Question Temps nécessaire pour que l'authentification fonctionne à nouveau après avoir changé l'heure du système


L'un de nos contrôleurs de domaine s'est synchronisé avec le reste du réseau (en oubliant de désactiver la synchronisation de VMWare), ce qui a entraîné la perte d'authentification de nombreux serveurs, car kerberos nécessite une fermeture. synchronisation entre serveurs.

Je me suis connecté manuellement, fixant l'heure exacte, mais il a fallu plus de 15 minutes pour que l'authentification recommence à fonctionner (problème car il s'agissait d'un groupe de serveurs de terminaux avec des personnes en attente de commencer leur travail).

Informations complémentaires: Alors que les horloges n'étaient pas synchronisées, les utilisateurs recevaient le message "il y a un décalage horaire" et leur connexion a été refusée. Cependant, après la synchronisation de l'heure, ce message a disparu, mais aucun mot de passe n'a fonctionné, ils ont simplement été rejetés comme non valides. Attendre 15 minutes les a tous fait fonctionner à nouveau.

Au cas où cela se reproduirait, comment puis-je accélérer le temps entre la synchronisation des horloges et le rétablissement de l'authentification normale?


6
2017-08-16 23:02


origine




Réponses:


w32tm / resync devrait faire l'affaire. Cette commande va resynchroniser l'heure de l'ordinateur local sur sa source de temps, qui dans un domaine AD devrait être le contrôleur de domaine authentifiant ou l'émulateur PDC. Exécution de w32tm / resync / computer: COMPUTERNAME enverra la commande resync à l’ordinateur distant spécifié par COMPUTERNAME (au cas où vous ne pourriez pas vous connecter à l’ordinateur dont le temps doit être resynchronisé).

EDIT: Je viens de réaliser que cela pourrait ne pas résoudre le problème. Après avoir relu votre question, il semble que les horloges locales soient déjà synchronisées avec la hiérarchie du domaine. Mes excuses si cette réponse ne vous aide pas.


2
2017-08-16 23:28



Et cela fera-t-il aussi fonctionner l'authentification instantanément? Certes, j’ai réinitialisé l’heure manuellement (mon seul souvenir est de la net time Je pense que cette commande a été dépréciée), donc si j'avais utilisé cette méthode, l'authentification serait revenue tout de suite? - Mark Henderson♦
Je suppose que ce serait le cas, mais j’ai peut-être mal compris la question. L'heure a-t-elle été manuellement resynchronisée sur les serveurs membres après avoir corrigé le problème sur le contrôleur de domaine? Si non, alors je dirais que cette réponse aurait probablement résoudre le problème de connexion. - joeqwerty
Les serveurs membres avaient tous la correct heure, seul le DC a eu l'heure incorrecte. C'était dans l'ensemble une situation très gâchée. - Mark Henderson♦
Oui, j'essayais simplement de produire le même problème dans mon environnement et je n'ai pas été capable de le faire. - joeqwerty
Je n'ai fait la démonstration de cela qu'avec une seule machine virtuelle DC et une machine virtuelle serveur unique, mais je n'ai pas pu reproduire le problème de 15 minutes également. Je pouvais obtenir l'échec des connexions sur le serveur membre, mais lorsque j'ai corrigé l'heure sur le contrôleur de domaine, les ouvertures de session sur le serveur membre ont commencé à fonctionner correctement. Je suis de tout coeur confus quant à ce que vous avez vu. - Evan Anderson