您好,我们有一台文件服务器和 DC。有时与文件服务器的连接会失败,查看事件查看器错误时,我发现有很多 Kerberos 错误。
Kerberos 客户端从服务器收到 KRB_AP_ERR_TKT_NYV 错误。这表明提交给该服务器的票据尚未生效(由于票据和服务器时间不一致)。请联系系统管理员以确保客户端和服务器时间同步,并且领域中的密钥分发中心服务 (KDC) 的时间与客户端领域中的 KDC 同步。
因为 DC 在 azure 中,所以它们都采用 w32time 的默认配置进行设置。
PS C:\windows\system32> w32tm /query /source
VM IC Time Synchronization Provider
[Configuration]
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 4294967295 (Local)
MaxPosPhaseCorrection: 4294967295 (Local)
MaxAllowedPhaseOffset: 300 (Local)
FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 100 (Local)
[TimeProviders]
NtpClient (Local)
DllName: C:\windows\system32\w32time.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: NT5DS (Local)
VMICTimeProvider (Local)
DllName: C:\windows\System32\vmictimeprovider.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
NtpServer (Local)
DllName: C:\windows\system32\w32time.dll (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
此 win server 2016 vm 上的组策略也失败了。
我真的不知道如何解决这个问题。
奇怪的是,PDCe 位于本地。并且其中一个 Azure DC 的状态显示不可用。