Mar*_*son 6 time kerberos authentication windows-server-2008-r2
我们的一个域控制器时钟与网络的其余部分不同步(感谢我忘记关闭 VMWare 的时间同步),这导致大量服务器失去身份验证能力,因为 kerberos 需要关闭时间服务器之间的同步。
我手动登录到它,将时钟固定到正确的时间,但是身份验证需要 15 多分钟才能再次开始工作(这是一个问题,因为它是一堆等待开始工作的人的终端服务器)。
更多信息:当时钟不同步时,用户会收到“存在时差”消息并且他们的登录被拒绝。但是,在同步时间后,此消息消失了,但没有人密码有效,只是因为无效而被拒绝。等了 15 分钟后,他们都重新开始工作了。
万一再次发生这种情况,如何加快时钟恢复同步和再次进行正常身份验证之间的时间?
w32tm /resync 应该可以解决问题。此命令会将本地计算机上的时间重新同步到其时间源,在 AD 域中该时间源应该是身份验证 DC 或 PDC 模拟器。运行 w32tm /resync /computer:COMPUTERNAME 会将重新同步命令发送到 COMPUTERNAME 指定的远程计算机(以防您无法登录到时间需要重新同步的计算机)。
编辑:我刚刚意识到这可能并不能真正解决问题。再次阅读您的问题后,听起来本地时钟已经与域层次结构恢复同步。如果这个答案没有帮助,我深表歉意。