В моем домене есть два контроллера домена, между их временами есть промежуток в 3 минуты, и я могу найти эту разницу между многими клиентами (это зависит от их DC).
Если я запустил эту команду:
w32tm /monitor
Я вижу, что контроллеры домена могут видеть время друг друга. Но если я запустил эту команду:
w32tm /resync
Ничего не меняется, подскажите почему?
РЕДАКТИРОВАТЬ
Это мой тестовый вывод вторичного постоянного тока:
PS C:\Users\administrator.MYDOMAIN> w32tm /config /syncfromflags:DOMHIER /update
The command completed successfully.
PS C:\Users\administrator.MYDOMAIN> w32tm /resync /nowait /rediscover
Sending resync command to local computer
The command completed successfully.
PS C:\Users\administrator.MYDOMAIN> w32tm /monitor
SRVDC1.MYDOMAIN.locale *** PDC ***[10.0.0.10:123]:
ICMP: 0ms delay
NTP: +0.0000000s offset from SRVDC1.MYDOMAIN.locale
RefID: ntp.ngi.it [88.149.128.123]
Stratum: 3
SRVDC2.MYDOMAIN.locale[[fe80::c5ec:8a39:e860:e2e7%13]:123]:
ICMP: 0ms delay
NTP: -146.4122820s offset from SRVDC1.MYDOMAIN.locale
RefID: 80.84.77.86.rev.sfr.net [86.77.84.80]
Stratum: 2
Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across
NTP implementations and may not be using IP addresses.
PS C:\Users\administrator.MYDOMAIN>
Спустя 15 минут разрыв во времени все еще сохраняется.
Это выходные данные команды состояния запроса (кажется, что синхронизация работает):
PS C:\Users\administrator.MYDOMAIN> w32tm /query /status /verbose
Leap Indicator: 0(no warning)
Stratum: 2 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0000000s
Root Dispersion: 0.0100000s
ReferenceId: 0x564D5450 (source IP: 86.77.84.80)
Last Successful Sync Time: 28/08/2014 08.52.00
Source: VM IC Time Synchronization Provider
Poll Interval: 6 (64s)
Phase Offset: 0.0051939s
ClockRate: 0.0156215s
State Machine: 2 (Sync)
Time Source Flags: 3 (Authenticated Hardware )
Server Role: 64 (Time Service)
Last Sync Error: 0 (The command completed successfully.)
Time since Last Good Sync Time: 3.3291425s
Не знаю, важно ли это, но DC1 и DC2 - это виртуальные машины на двух разных серверах.
Операция повторной синхронизации, как правило, не является мгновенной, а работает за счет ускорения или замедления часов до тех пор, пока они не будут синхронизированы с источником времени.
Операция повторной синхронизации повторно синхронизирует системные часы со своим источником времени. В этом случае маловероятно, что контроллеры домена используют один и тот же источник времени. Если вы просто синхронизируете их с разными несинхронизированными источниками времени (например, с их индивидуальными аппаратными часами), их системные часы останутся несинхронизированными.
Я решил УДАЛИТЬ параметр синхронизации времени в дополнительных параметрах служб интеграции DC Hyper-V. Теперь вторичный DC синхронизируется с первичным DC.
Ссылка: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28WS.10%29.aspx#physical_to_virtual_migration (Абзац службы времени)
Не зная всей вашей настройки, вам следует синхронизировать PDCe с внешним источником. Я бы не стал использовать pool.ntp.org, потому что вы можете получить серверы на разных уровнях. На вторичном контроллере домена запустите w32tm /config /syncfromflags:DOMHIER /update а потом w32tm /resync /nowait /rediscover от вашего вторичного DC. Вы должны увидеть изменение времени через пару секунд.
Вот мой любимый ресурс: http://blogs.technet.com/b/nepapfe/archive/2013/03/01/it-s-simple-time-configuration-in-active-directory.aspx