Iis-6

IIS 時間與伺服器時間不同

  • May 7, 2020

我已將 ASP.NET 2.0 站點配置為使用 Kerberos 委派執行 Windows 集成安全性。包括 DC 在內的伺服器在 Windows 2003 上執行,並且委派提升到 Windows 2003 級別。

順便說一句,所有伺服器都設置為 EST

身份驗證執行良好,突然伺服器在系統日誌中寫入 LsaSrv 警告事件(事件 id 40960),抱怨伺服器之間的時間差。在此期間,客戶端會收到所有請求的 401.2 消息。20-30 分鐘後,身份驗證開始“神奇”地工作

我執行了一個wireshark和fiddler跟踪,發現響應頭中的時間戳是GMT,即使伺服器是在EST中配置的。我不知道這是怎麼撿起來的。有任何想法嗎?

任何其他建議都非常感謝。

感謝您的指導。我們與 Microsoft 進行了通話,他們能夠將其縮小到 kerberos 票證過期錯誤。電話於 2 月 10 日開始,並提供了修補程序。因此,到目前為止沒有報告任何問題。

以下是支持連結,

http://support.microsoft.com/default.aspx?scid=kb;EN-US;979159

GMT 和 EST 不太可能是問題所在。

Kerberos 要求所有參與者都有一個彼此相差 5 分鐘以內的時鐘。我懷疑您需要確保伺服器和客戶端都有一個在該視窗內的時間。

我個人使用 NTP,即使在 Windows 上也是如此。不過,可能有一種“Windows方式”。

引用自:https://serverfault.com/questions/107984