Из документации MS я вижу, что компьютеры в домене должны получать свое время от контроллера домена PDC, и если все сделано правильно, PDC должен получать его время из внешнего источника.
В моей среде я изменил PDC некоторое время назад после обновления уровня домена. У меня все еще есть старый PDC, но он больше не отображается как PDC, если я запускаю netdom /query fsmo
. Все контроллеры домена показывают правильный PDC (и другие роли FSMO).
На моем текущем PDC я обновил время для синхронизации из внешнего источника времени в соответствии с несколькими статьями из MS (самый этот). Однако PDC говорит, что он все еще получает время от старого PDC, когда я запускаю w32tm /query /status
Старый PDC говорит, что он получает время от аппаратных часов CMOS, и его обновление, похоже, не имеет никакого значения для этого значения.
Время от времени в нашей сети время уходит примерно на 10–12 минут, вызывая, как вы могли представить, разного рода хаос.
Кто-нибудь знает, как правильно настроить время в домене?
Из документации MS я вижу, что компьютеры в домене должны получать свое время от контроллера домена PDC.
Не точное заявление. Членам домена не нужно синхронизировать время напрямую с PDCe. Они могут синхронизироваться с любым контроллером домена в домене, если они настроены на использование иерархии доменов «domhier» / «NT5DS» / «доменная иерархия». В идеале они будут синхронизироваться с контроллером домена на своем локальном сайте, используя тот же процесс локатора DC, который они использовали при первоначальном входе в домен.
и если все сделано правильно, PDC должен получить время от внешнего источника
Да, если это корневой PDCe леса, а не PDCe дочернего домена.
На моем текущем PDC я обновил время для синхронизации из внешнего источника времени в соответствии с несколькими статьями от MS (большинство из них). Однако PDC говорит, что ему все еще приходит время от старого PDC, когда я запускаю w32tm / query / status.
Использовать gpresult /h rsop.htm
чтобы убедиться, что у вас нет групповых политик, применяемых к контроллерам домена, которые переопределяют вашу ручную настройку. Если вы это сделаете, вы должны удалить политики.
Если нет, то дайте мне знать именно какую команду вы использовали для ручной настройки вашего PDCe.
Старый PDC говорит, что он получает время от аппаратных часов CMOS, и его обновление, похоже, не имеет никакого значения для этого значения.
На бывшем PDCe просто сбросьте все:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
Это, конечно, после того, как вы убедились, что никакие объекты групповой политики не отменяют ваши настройки времени. Затем используйте w32tm /stripchart /computer:YourNewPDCe
чтобы убедиться, что у вас действительно есть сетевое подключение через порт 123 UDP и вы можете связаться с этим сервером с помощью NTP.
Что говорят журналы событий?
Если серверы являются виртуальными машинами, используйте инструменты интеграции виртуальных машин, чтобы отключить синхронизацию времени с хост-виртуальной машиной. (И / или отключить VMICTimeProvider через реестр Windows - HKLM\System\CCS\Services\W32time\Timeproviders\
)