我们的一个域控制器的时钟漂移方式与networking的其他部分不同步(这要归功于我忘记closuresVMWare的时间同步),这导致了一大堆服务器失去了身份validation的能力,因为Kerberos需要closures时间服务器之间的同步
我手动login,将时钟固定在正确的时间,但是authentication需要15分钟以上才能重新开始工作(这是一个问题,因为这是一群terminal服务器,有人在等待开始工作)。
进一步的信息:虽然时钟不同步,用户得到“有时间差异”的消息,他们的login被拒绝。 然而,在同步时间之后,这个消息就消失了,但是没有密码的人可能会工作,他们只是被拒绝为无效的。 等待15分钟使他们都再次工作。
如果再次发生这种情况,我怎么能加快时钟恢复同步和再次正常authentication之间的时间?
w32tm / resync应该做的伎俩。 此命令将重新同步到本地计算机的时间源,它在AD域中应该是validationDC或PDC模拟器。 运行w32tm / resync / computer:COMPUTERNAME会将resync命令发送到COMPUTERNAME指定的远程计算机(如果无法login到需要重新同步的计算机)。
编辑:我只是意识到这可能不会真正解决这个问题。 再次阅读您的问题后,听起来就像本地时钟已经回到与域的层次结构同步。 我的道歉,如果这个答案没有帮助。