Время сервера и клиента не совпадают - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

- - Время сервера и клиента не совпадают (http://forum.oszone.net/showthread.php?t=39239)

Преамбула: Время сервера и клиента не совпадали, в DHCP в области был прописан адрес как положено. но разрыв по времени был. Исправил в политеке безопасности домена несовпадение с 5 мин до 0, при этом добиться к домену стало невозможно ни под каким именем, в том числе на контролер домена под администратором. В защищенном режиме пробовал восстановить копию реестра, дает ошибку. Что подскажете?

доступ к консоли самого контроллера домена есть?

для чего и где восстанавливали реестр?

"несовпадение 0" - означает точное время - без не совпадений? ;)

1. клиент dhcp от Microsoft не понимает параметра Time Server, соответственно не может его получить и синхронизироваться
2. верни на место временную рассинхронизацию (5 мин), в крайнем случае поставь 1 мин. это политика аутерефикации Kerberos - при нуле нужна полная синхронизация.
3. можно попробовать синхронизтроваться вручную - net time ? смотри

доступ к консоли самого контроллера домена есть?
-В том и проблемы, что даже нет возможности залогиниться на сервере домена... Ни под кем.
2. верни на место временную рассинхронизацию (5 мин), в крайнем случае поставь 1 мин. это политика аутерефикации Kerberos - при нуле нужна полная синхронизация.
-Еслибы было так просто вернуть, и вопроса не возникло бы.
Извените,  в диалапе.

Добавлено:

Да, и вопрос, может и не понадобится (спр. реестра дома:). где  может прописываться эта установка? (Хорошо, впереди выходные... Или наоборот...)

в SafeMode пробовал сервер перегружать и логиться из него?

Пробовал, но  в SafeMode нет возможности открыть политику безопасности домена. Мнеб до нее достучаться. Как?

1. странно что на консоли не получается регистрироваться.. время-то тут не должно отличаться от времени сервера..
2. тк время рассогласования меняется в политике безопасности, значит там и хранится это значение. Политики ббезопасности хранятся в файлике \\server\SYSVOL\my.domain\policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
{} - это номер именно для ОГП  Default Domain Policy)
поищите через поиск (например задав MaxClockSkew вкачестве слова в файле) - там есть inf файлик в разделе настроек для компьютеров - там и настраивается параметр времени.
можно попробовать его изменить (+ номер Version в файле gpt.ini, а то возможно AD не решит что есть изменения произошли и новые изменения не подгрузит).
ИМХО должно помочь, если вы ничего более не меняли, тк меня по прежнему смужает п.1

3. перед изменениями в политиках безопасности резервную копию Состояния Системы конечно же не делали? Вроде как тормоза придумали трусы?

Спасибо SkyF, помогло. Где можно найти описание политик?