我正在尝试确定客户端的域是否受8月份针对Windows 7的安全更新( KB4034679 )中的问题的影响。
这个问题被微软描述为:
由于WLDAP32.DLL中存在缺陷,在安装KB 4025337和KB4025341后,执行LDAP引用追逐的应用程序可能会占用过多或全部可用的TCPdynamic端口。 已知这些引用的应用程序和angular色可能包括Outlook.exe,DFSR和其他。
我知道一些受影响的应用程序存在,但我不确定该域是否会进行LDAP引荐追逐。
这是我的理解,在这种情况下,LDAP引荐追逐将不需要在域上。
我不确定LDAP引用追逐是否可以由客户端应用程序(例如通过outlook.exe)启动,而不pipe域设置如何。
此域是否会受到Microsoft描述的问题的影响?
当域控制器从查询返回引用时,引用追踪由客户端启动。 如果查询不在域/森林名称空间内,或者查询结果可能在名称空间外(例如另一个域/森林中的组成员)的详细信息,则会返回引用。
对于本地分区(LDAP)查询,本地域名称空间之外的任何名称空间都需要引用。 对于全局编录(GC)查询,如果名称空间位于林外,则需要引用。 如果查询命中不是全局编录的域控制器(不应该是这种情况 – 所有域控制器应该是全局编录),GC查询还需要引用。
如果您的域是DC = contoso,DC = com,那么如果命名空间为:则本地分区查询将需要引用。
DC =子,DC = CONTOSO,DC = COM
DC = fabrikam.com(contoso林中的树根域)
DC = litware,DC = com(单独的林)
但是,如果它是全局编录查询,则仅当查询的命名空间为DC = litware,DC = com时才需要引用。