Назад | Перейти на главную страницу

Время контроллера домена быстро составляет 7 минут

У меня есть контроллер домена Server 2008 R2, работающий в виртуальной машине на Hyper-V, который работает за 7 минут, и мне нужно исправить. Я понимаю, что это может быть связано с тем, что DC работает в виртуальных машинах.

Я хотел бы знать, как я могу это исправить?

Я считаю, что могу настроить DC для использования общедоступного / интернет-сервера NTP, но я ничего не знаю и не знаю, как это сделать. Также, согласно некоторым форумам, у меня могут возникнуть проблемы, если время на DC будет изменено, и это время будет больше 3 минут.

Если кто может помочь буду очень признателен!

На контроллере домена, выполняющем роль гибких операций с одним хозяином (FSMO) эмулятора PDC в корневом домене леса вашего леса Active Directory, должен быть указан внешний источник времени по отношению к лесу. На всех остальных контроллерах домена синхронизация времени должна выполняться службой «Время Windows» автоматически. Контроллеры домена в каждом домене будут синхронизироваться с держателем роли эмулятора PDC своего домена, а держатели ролей эмулятора PDC в каждом домене будут синхронизироваться с держателем роли эмулятора PDC корня леса.

За этот документ от Microsoft, убедитесь, что вы отключили синхронизацию времени в Host Integration Services.

Следуйте процедуре Вот чтобы найти в вашем домене контроллер домена, который выполняет роль эмулятора PDC. Если у вас среда с одним доменом, то у держателя роли эмулятора PDC должен быть настроен внешний по отношению к лесу источник времени.

Microsoft предлагает более подробное руководство Вот, но суть установки внешнего источника времени по отношению к лесу заключается в использовании команды «NET TIME», выполняемой на держателе роли эмулятора PDC в корне леса, для указания сервера NTP:

NET TIME /setsntp:server-name-here

Убедитесь, что вы можете разрешить имя NTP-сервера и что ваш брандмауэр пропускает NTP (UDP-порт 123).

Помимо настройки SNTP / Windows Time, вам также необходимо отключить синхронизацию времени в службах интеграции. Если вы этого не сделаете, у вас возникнут конфликты относительно того, что устанавливает время, хост Hyper-V или службу времени Windows.

Вот статья с описанием процесса. Вы также можете посмотреть статью Бена Армстронга. Дилемма контроллера домена. В одном из комментариев конкретно упоминаются DC под Hyper-V и синхронизация времени.