独立域是否需要执行 LDAP 引用追踪?

独立域是否需要执行 LDAP 引用追踪?

我正在尝试确定客户端域是否受到 Windows 7 8 月安全更新中的问题的影响(KB4034679)。

问题是微软描述作为:

“由于 WLDAP32.DLL 存在缺陷,安装 KB 4025337 和 KB4025341 后,执行 LDAP 引用追踪的应用程序可能会消耗过多或所有可用的 TCP 动态端口。已知进行这些引用的应用程序和角色可能包括 Outlook.exe、DFSR 等。”

我知道存在一些受影响的应用程序,但我不确定域是否会进行 LDAP 引用追踪。

  • 该域不是林的一部分,是一个独立域。
  • Active Directory 设置有多主复制。

这是我的了解在这些条件下,域上不需要 LDAP 引用追踪。

我不确定 LDAP 引用追踪是否可以由客户端应用程序(例如 outlook.exe)启动,无论域设置如何。

该域名会受到微软所述问题的影响吗?

答案1

当域控制器从查询返回引荐时,客户端将启动引荐追踪。如果查询不在域/林命名空间内,或者查询结果的详细信息可能超出命名空间(例如另一个域/林中的组成员),则将返回引荐。

对于本地分区 (LDAP) 查询,本地域命名空间之外的任何命名空间都需要引用。对于全局目录 (GC) 查询,如果命名空间位于林之外,则需要引用。如果查询命中的域控制器不是全局目录(不应该是这种情况 - 所有域控制器都应该是全局目录),则 GC 查询也需要引用。

如果您的域是 DC=contoso,DC=com,则在命名空间如下的情况下,本地分区查询需要引用:

DC=child,DC=contoso,DC=com
DC=fabrikam.com(contoso 林中的树根域)
DC=litware,DC=com(独立林)

但如果是全局目录查询,则仅当查询的命名空间为 DC=litware,DC=com 时才需要引用。

相关内容