У нас есть двухдоменный лес Active Directory: ourcompany.com в корне и prod.ourcompany.com для производственных серверов. Время правильно распространяется через корневой домен, но серверы в дочернем домене не могут синхронизироваться через NTP. Таким образом, время на этих серверах начинает дрейфовать, поскольку они полагаются только на аппаратные часы.
КОГДА я набираю "чистое время" на одном из рабочих серверов, я получаю следующую ошибку:
Could not locate a time-server.
More help is available by typing NET HELPMSG 3912.
Когда я набираю «w32tm / resync», я получаю следующее:
Sending resync command to local computer
The computer did not resync because no time data was available.
"w32tm / query / source" показывает следующее:
Free-running System Clock
У нас есть три контроллера домена в поддомене prod.ourcompany.com (излишек, но результат миграции - мы еще не избавились от одного из старых). Чтобы усложнить ситуацию, все контроллеры домена виртуализированы, работают на двух разных физических хостах. Но время на самих контроллерах домена точное - проблемы возникают на серверах, не являющихся контроллерами домена.
Два контроллера домена работают под управлением Server 2003, включая эмулятор PDC. На третьем контроллере домена работает Server 2008 (я мог бы перенести роль эмулятора PDC на компьютер 2008 года, если это поможет). На всех серверах, не являющихся контроллерами домена, работает Server 2008.
Все остальные функции Active Directory отлично работают в производственном домене - мы видим проблемы только с NTP.
Я могу вручную синхронизировать каждую машину с источником времени (эмулятор PDC), выполнив следующие действия:
net time \\dc1.prod.ourcompany.com /set /y
Но это всего лишь разовое событие, и оно не приводит к тому, что автоматическая синхронизация времени начинает работать. Думаю, я мог бы создать запланированную задачу, которая периодически запускает указанную выше команду, но я надеюсь, что есть способ получше.
Есть ли у кого-нибудь идеи относительно того, почему это не работает, и что мы можем сделать, чтобы это исправить?
Спасибо за вашу помощь,
Ричард
Первые два шага - убедиться, что ваше время не напрасно.
После того, как вы проверили эти две вещи, следуйте приведенной ниже процедуре для синхронизации PDC с пулом NTP; Намного более надежный источник, чем сервер NTP Windows.
W32tm /config /syncfromflags:manual /manualpeerlist:"us.pool.ntp.org"
W32tm /config /reliable:yes
W32tm /config /update
Net stop w32time && Net start w32time (Alternatively, reboot if you can)
W32tm /resync /rediscover
Если он по-прежнему не синхронизируется на PDC, вам может потребоваться отменить регистрацию и повторно зарегистрировать службу w32tm.
w32tm /unregister
Reboot
w32tm /register
Reboot
Run commands listed above again if it’s a PDC.
Если клиентский или членский контроллер домена не синхронизируется, сначала попробуйте выполнить gpupdate / force, чтобы обновить групповую политику.
Если это все еще не работает:
Run w32tm /resync” from an elevated command prompt
или в более старых системах:
net time /set (Say “Y” when prompted)
Если это ВСЕ ЕЩЕ не работает, запустите:
w32tm /config /syncfromflags:domhier /update
Перезагрузите компьютер и выполните повторную синхронизацию, как показано выше.
Попробуйте это на хостинге PDC в нужное время
NET TIME /SETSNTP:time.windows.com
NET STOP W32TIME
NET START W32TIME
W32TM /config /reliable:YES
W32TM /resync /rediscover
затем на каждой из "клиентских" NTP-машин
W32TM /resync /rediscover