我们的一个域控制器的时钟与网络的其余部分不同步(由于我忘记关闭 VMWare 的时间同步),这导致一大堆服务器失去了身份验证能力,因为 kerberos 需要服务器之间紧密的时间同步。
我手动登录,将时钟调整到正确的时间,但身份验证需要 15 分钟以上的时间才能再次开始工作(这是一个问题,因为有一堆终端服务器,人们正在等待开始工作)。
更多信息:时钟不同步时,用户会收到“存在时差”消息,并且登录被拒绝。但是,在同步时间后,此消息消失,但没有人的密码能用,它们只是被拒绝为无效。等待 15 分钟后,它们全部恢复正常。
如果这种情况再次发生,我该如何加快时钟重新同步和再次进行正常身份验证之间的时间?
答案1
w32tm /resync 应该可以解决问题。此命令将本地计算机上的时间重新同步到其时间源,在 AD 域中,该时间源应该是身份验证 DC 或 PDC 仿真器。运行 w32tm /resync /computer:COMPUTERNAME 会将重新同步命令发送到 COMPUTERNAME 指定的远程计算机(以防您无法登录到需要重新同步时间的计算机)。
编辑:我刚刚意识到这实际上可能无法解决问题。再次阅读您的问题后,听起来本地时钟已经与域层次结构同步。如果这个答案没有帮助,我深表歉意。