--- РЕШЕНИЕ СМ. РЕДАКТИРОВАТЬ 5 ---
Мой w2k3 pdc настроен как авторитетный сервер времени. Другие серверы в домене могут синхронизироваться с ним, если я вручную укажу его в списке пиров. Если я попытаюсь выполнить синхронизацию с флагом «domhier», повторная синхронизация не будет выполнена; Я получаю сообщение об ошибке
The computer did not resync because no time data was available.
Я могу только подумать, что он не запрашивает pdc. Я также попытался настроить реестр, как показано здесь (http://support.microsoft.com/kb/193825). Но не повезло (я не перезапускал сервер, я надеюсь, что мне не придется, так как это ПК)
Если вам нужна дополнительная информация о моей конфигурации, дайте мне знать.
Изменить 1:
Я установил конфигурацию службы w32time AnnouceFlags на 0x05, как описано здесь. www.krr.org/microsoft/authoritative_time_servers.php и ряд других мест. PDC синхронизируется с внешним источником времени (ntp).
Я могу получить стрип-диаграмму на клиенте с ПК без проблем.
Сервер входа в систему для хоста, который я пытаюсь настроить, отображается как pdc.
Изменить 2:
Захват пакета выявил кое-что интересное. Клиент обращается к правильному серверу и получает действительный ответ, но я все равно получаю то же сообщение об ошибке.
Вот выдержка NTP от клиента к серверу
Flags:
11.. .... = Leap Indicator: alarm condition (clock not synchronized) (3)
..01 1... = Version number: NTP Version 3 (3)
.... .011 = Mode: client (3)
Peer Clock Stratum: unspecified or unavailable (0)
Peer Polling Interval: 10 (1024 sec)
Peer Clock Precision: 0.015625 sec
Root Delay: 0.0000 sec
Root Dispersion: 1.0156 sec
Reference Clock ID: NULL
Reference Clock Update Time: Sep 1, 2010 05:29:39.8170 UTC
Originate Time Stamp: NULL
Receive Time Stamp: NULL
Transmit Time Stamp: Nov 8, 2010 01:44:44.1450 UTC
Key ID: DC080000
Вот выдержка NTP ответа от сервера клиенту
Flags: 0x1c
00.. .... = Leap Indicator: no warning (0)
..01 1... = Version number: NTP Version 3 (3)
.... .100 = Mode: server (4)
Peer Clock Stratum: secondary reference (3)
Peer Polling Interval: 10 (1024 sec)
Peer Clock Precision: 0.00001 sec
Root Delay: 0.1484 sec
Root Dispersion: 0.1060 sec
Reference Clock ID: 192.189.54.17
Reference Clock Update Time: Nov 8,2010 01:18:04.6223 UTC
Originate Time Stamp: Nov 8, 2010 01:44:44.1450 UTC
Receive Time Stamp: Nov 8, 2010 01:46:44.1975 UTC
Transmit Time Stamp: Nov 8, 2010 01:46:44.1975 UTC
Key ID: 00000000
Изменить 3:
dumpreg для параметров на pdc
Value Name Value Type Value Data
------------------------------------------------------------------------
ServiceMain REG_SZ SvchostEntry_W32Time
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\w32time.dll
NtpServer REG_SZ bhvmmgt01.domain.com,0x1
Type REG_SZ AllSync
и конфиг
Value Name Value Type Value Data
--------------------------------------------------------------------------
LastClockRate REG_DWORD 156249
MinClockRate REG_DWORD 155860
MaxClockRate REG_DWORD 156640
FrequencyCorrectRate REG_DWORD 4
PollAdjustFactor REG_DWORD 5
LargePhaseOffset REG_DWORD 50000000
SpikeWatchPeriod REG_DWORD 900
HoldPeriod REG_DWORD 5
LocalClockDispersion REG_DWORD 10
EventLogFlags REG_DWORD 2
PhaseCorrectRate REG_DWORD 7
MinPollInterval REG_DWORD 6
MaxPollInterval REG_DWORD 10
UpdateInterval REG_DWORD 100
MaxNegPhaseCorrection REG_DWORD -1
MaxPosPhaseCorrection REG_DWORD -1
AnnounceFlags REG_DWORD 5
MaxAllowedPhaseOffset REG_DWORD 300
FileLogSize REG_DWORD 10000000
FileLogName REG_SZ C:\Windows\Temp\w32time.log
FileLogEntries REG_SZ 0-300
Изменить 4:
Вот некоторые заметки из файла журнала ntp на pdc.
ReadConfig: failed. Use default one 'TimeJumpAuditOffset'=0x00007080
DomainHierachy: we are now the domain root.
ClockDispln: we're a reliable time service with no time source: LS: 0, TN: 864000000000, WAIT: 86400000
Изменить 5:
F & ^% ING РЕШЕНО! Хорошо, я читал о людях с аналогичными проблемами, некоторые упоминали настройки сервера w32time, применяемые GPO, но я протестировал это на раннем этапе, и gpo не применил никаких настроек к этой службе. Другие сказали, что программное обеспечение для создания отчетов, возможно, не подбирает некоторые старые примененные настройки gpo. Поэтому я поискал в реестре все файлы w32time instace. Я обнаружил интересный ключ, который указывает на то, что на сервере может быть запущено другое программное обеспечение ntp. Конечно, я просматриваю список установленного программного обеспечения и там есть маленькая F * &% ER. Деинсталлирован и теперь работает как мечта.
FFFFFFFUUUUUUUUUUUU
Я всегда слежу за этой настройкой, никогда не было проблем.
На PDC для домена:
w32tm /config /manualpeerlist: "peers" /syncfromflags:manual /reliable:yes /update
Получите коллег от Вот.
На всех серверах и в сценариях входа (или вы можете использовать групповую политику):
w32tm /config /syncfromflags:domhier /update
Net Stop w32tm
Net Start w32tm
Ссылка:
Настроить w32tm на PDC: Microsoft Technet
Настроить w32tm на компьютерах: Microsoft Technet
Хорошо, я читал о людях с аналогичными проблемами, некоторые упоминали настройки сервера w32time, применяемые GPO, но я протестировал это на раннем этапе, и gpo не применил никаких настроек к этой службе. Другие сказали, что программное обеспечение для создания отчетов, возможно, не подбирает некоторые старые примененные настройки gpo. Поэтому я поискал в реестре все файлы w32time instace. Я обнаружил интересный ключ, который указывает на то, что на сервере может быть запущено другое программное обеспечение ntp. Конечно, я просматриваю список установленного программного обеспечения и там есть маленькая F * &% ER. Деинсталлирован и теперь работает как мечта.
Убедитесь, что ваш PDC имеет допустимый внешний источник времени. В противном случае он может пометить себя как «ненадежный», и клиенты могут отказаться.
Также убедитесь, что вы можете запустить w32tm / stripchard / компьютер: yourdcnamehere от клиента и получите верный ответ.
Наконец, иерархия синхронизации доменного времени не всегда документируется Microsoft, но я считаю, что ваши клиенты будут проверять свои сервер входа в систему для синхронизации времени. Это может быть или не быть PDC в зависимости от вашей топологии. Поэтому проверьте клиентов, которые эхо% logonserver% возвращает имя PDC.
Кстати, начиная с 2003 и XP, вы имеете дело с полной реализацией NTP, а не с урезанным SNTP 2000 и более ранних версий. чистое время устарел и w32tm следует использовать для настройки. Опять же, это явно не задокументировано ИМО.