在我们更改服务器日期后,通过 RDP 与我们的 Microsoft Windows Server 2003 Web 和数据库服务器的连接会在不同时间点意外中断。这通常发生在我们更改服务器日期并整夜通过 RDP 登录时。我们只能通过重新启动服务器或将服务器日期重置为当前日期来恢复 RDP 连接。
我们使用这些服务器进行 Web 应用程序用户验收;将服务器日期移至未来可模拟 Web 应用程序中的时间流逝。然后工作人员对 Web 应用程序功能进行用户验收测试。
感谢您对发生这种情况的原因的任何见解。我该如何开始调试这样的问题?我正在与我们的托管服务提供商合作,希望很快能获得更多详细信息。
答案1
有些协议对通信双方之间的时间差异很敏感。
我记得在 DC 使用 Samba 获取 kerberos 票证时遇到了问题。当两台计算机之间的时间差超过 5 分钟时,票证就无法发出。
我认为这与时间戳数据包(可能是重放保护)有关,因此您可能必须保持其服务器时间同步。
答案2
我们找到了根本原因和解决方案。
首先,问题似乎出在 RDP 访问服务器上,而不是 VPN;我已经适当地更新了问题。
其次,问题似乎是更改服务器日期后无法更新域凭据。
解决方案是在服务器上创建一个本地用户帐户,以便在更改服务器日期时使用。这样,不会因为服务器日期的差异而阻止对过期的域凭据进行重新授权。
到目前为止一切顺利!我们今天在两台服务器上进行了测试。在一台服务器上,我们创建了本地用户帐户。在另一台服务器上,我们的第三方软件供应商使用了域帐户。他们随后通过域帐户失去了 RDP 访问权限,但继续通过本地用户帐户拥有 RDP 访问权限。
感谢大家对此问题的帮助。