Итак, у меня есть новая среда, которую я настраиваю с двумя разными местоположениями центров обработки данных: один в Сиэтле, а другой в Лос-Анджелесе. В Сиэтле у меня сейчас DC1 (основной контроллер домена) и около 15 серверов, а в Лос-Анджелесе около 5 серверов в домене. Ни на одном из серверов в домене нет проблем, и на всех установлено правильное время. DC1 получает время из пула NTP, а члены домена получают свое время из DC1.
В последний день я пытался добавить дополнительный контроллер домена для избыточности: DC2. Однако каждый раз, когда я пытаюсь добавить его (а я делал это 5 раз, каждый раз настраивая новый сервер Win2012R2, а также удаляя старый сервер из ActiveDirectory и его записи DNS из зон DNS), повышение до Контроллер домена останавливается на этапе «Создание объекта настроек NTDS ...». Я оставил его на 6 часов, и он никогда не сдвигается с места.
В журналах событий только ошибки / предупреждения:
NtpClient не смог настроить одноранговый узел домена для использования в качестве источника времени из-за сбоя в установлении доверительных отношений между этим компьютером и доменом corp.XXXXXXXXXXX.XXX для безопасной синхронизации времени. NtpClient повторит попытку через 30 минут, а затем удвоит интервал повторных попыток. Ошибка была: интерфейс неизвестен. (0x800706B5)
У кого-нибудь есть мысли?
Каждый DC - это сервер времени; но он не станет таковым, если не сможет синхронизировать время с другими контроллерами домена. Сосредоточьтесь на проблеме NTP. Если вы используете виртуальную машину, убедитесь, что вы отключили синхронизацию времени между виртуальной машиной и хостом. Проверьте настройки службы времени Windows: w32tm / query / configuration