我有 2 台 HP Proliant 服务器,Windows Server 2008 R2上面安装了这些软件。它们是无头服务器,我无法直观地看到服务器的用户界面。但我知道 IP 地址和计算机名称。我收到一条错误消息,提示
远程桌面无法连接到远程计算机,因为身份验证证书“....”机器之间可能存在时间差异。
有没有可能知道 Windows 服务器上默认设置的时区?在将服务器连接到网络之前,我相信它们有一段时间没有接通电源,因此时间设置可能已重置,或者可能是证书的问题,有没有办法绕过它?
答案1
这不是时区问题 - 系统时钟偏差太大。时区……实际上不会以这种方式影响计算机 - 它们使用纪元时间无论如何。(是的,甚至Windows 使用基于纪元时间的系统。
尝试使用/console开关(mstsc.exe从命令行调用)和本地帐户 - 否则,您必须物理连接到机器(或使用 iLO,假设您有一个)并手动重置时间,然后才能连接。
(正如评论和 Ryan 所指出的,您想要切换/admin到较新版本mstsc.exe- 它在 Vista SP1/Server 2008 中被重命名。)
而且,一旦您解决了这个问题,在您的域上设置一些同步可能不是一个坏主意...和/或长时间不关闭您的服务器。
答案2
嗯,好吧,Windows 操作系统的默认时区是华盛顿州雷德蒙德时间。:P 但这无关紧要,因为正如 HopelessN00b 指出的那样,时区差异并不等于时钟偏差。
但我敢打赌,时差不是你的问题。错误消息提到服务器给了你一个无效的证书。为了发生这种情况,这意味着服务器的时钟必须是所以它没有创建新的自签名证书,因为它认为证书停留在过去……这意味着时钟可能要偏离……几个月,甚至更久。如果服务器中有可用的 CMOS 电池,即使机器断电几个月,时钟也不会偏离那么远。
适用/console于 2003/XP...在 2008 及以上版本中,它已被开关取代/admin。
有个主意...尝试使用仍具有不支持 TLS 的旧 RDP 客户端的 WinXP/2003 客户端连接到服务器。这意味着(除非您已将其关闭)远程桌面服务器将协商为本机 RDP 加密而不是 TLS,这将使服务器证书变得无关紧要。(或者在 2008 上的远程桌面客户端上暂时禁用 TLS。)
或者,尝试打开服务器上的 MMC,然后打开服务管理单元,然后从那里远程连接有问题的服务器。如果可以连接(RPC 连接、凭据有效),则从那里重新启动远程桌面配置服务。
如果所有这些都失败了...带外管理重置时钟,或重新启动服务器,或至少重新启动远程桌面配置服务,并且如果服务器的时钟相当准确,它应该生成一个具有适当时间段的新自签名证书。
