今天刚开了个新的AD，兴高采烈地把设备都加了域，结果WinRM不工作。报错如下：

对于一个新的域，这种情况大概率是两台设备的时钟不同步了。

检查域控和其它设备时钟是否同步

检查每台设备的时间是否相同。尤其要注意时区——Windows Server的默认时区设置是西8区。加域以后时钟只能在传统的控制面板里面修改，新版设置里面是改不了的。

检查硬件时钟问题

有可能有些设备的硬件时钟是UTC，有些设备的硬件时钟则是本地时间。常见的情况例如：

• macOS和Linux都默认使用UTC硬件时钟，那么在多系统启动的设备上就会出现问题
• qemu会默认给虚拟机传UTC硬件时钟，在qemu上启动的设备在每次重启后可能会出现问题

一般来说推荐让大家都用UTC时钟。Windows设置很简单：

然后重启即可。

强制同步客户端

在默认情况下，如果NTP服务器的时间和本地时间相差超过一定值，Windows时间服务是不会自动调整时钟的。我们首先要关闭这一限制：在注册表里面写入：

然后暴力重置一下Windows时间服务：

应该就会成功了。如果还不成功，先手工调整一下大概的时间然后再试一次。

---

参考：

• System time
• How do I force sync the time on Windows Workstation or Server?