У меня на работе есть интересный сценарий. Наш основной контроллер домена начал выходить из строя, поэтому мы установили дополнительный контроллер домена, чтобы люди могли входить в систему, когда основной выходит из строя. В итоге сдохла полностью первичная (материнская плата). Я заменил материнскую плату на ту же модель, и операционная система работает на 99%. Однако, когда я снова подключаю исходный основной контроллер домена к сети, некоторые пользователи испытывают странное поведение, например, случайное отсутствие разрешений домена и т. Д.
Как бы то ни было, в настоящее время основной контроллер домена отключен от сети, и резервное копирование по большей части работает нормально. Я заметил, что время не синхронизируется. Теперь, когда я пытаюсь заставить его запустить с клиентской машины:
>w32tm /resync
Я получаю следующее сообщение:
Sending resync command to local computer
The computer did not resync because no time data was available.
Из того, что я прочитал, кажется, что по умолчанию в конфигурации домена в качестве сервера времени установлен основной контроллер домена. Есть ли способ настроить вторичный / резервный контроллер домена для работы в качестве сервера времени, чтобы клиентские машины могли синхронизироваться с доменом?
Если это невозможно, есть ли простой способ (из командной строки или через GPO) настроить клиентов на использование только глобального сервера времени, такого как time.windows.com, для синхронизации?
На данный момент ваша самая большая проблема - вам необходимо захватить роли FSMO и назначить их оставшемуся контроллеру домена.
Возьмите на себя роль операционного мастера
https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx
Наверное, неплохо установить второй контроллер домена.
Нет первичного или вторичного контроллера домена, это старые, старые концепции, которых больше не существует, и многие люди будут немного раздражены, если вы продолжите ссылаться на первичный и вторичный контроллер домена.
В домене Windows синхронизация времени иерархии доменов имеет Эмулятор PDC синхронизация контроллера домена из источника времени в Интернете (например, pool.ntp.org, time.windows.com). Другие контроллеры домена синхронизируются из эмулятора PDC, а клиенты синхронизируются с любого контроллера домена.
На удаленном контроллере домена есть роли FSMO, включая эмулятор PDC? Если это так, вы его потеряли. Либо повторно введите удаленный DC, либо переведите роли FSMO в новый DC, который вы создали.
Настраивать клиентов домена на синхронизацию из источника времени в Интернете - не лучшая практика, поэтому я не буду приводить для этого инструкции. 10 секунд с Google в любом случае дадут вам это.
Обратитесь к этому техническому документу для получения информации о службе времени Windows: https://technet.microsoft.com/en-us/library/cc773013(v=ws.10).aspx