Tempo necessário para que a autenticação funcione novamente após a alteração da hora do sistema

Question

Tempo necessário para que a autenticação funcione novamente após a alteração da hora do sistema

#1 resposta do (2 votos)

6

Um dos nossos controladores de domínio ficou fora de sincronia com o resto da rede (graças a mim, esquecendo de desligar a sincronização de tempo do VMWare), o que fez com que um monte de servidores perdesse a capacidade de autenticação, já que o kerberos requer sincronização de horário próximo entre servidores.

Eu fiz logon manualmente, consertei o relógio na hora correta, mas demorou mais de 15 minutos para que a autenticação começasse a funcionar novamente (isso era um problema, pois era um grupo de servidores de terminal com pessoas esperando para iniciar trabalho).

Mais informações: Enquanto os relógios estavam fora de sincronia, os usuários recebiam a mensagem "há uma diferença de horário" e o logon era recusado. No entanto, depois de sincronizar a hora, essa mensagem foi embora, mas as senhas de ninguém funcionaram, elas foram rejeitadas como inválidas. Esperar 15 minutos fez com que todos trabalhassem novamente.

Caso isso aconteça novamente, como posso acelerar o tempo entre colocar os relógios de volta em sincronia e ter autenticação normal novamente?

authentication time kerberos windows-server-2008-r2

por Mark Henderson 17.08.2011 / 01:02

1 resposta

Tags authentication time kerberos windows-server-2008-r2

ERROR 2013 ao conectar-se ao mysql via HAProxy Procurando por detalhes sobre como funciona a coleta de lixo da sessão PHP

score 2 · Accepted Answer

O w32tm / resync deve fazer o truque. Esse comando irá ressincronizar a hora no computador local para sua origem de horário, que em um domínio do AD deve ser o DC de autenticação ou o emulador de PDC. Executando w32tm / resync / computer: COMPUTERNAME enviará o comando resync para o computador remoto especificado por COMPUTERNAME (caso você não consiga fazer logon no computador cujo tempo precisa ser ressincronizado).

EDIT: Acabei de perceber que isso pode não resolver o problema. Depois de ler sua pergunta novamente, parece que os relógios locais já estavam em sincronia com a hierarquia do domínio. Minhas desculpas se essa resposta não ajudar.