DC2 (виртуальная машина) не синхронизируется с DC1 (физическим сервером). На DC2 я получаю:
PS C:\> w32tm /query /source
Local CMOS Clock
Что мне нужно сделать, чтобы DC2 синхронизировался с DC1 в качестве источника времени?
Задний план: Мне пришлось заменить DC1, и это был мой мастер операций. Не было возможности изящно понизить DC1; он просто исчез из домена. Когда я успешно воссоздал DC1, DC2 был хозяином операций. AD DS реплицировался правильно, я перенес роли fsmo на новый DC1 и установил DC1 на «0.us.pool.ntp.org». DC1 возвращает хороший ленточный график. Я еще раз подтвердил, что все роли fsmo установлены на DC1. Я подтвердил, что в службах интеграции Hyper-V для DC2 не установлен флажок «Синхронизация времени».
Я потратил некоторое время на изучение этого, но до сих пор не нашел последовательность / команду w32tm для удаления DC2 с его CMOS Clock. На этом этапе мне нужна небольшая помощь или напоминание о том, как это сделать.
Добавлено после первого поста: Я обнаружил следующие ошибки DC2 dcdiag:
Starting test: Advertising
Warning: VSVR-WBC-DC02 is not advertising as a time server.
......................... VSVR-WBC-DC02 failed test Advertising
A warning event occurred. EventID: 0x00000081
Time Generated: 12/27/2018 14:50:05
Event String:
NtpClient was unable to set a domain peer to use as a time source
because of discovery error. NtpClient will
try again in 15 minutes and double the reattempt interval thereafter.
The error was: The entry is not found. (0x800706E1)
Running enterprise tests on : wbc.local
Starting test: LocatorCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed,
A Good Time Server could not be located.
......................... wbc.local failed test LocatorCheck
И ошибки DC1 dcdiag:
Starting test: Advertising
Warning: DsGetDcName returned information for \\vsvr-wbc-dc02.wbc.local,
when we were trying to reach SVR-WBC-DC01.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... SVR-WBC-DC01 failed test Advertising
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\SVR-WBC-DC01\netlogon)
[SVR-WBC-DC01] An net use or LsaPolicy operation failed with error
67, The network name cannot be found..
Starting test: SystemLog
A warning event occurred. EventID: 0x0000002F
Time Generated: 12/27/2018 14:56:32
Event String:
Time Provider NtpClient: No valid response has been received from
manually configured peer 0.us.pool.ntp.org
after 8 attempts to contact it. This peer will be discarded as a
time source and NtpClient will attempt to discover a new peer
with this DNS name. The error was: The peer is unreachable.
Running enterprise tests on : wbc.local
Starting test: LocatorCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... wbc.local failed test LocatorCheck
Этот ответ решил мою проблему, но это не обязательно прямой ответ на заданный вопрос для других. Я даю этот ответ, потому что другой человек может прийти сюда с тем же вопросом, хотя на самом деле проблема значительно отличается, как указывает первый комментарий Грега Аскью.
Настоящая проблема для меня заключалась в том, что общие ресурсы SYSVOL и NETLOGON отсутствовали на новом контроллере домена, что я должен был проверить на раннем этапе - глупая ошибка. Это можно увидеть в оболочке Power с помощью:
PS C:\>net share
Когда этих томов нет, возникают большие проблемы. В моем случае DCDIAG сообщил о неудачной работе с рекламой, что является слишком общим, чтобы точно определить проблему.
Моя конкретная проблема была решена принудительная принудительная синхронизация для SYSVOL, реплицированного по DFSR согласно этому Страница поддержки Microsoft.
Для меня в прошлом неудачная реклама была вызвана тем, что источник времени PDC работал некорректно. Этот опыт заставил меня сделать поспешный вывод о природе проблемы в данном случае, но это заключение было неверным.
Если источник времени PDC является проблемой, это Сообщение ServerFault может иметь ценность.
Поскольку один из контроллеров домена был внезапно удален без постепенного понижения роли, мне также потребовалось очистить метаданные. Хотя я сделал это правильно в Пользователи и компьютеры Active Directory, а также Сайты и компьютеры Active Directory, Я не смог сделать это в DNS. Мой опыт уборки DNS было то, что потерянный контроллер домена присутствовал повсюду DNS, и мне пришлось просмотреть каждое поддерево, чтобы найти ссылки на старый контроллер, иногда просто по IP-адресу или какой-либо другой числовой идентификации, потому что старое имя сервера домена было потеряно в определенных записях DNS.
Спасибо тем, кто прокомментировал выше, чтобы указать мне в правильном направлении.