问3月10日补丁星期二似乎会导致Server客户端连接问题

EN

在3月的Windows更新之后，我们的ODBC和Spotlight软件连接到我们的2005,2008 SQL实例时，它们使用的是windows域凭据。SQL身份验证仍然有效。错误:用户“”登录失败。用户不与受信任的Server连接关联。(，错误: 18452)

我们的域级别是2003在windows 2003 SP2服务器上的多个站点。在我们的Windows2003DomainController上，我们备份了在：https://technet.microsoft.com/library/security/ms15-Mar中列出的所有更新，这恢复了我们所有的，并允许操作成功地完成夜间系统处理。

我们拒绝通过我们的WSUS()为我们的内联网域上的所有服务器安装以下两个windows更新: MS15-027(KB3002657)和MS15-031(KB3046049)

请阅读下面关于这些更新中报告的问题的文章：http://www.infoworld.com/article/2895022/security/problems-reported-with-microsoft-patch-kb-3002657-and-a-warning-on-kb-3046049.html#tk.rss_安全性

Support.microsoft.com/en/kb/3002657(阅读“已知问题”一节)

此时，我们不会在当前的2003域控制器上安装任何更新，因为我们正在监视进一步的问题。

MS15-27 KB3002657这不仅限于Windows 2003，也不限于微软报告的EMC Epislon。

我的经验是：

将驱动器或使用unc路径从Windows 7工作站映射到多个Windows 2008文件服务器(而不是域控制器)将因用户名消息不正确而失败。

问题是Windows 7工作站位于与Windows 2008文件服务器不同的Active域。我们在dns区域中添加了静态DNS条目，将Windows 7工作站连接起来，以解决Windows 2008服务器的ip地址问题。因此，用户可以使用短计算机名来访问文件共享(Short name = \servername\sharename FQDN long name = \servername.serverdomain.com\sharename)。此过程会导致工作站使用\servername.workstationdomain.com\sharename的工作站dns后缀。这会触发修补程序相信计算机名已被欺骗，因为servername的fqdn错误。

为了纠正这一问题：

1-从工作站dns区域中删除服务器的dns条目。

2-通过组策略将包含工作站dns后缀和服务器dns后缀的dns后缀部署到工作站。

现在工作站仍然可以使用简短的unc路径名，并且它在遍历dns搜索后缀列表之后找到正确的fqdn名称。

我们可能不是唯一这样做的人。