记录一次更新补丁导致的域控故障

时间：2020-09-18 08:54:43 阅读：52 评论：0 收藏：0 [点我收藏+]

2020年9月15日早上，安全组提了一个：Netlogon 特权提升漏洞
像往常一样，微软下载指定KB4571723，在测试环境安装。安装顺利，无任何问题。
中午吃过饭后，13：00在生产的02域控上安装该补丁，正常重启后。13：20分有用户报邮箱无法使用。

部分用户访问owa时，显示如下图
技术分享图片

查看域控日志等信息，报4000-4007错误
技术分享图片

解决方法

更新所有补丁
使用命令 netdom resetpwd /s:server2 /ud:mydomain\administrator /pd:*

参考相关文档链接

Netlogon 特权提升漏洞   https://mp.weixin.qq.com/s/2f8VGGALp4GJGRd8Atwl0w
Netdom.exe使用方法      https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/use-netdom-reset-domain-controller-password
DNS4000 4007错误        https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/networking/dns-zones-do-not-load-event-4000-4007

记录一次更新补丁导致的域控故障

原文：https://blog.51cto.com/zhaodongwei/2534742

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)