У меня был контакт со мной, говорящий, что ее компьютерные часы на 8 или 9 минут быстрее, чем часы ее сотового телефона. Это меня беспокоило, потому что часы сотового телефона всегда синхронизируются. Я посмотрел на часы своего компьютера, и все было так же, примерно на 8 минут раньше моего телефона. Восемь минут - это много времени, чтобы отключиться. Поэтому я посмотрел на своих двух DC. Тот, который служит эмулятором AD PDC, только на 1 минуту быстрее моего телефона; что кажется более разумным. Но рабочие станции не синхронизируются с ним. Поэтому я посмотрел на другого DC, у которого нет ни одной из главных ролей. Это точно так же, как и рабочие станции, примерно на 8 минут.Как заставить контроллеры домена синхронизировать с правильным внешним источником времени?
Так что здесь есть пара больших проблем. Во-первых, мои DC не имеют одинакового времени. Во-вторых, мои рабочие станции имеют то же время, что и более быстрый DC (они синхронизируются с ним?). Я просмотрел журналы ошибок обоих DC и отфильтрован для Time-Service. Эмулятор DC PDC имеет идентификатор аварийного события 144: служба времени остановила рекламу как хороший источник времени. Другой DC имеет идентификатор аварийного события 142: служба времени остановила рекламу в качестве источника времени, потому что локальные часы не синхронизированы. Я получаю другие предупреждения о событиях. На основном DC: Идентификаторы событий 12, 36, 144 (упомянутые выше), 131. На вторичном DC: Идентификаторы событий 131, 24, 142 (упомянутые выше), 50, 129. Я дам больше информации об этом внизу ,
Из того, что я вижу, похоже, что мой PDCe не указывает на внешний источник. Должен ли я использовать здесь инструкции (http://support.microsoft.com/kb/816042) в разделе «Настройка службы времени для использования внешнего источника времени» для ее настройки? Парень в статье (http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/) говорит, что использует скрипт для его автоматизации (w32tm/config/manualpeerlist: "uk .pool.ntp.org, 0 × 8 europe.pool.ntp.org, 0 × 8¿/syncfromflags: MANUAL/reliable: yes/update). Но я не уверен, что они делают то же самое. Даже если бы они это сделали, я не знаю, какой адрес я использую. Если я посмотрю на мой вторичный DC, у него есть запись NtpServer time.windows.com, 0x9. PDCe имел это также, пока я не сделал сброс, рекомендованный статьей; теперь он не имеет записи NtpServer.
Итак, какой метод является правильным, и какой адрес я использую? Имеет ли значение, если я запускаю Server 2008 R2?
Идентификатор события 12: Поставщик времени NtpClient: этот аппарат настроен на использование иерархии домена для определения источника времени, но это эмулятор AD PDC для домена в корне леса, поэтому нет машины выше это в иерархии доменов для использования в качестве источника времени. Рекомендуется либо настроить надежную службу времени в корневом домене, либо вручную настроить AD PDC для синхронизации с внешним источником времени. В противном случае эта машина будет функционировать как авторитетный источник времени в иерархии доменов. Если внешний источник времени не настроен или не используется для этого компьютера, вы можете отключить NtpClient.
Идентификатор события 36: служба времени не синхронизировала системное время на 86400 секунд, поскольку ни один из поставщиков услуг не предоставил удобную отметку времени. Служба времени не будет обновлять локальное системное время, пока не сможет синхронизироваться с источником времени. Если локальная система настроена на то, чтобы действовать как сервер времени для клиентов, она остановит рекламу как источник времени для клиентов. Служба времени будет продолжать повторять и синхронизировать время со своими источниками времени. Для получения более подробной информации просмотрите журнал событий системы для других событий W32time. Запустите «w32tm/resync», чтобы принудительно синхронизировать время.
Идентификатор события 144: служба времени прекратила рекламу как хороший источник времени.
Идентификатор события 131: NtpClient не удалось установить одноранговую сеть домена в качестве источника времени из-за ошибки разрешения DNS на ''. NtpClient повторит попытку через 3473457 минут и затем удвоит интервал повторного набора. Ошибка: запрашиваемое имя действительно, но данные запрашиваемого типа не найдены. (0x80072AFC).
Идентификатор события 24: Поставщик времени NtpClient: от контроллера домена DC-DNS.domain.org [это наш первичный DC] не получено ответа, после 8 попыток связаться с ним. Этот контроллер домена будет отброшен как источник времени, а NtpClient попытается обнаружить новый контроллер домена, с которого будет синхронизироваться. Ошибка была: сверстник недоступен.
Идентификатор события 142: служба времени остановила рекламу как источник времени, потому что локальные часы не синхронизированы.
Идентификатор события 50: служба времени обнаружила разницу во времени более 5000 миллисекунд в течение 900 секунд. Разница во времени может быть вызвана синхронизацией с низкоточными источниками времени или субоптимальными сетевыми условиями. Служба времени больше не синхронизирована и не может предоставить время другим клиентам или обновить системные часы. Когда действительная метка времени получена от поставщика услуг времени, служба времени исправит себя.
Идентификатор события 129: NtpClient не удалось установить одноранговую сеть домена в качестве источника времени из-за ошибки обнаружения. NtpClient повторит попытку через 3145779 минут и затем удвоит интервал повторного набора. Ошибка: запись не найдена. (0x800706E1)
Это было действительно полезно, спасибо – andryuha
Может ли это потенциально нарушить обслуживание пользователей с таким большим изменением времени? (~ 10 минут) – cutrightjm
Если вы заинтересованы и имеете большую разницу (> 5 м), я обычно постепенно (вручную) меняю время на эмулятор PDC с шагом в 4 минуты, пока вы не вернетесь в пределах диапазона. Я делаю это в течение нескольких часов или дней в зависимости от того, насколько это далеко. Альтернативно, сделайте изменение ночью, когда все дома, если сможете. –