   

原文地址:https://blog.51cto.com/zhaodongwei/2534742

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!