2022年11月8日微软发布了2022年11月WIndows server各个版本的安全补丁集合【https://support.microsoft.com/en-us/topic/november-8-2022-kb5019964-os-build-14393-5501-5c195bd1-91d5-402e-a973-813373ba4357】,更新这个补丁KB5019964(WIndows server 2016)后域控之间的复制没有任何问题,但是会造成其他域内的角色服务器出现无法访问域控的问题,目前微软官网还未给出这个补丁的修复已知问题的补丁,更新这个补丁后可能受影响的系统比如:
1、ADFS
2、Exchange server
3、File Server
4、Print Server
如果你已经在你的域控上更新了这个补丁,建议安装如下两种方法去解决:
1、删除已安装补丁,将域控回滚到安装补丁之前的状态,需要重启服务器;
2、如果你不想在所有域控上卸载这个补丁,可以在如下域控上添加一个ApplyDefaultDomainPolicy注册表键值,然后重启KDC服务。
#如果已经域控已经安装了2022年11月安全补丁,不想回滚,可以添加如下注册表来临时缓解。微软发布安全补丁后,建议重新更新,同时删除该注册表
$registryPath = "HKLM:\System\CurrentControlSet\Services\KDC"
$Name = "ApplyDefaultDomainPolicy"
$value = "0"
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
restart-service -name "Kdc"
