Назад | Перейти на главную страницу

Windows Server 2003 DC работает на 32 минуты медленнее

У меня Windows Server 2003 DC SP2, который работает ровно на 32 минуты медленнее. Это единственный DC в домене. Сервер настроен на запрос tock.usno.navy.mil.

К сожалению, мой гугл-фу не удалось.

Какие-либо предложения?

Обновление: добавление результатов тестов:

C:\WINDOWS>w32tm /query /peers
The command /query is unknown.

C:\WINDOWS>w32tm /query /status
The command /query is unknown.

C:\WINDOWS>w32tm /stripchart /computer:tock.usno.navy.mil
Tracking tock.usno.navy.mil [192.5.41.41].
The current time is 11/2/2014 9:27:04 AM (local time).
09:27:04 d:+00.1201609s o:+1856.8128875s  [                           |                          @]
09:27:06 d:+00.1401901s o:+1856.8143015s  [                           |                          @]
09:27:08 d:+00.1201612s o:+1856.8126128s  [                           |                          @]
09:27:10 d:+00.1201614s o:+1856.8096675s  [                           |                          @]
09:27:12 d:+00.1101425s o:+1856.8103257s  [                           |                          @]
09:27:14 d:+00.1101442s o:+1856.8155087s  [                           |                          @]
09:27:17 d:+00.1301757s o:+1856.8126955s  [                           |                          @]
09:27:19 d:+00.1201612s o:+1856.8113168s  [                           |                          @]
09:27:21 d:+00.1201602s o:+1856.8119927s  [                           |                          @]
09:27:23 d:+00.1201614s o:+1856.8190763s  [                           |                          @]
09:27:25 d:+00.1201567s o:+1856.8129546s  [                           |                          @]
09:27:27 d:+00.1201604s o:+1856.8101324s  [                           |                          @]
09:27:29 d:+00.1101463s o:+1856.8159978s  [                           |                          @]
09:27:32 d:+00.1301746s o:+1856.8195720s  [                           |                          @]

Обновление №2: A) Узел ВМ контроллера домена, ВМ, часы отставали на такое же количество часов. Б)

C:\WINDOWS>w32tm /resync
Sending resync command to local computer...
The computer did not resync because no time data was available.

@amber Моя вина - вы правы - в очень старых версиях w32tm, таких как версия Server 2003, нет параметра / query. Я пытался проверить, действительно ли ваша система синхронизируется с NTP-сервером navy.mil или нет. Вы все еще можете пройтись по реестру, чтобы найти настройки времени Windows, но я бы предпочел этого не делать. Полосовая диаграмма, подтверждающая огромное смещение между вами и сервером NTP, говорит мне, что вы на самом деле не синхронизируете время с сервером navy.mil, как вы думаете. Но он также проверяет, что вы можете подключиться к серверу NTP и считывать с него время, что хорошо.

Если это виртуальная машина, я бы отключил интеграцию синхронизации времени виртуальной машины IC и / или зафиксировал время на гипервизоре.

Бен Армстронг, менеджер программы Hyper-V, говорит, что никогда не отключайте службу интеграции времени Hyper-V, но он мне не хозяин, я говорю, что в определенных обстоятельствах это нормально. :)

В ситуациях, когда у вас включена и служба интеграции времени виртуальной машины, и настроен протокол NTP в Интернете, служба VM Time IC обычно переопределяет NTP. Я думаю, это то, что вы здесь видите.

Если это физическая машина, я бы начал с удаления существующей конфигурации w32time и восстановления заводских настроек по умолчанию с помощью следующих команд:

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Затем настройте свою конфигурацию для синхронизации с вышестоящим сервером NTP следующим образом:

w32tm /config /manualpeerlist:"tock.usno.navy.mil,0x8" /syncfromflags:MANUAL /reliable:yes /update

Я бы порекомендовал вам установить несколько источников времени, что вы можете сделать, разделив их пробелами, например "tock.usno.navy.mil 0.us.pool.ntp.org"заключить все это в кавычки. В ,0x8 часть после имени сервера является битовой картой и может быть любой из комбинаций 0x1, 0x2, 0x4 и / или 0x8 или их комбинации.

0x1 Вместо того, чтобы следовать спецификации NTP, дождитесь интервала, указанного в записи SpecialPollInterval, прежде чем пытаться повторно связаться с этим источником времени. Установка этого флага снижает использование сети, но также снижает точность.

0x2 Используйте этот источник времени только как запасной вариант. Если все источники времени, не являющиеся резервными, вышли из строя, система случайным образом выбирает один источник времени резервирования и использует его.

0x4 Установить локальный компьютер для работы в симметричном активном режиме в связи с этим источником.

0x8 Установить локальный компьютер для работы в клиентском режиме в связи с этим источником.

Вы хотите установить эту конфигурацию только на корневом PDCe леса. Все остальное в вашем домене будет использовать иерархию домена Active Directory для поиска источника времени. Вы не хотите, чтобы все в вашем домене AD указывало на внешний источник времени.

Возможно, вам будет важнее сначала установить время NTP на гипервизоре. Если вы исправляете только корневой PDCe леса, но оставляете все свои другие виртуальные машины синхронизировать неправильное время с одним и тем же гипервизором, вы попадете в ситуацию, когда ваши контроллеры домена имеют другое время, чем все члены домена, и проверка подлинности Kerberos выйдет из строя, и вы не сможете войти ни в что в домене.

Я выделил вышеуказанный абзац жирным шрифтом, потому что предупреждаю вас быть осторожными и подумать о том, что произойдет, прежде чем вы начнете щелкать переключателями. :)

Наконец, спланируйте путь обновления с Server 2003. Время идет быстро.