Часы одного из наших контроллеров домена вышли из синхронизации с остальной частью сети (благодаря тому, что я забыл отключить синхронизацию времени VMWare), что привело к тому, что целая группа серверов потеряла способность аутентифицироваться, учитывая, что Kerberos требует времени закрытия синхронизация между серверами.
Я вручную вошел в систему, установил правильное время на часах, но для того, чтобы аутентификация снова начала работать, потребовалось более 15 минут (это было проблемой, поскольку это была группа терминальных серверов с людьми, ожидающими начала своей работы).
Дополнительная информация: Пока часы не синхронизировались, пользователи получали сообщение «есть разница во времени», и им было отказано в входе в систему. Однако после синхронизации времени это сообщение исчезло, но ничьи пароли не работали, они просто были отклонены как недействительные. Выждав 15 минут, они снова заработали.
В случае, если это повторится снова, как я могу сократить время между восстановлением синхронизации часов и повторной нормальной аутентификацией?
w32tm / resync должен помочь. Эта команда повторно синхронизирует время на локальном компьютере с его источником времени, которым в домене AD должен быть аутентифицирующий контроллер домена или эмулятор PDC. Запуск w32tm / resync / computer: COMPUTERNAME отправит команду повторной синхронизации на удаленный компьютер, указанный в COMPUTERNAME (в случае, если вы не можете войти в систему, время которой требует повторной синхронизации).
РЕДАКТИРОВАТЬ: Я только что понял, что это может не решить проблему. После повторного прочтения вашего вопроса кажется, что локальные часы уже были синхронизированы с иерархией домена. Приношу свои извинения, если этот ответ не поможет.