这个办公室在Windows服务器上运行一个活动目录。 一些2003年DC有些2008 R2 DC
用户(质量保证分析员)要求他能够改变时间,5-10分钟后不能改变。 原因是他需要为我们的网站看到不同的时间状态。
首先closures几个问题spring脑海中…
如果忘记把它改回来怎么办?
如果他的时间和date不同步,他将能够继续使用域的资源吗? 交换,分享,甚至login….?
这个问题有什么解决的办法,我相信这个问题在过去已经有很多次了。 我可以在自己的OU中看到他的用户帐户或工作站计算机,但是我不确定从哪里去。
只要他不更改活动目录,对环境的影响就会很小。 用户在获取组策略更新时可能会遇到问题,并且可能存在validation问题(但可以通过时间重置和重新启动来修复)您必须:
你可以保持用户机器同步,并允许他在虚拟机上而不是他的工作站上有时差(Windows虚拟机将允许)
如果时间closures,networking资源authentication将失败。 如果用户注销时间不同步,则该计算机的所有域身份validation都将失败。 为了重新进入,您必须从networking中拔出并使用caching的凭据login。
最干净的方法可能是让用户从不在域上的工作站进行testing。
用于联系域控制器(特别是Kerberos)的协议是基于计算机的时间。 各种各样的authentication错误可能是由于时间的问题而导致的。 一般来说,超过5分钟的时间偏差会给你带来问题。
关于Kerberos如何在这里工作的更多信息: http : //en.wikipedia.org/wiki/Kerberos_%28protocol%29