IIS 時間與伺服器時間不同

我已將 ASP.NET 2.0 站點配置為使用 Kerberos 委派執行 Windows 集成安全性。包括 DC 在內的伺服器在 Windows 2003 上執行，並且委派提升到 Windows 2003 級別。

順便說一句，所有伺服器都設置為 EST

身份驗證執行良好，突然伺服器在系統日誌中寫入 LsaSrv 警告事件（事件 id 40960），抱怨伺服器之間的時間差。在此期間，客戶端會收到所有請求的 401.2 消息。20-30 分鐘後，身份驗證開始“神奇”地工作

我執行了一個wireshark和fiddler跟踪，發現響應頭中的時間戳是GMT，即使伺服器是在EST中配置的。我不知道這是怎麼撿起來的。有任何想法嗎？

任何其他建議都非常感謝。

感謝您的指導。我們與 Microsoft 進行了通話，他們能夠將其縮小到 kerberos 票證過期錯誤。電話於 2 月 10 日開始，並提供了修補程序。因此，到目前為止沒有報告任何問題。

以下是支持連結，

http://support.microsoft.com/default.aspx?scid=kb;EN-US;979159

GMT 和 EST 不太可能是問題所在。

Kerberos 要求所有參與者都有一個彼此相差 5 分鐘以內的時鐘。我懷疑您需要確保伺服器和客戶端都有一個在該視窗內的時間。

我個人使用 NTP，即使在 Windows 上也是如此。不過，可能有一種“Windows方式”。

引用自：https://serverfault.com/questions/107984