Kerberos & Time difference between computers

By Andrei Ungureanu - Last updated: Tuesday, September 11, 2012 - Save & Share - Leave a Comment

Cei cu experienta pe Windows 2000 stiu de problemele aparute atunci cand exista o diferenta semnificativa de timp intre client si domain controller. Iar de atunci asta e un lucru pe care il verificam de fiecare data cand investigam probleme de autentificare.

Insa recent am aflat ca inca de la Windows 2003 nu prea mai este o problema si ca protocolul stie sa se adapteze diferentelor de timp.

http://support.microsoft.com/kb/956627/EN-US

So … cand vedeti KRB_AP_ERR_SKEW in Wireshark inseamna ca diferenta de timp intre client si DC este mai mare decat intervalul definit in “Maximum tolerance for computer clock synchronization” dar nu va ingrijorati, teoretic ar trebui sa mearga si asa.

Recent Posts

Categories

Tags

De vizitat

Archives

Recent Comments

Kerberos & Time difference between computers

Write a comment