Связь через RDP с нашими веб-серверами и серверами баз данных Microsoft Windows Server 2003 непредсказуемо падает в разные моменты после изменения дат сервера. Обычно это происходит, когда мы оставляем даты сервера измененными и остаемся авторизованными через RDP на ночь. Мы можем восстановить соединение RDP только после перезагрузки сервера или сброса дат сервера на текущую дату.
Мы используем эти серверы для принятия пользователями веб-приложений; перенос дат сервера в будущее имитирует течение времени в веб-приложении. Затем сотрудники проводят проверки функциональности веб-приложений для пользователей.
Спасибо за понимание того, почему это может происходить. Как бы я вообще начал устранять такую проблему? Я работаю с нашим хостинг-провайдером и надеюсь скоро получить дополнительную информацию.
Некоторые протоколы чувствительны к разнице во времени между общающимися сторонами.
Я помню, у меня были проблемы с получением тикета Kerberos с Samba из DC. Когда разница между двумя компьютерами составляла более 5 минут, билет не выписывался.
Я бы сказал, что это связано с пакетами с метками времени (возможно, с защитой от воспроизведения), поэтому вам, вероятно, придется синхронизировать время их сервера.
Мы определили первопричину и решение.
Во-первых, проблема связана с доступом к серверу по протоколу RDP, а не через VPN; Я обновил вопрос соответствующим образом.
Во-вторых, проблема, по-видимому, заключается в невозможности обновить учетные данные домена после изменения даты сервера.
Решение состоит в том, чтобы создать локальную учетную запись пользователя на сервере для использования при изменении даты сервера. Таким образом, повторной авторизации просроченных учетных данных домена не препятствует разница в датах сервера.
Все идет нормально! Сегодня мы протестировали это на двух серверах. На одном мы создали локальную учетную запись пользователя. С другой стороны, наш сторонний поставщик программного обеспечения использовал учетную запись домена. Впоследствии они потеряли доступ по протоколу RDP через учетную запись домена, но продолжали иметь доступ по протоколу RDP через учетную запись локального пользователя.
Спасибо всем за помощь в этом вопросе.