Windows-Server-2008-R2

更改系統時間後重新進行身份驗證所需的時間

  • August 16, 2011

我們的一個域控制器時鐘與網路的其餘部分不同步(感謝我忘記關閉 VMWare 的時間同步),這導致一大堆伺服器失去了身份驗證的能力,因為 kerberos 需要關閉時間伺服器之間的同步。

我手動登錄它,將時鐘固定到正確的時間,但驗證重新開始工作需要 15 多分鐘(這是一個問題,因為它是一堆終端伺服器,人們在等待開始他們的工作)。

更多資訊:當時鐘不同步時,使用者收到“存在時差”消息,他們的登錄被拒絕。但是,同步時間後,此消息消失了,但沒有人密碼可以工作,他們只是被拒絕為無效。等待 15 分鐘後,它們又重新開始工作了。

如果再次發生這種情況,我怎樣才能加快將時鐘重新同步和再次進行正常身份驗證之間的時間?

w32tm /resync 應該可以解決問題。此命令將本地電腦上的時間重新同步到它的時間源,在 AD 域中應該是身份驗證 DC 或 PDC 模擬器。執行 w32tm /resync /computer:COMPUTERNAME 會將重新同步命令發送到 COMPUTERNAME 指定的遠端電腦(以防您無法登錄到需要重新同步時間的電腦)。

編輯:我剛剛意識到這實際上可能無法解決問題。再次閱讀您的問題後,聽起來本地時鐘已經與域層次結構重新同步。如果這個答案沒有幫助,我很抱歉。

引用自:https://serverfault.com/questions/301839