更改系统时间后身份验证重新工作所需的时间
更改系统时间后身份验证重新工作所需的时间
提问于 2011-08-16 23:02:17
我们的一个域控制器时钟偏离了与网络其他部分的同步(感谢我忘记关闭VMWare的时间同步),这导致大量服务器失去了身份验证的能力,因为kerberos需要服务器之间的时间同步。
我手动登录,将时钟固定在正确的时间,但身份验证需要超过15分钟才能重新开始工作(这是一个问题,因为它是一堆等待开始工作的终端服务器)。
进一步的信息:当时钟不同步时,用户收到“有时差”的消息,他们的登录被拒绝。然而,在同步时间之后,这条消息就消失了,但是没有人能用密码,它们被拒绝为无效密码。等了15分钟,他们又开始工作了。
如果再次发生这种情况,我如何加快从恢复时钟同步到再次进行正常身份验证所需的时间?
回答 1
Server Fault用户
回答已采纳
发布于 2011-08-16 23:28:36
w32tm /resync应该能做到这一点。此命令将本地计算机上的时间重新同步到它的时间源,在AD域中,时间源应该是身份验证DC或PDC模拟器。运行w32tm /resync /computer:COMPUTERNAME将向COMPUTERNAME指定的远程计算机发送resync命令(以防无法登录到时间需要重新同步的计算机)。
编辑:我刚刚意识到这可能并不能解决问题。在再次阅读您的问题后,听起来本地时钟已经与域层次结构同步了。如果这个答案没有帮助的话我很抱歉。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/301839
复制相关文章
相似问题
腾讯云开发者
