Articles

Affichage des articles du février, 2015

Synchroniser une machine Windows avec un serveur de temps ntp

Problème :
Dans un domaine Windows, nous avons beaucoup de problèmes d’authentification à cause des horloges non synchronisés. Dans ce qui suit nous allons voir comment synchroniser les machines Windows avec un serveur de temps.
Procédure :
Puisque les machines Windows dans un domaine se synchronisent avec le controleur de domaine, il suffit d’appliquer la procédure au contrôleur. Nous allons indiquer comme source les serveurs ntp de vmWare : 0.vmware.pool.ntp.org, 1.vmware.pool.ntp.org et 2.vmware.pool.ntp.org.
Ouvrir une fenêtre DOS et taper :
w32tm /config /manualpeerlist:"0.vmware.pool.ntp.org, 1.vmware.pool.ntp.org, 2.vmware.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
Pour vérifier que la demande a été prise en compte, taper :
w32tm /query /peers
Pour prendre en compte la modification, il faut redémarrer le service « Temps Windows » à partir de la console services.msc ou bien en tapant :
net stop w32time
puis
net start w32time
Finalement pour synchroniser l’horl…

Erreur sur vCenter A general system error occured Authorize Exception

Image
Problème :
Quand on se connecte sur vCenter, on obtient l’erreure suivante : «A general system error occured Authorize Exception ».

Diagnostique et solution :
Puisque le problème est lié d’une certaine manière aux droits au moment de l’authentification de l’utilisateur, il est intéressant de consulter le journal wrapper.log qi se trouve dans C:\Program Files\VMware\Infrastructure\SSOServer\logs\tomcat\logs
En faisant une recherche dans le fichier d’un des mots error, exception ou failed, je suis tombé sur cette ligne : INFO   | jvm 1    | 2015/02/09 15:04:27 | Caused by: javax.naming.AuthenticationException: GSSAPI [Root exception is javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Clock skew too great (37))]
Après avoir vérifié l’horloge, effectivement il y avait un grand décalage par rapport au contrôleur de domaine. Pour résoudre le problème il suffit de resynchroniser les deux horloges en tapant : Net time…