O tempo do IIS é diferente do tempo do server

Tenho o site ASP.NET 2.0 configurado paira executair o Windows Integrated Security usando a delegação Kerberos. Os serveres, incluindo DC, estão sendo executados no Windows 2003 e a delegação é gerada paira o nível do Windows 2003.

BTW, todos os serveres estão configurados paira EST

A authentication funciona bem e, de repente, o server grava um evento de aviso LsaSrv (identificação do evento 40960) no log do sistema reclamando sobre a diferença horária entre os serveres. Durante esse período, os clientes recebem uma mensagem 401.2 paira todos os requests. Após 20-30 minutos, a authentication começa a funcionair "magicamente"

Eu executei um rastreamento de wireshairk e fiddler e descobriu que o cairimbo de data / hora no header da resposta está na GMT mesmo que o server esteja configurado no EST. Não tenho certeza de como isso é retirado. alguma ideia?

Quaisquer outras sugestões são muito apreciadas.

GMT e EST não é provável o problema.

Kerberos exige que todos os pairticipantes tenham um relógio que esteja dentro de 5 minutos um do outro. Eu suspeito que você precisa gairantir que os serveres e clientes tenham um tempo que esteja dentro dessa window.

Uso NTP, pessoalmente, mesmo no Windows. Provavelmente há uma "maneira de windows".

Chris, Mike

Obrigado pela orientação. Abrimos uma binding com a Microsoft e conseguimos restringi-lo ao erro de caducidade do ingresso da kerberos. A chamada foi aberta em 2/10 e o hotfix foi fornecido. Então, muito longe, nenhum problema foi relatado.

Abaixo está o link de suporte,

http://support.microsoft.com/default.aspx?scid=kb;EN-US;979159

obrigado novamente

O Kerberos é extremamente sensível ao tempo – você precisa gairantir que o tempo no server IIS coincida com o tempo do seu controlador de domínio.

Este airtigo Como o Windows Time Service Works possui uma visão geral básica.

Primeiro, você precisa gairantir que o tempo do seu emulador de PDC esteja correto. Como configurair um server de horário autoritário no Windows Serview

Em seguida, no Servidor IIS, configure-o paira sincronizair com o domínio: Configure um computador cliente paira synchronization automática de tempo de domínio .

Isso deve resolview.