Назад | Перейти на главную страницу

Как настроить авторитетный сервер времени в Windows Server

У меня есть лаборатория производительности, защищенная межсетевым экраном, поэтому ни одна из машин в лаборатории не имеет доступа в Интернет. Все машины в лаборатории являются частью домена, в котором также присутствует контроллер домена. Проблема в том, что время некоторых серверов сильно уходит.

Некоторая справочная информация:

Контроллер домена - это Win Server 2K3 Enterprise SP2.

Из вышесказанного кажется, что проблема связана с серверами 2008 года.

Я обнаружил следующее:

Как настроить авторитетный сервер времени в Windows Server [для использования внутренних аппаратных часов] http://support.microsoft.com/kb/816042

Отсюда я установил «Microsoft Fix it 50394» на PT-DC01 (контроллер домена)

Я также нашел:

Как настроить авторитетный сервер времени в Windows Server http://support.microsoft.com/kb/816042

Отсюда я установил «Microsoft Fix it 50395» на SSVMM (сервер в среде) со следующими настройками:

* Очевидно, исключая что-либо в скобках.

Я также перезапустил службу времени Windows на обоих серверах. Я проверил только эти два сервера, чтобы доказать, что он работает первым. Проблема в том, что это не похоже: на момент написания время SSVMM было 12:10, а время PT-DC01 было 12:04.

Я проверил реестр, и ни одно из этих значений не изменилось, поэтому я вручную обновил NtpServer, а также оставил MaxPosPhaseCorrection и MaxNegPhaseCorrection на 0xffffffff, что означает, что они всегда будут обновляться.

Перезапуск серверов не повлиял.

c: \> w32tm / resync / nowait

не имел никакого эффекта

Я также выполнил следующие команды из http://www.zimbio.com/open+source+consulting/articles/193/Troubleshooting+w32tm+issues

w32tm /config /manualpeerlist:"pt-dc01.pt.local",0×1 /syncfromflags:MANUAL 
w32tm /config /update 
net stop w32time 
net start w32time 
w32tm /resync /nowait 
pause 

Также без эффекта. Я также пробовал с 0x8 вместо 0x1 в первой строке.

Любая помощь приветствуется.

Если вы используете некоторые из серверов на процессорах AMD, а виртуальные машины (на устройствах на базе AMD) не имеют активной опции «синхронизировать время клиента для хоста», вы получите некоторый дрейф. Это похоже на AMD, это не влияет на чипы на базе Intel. Однако дрейф - это не то, что вас сбивает с толку - в худшем случае мы говорим о секундах.

Active Directory автоматически синхронизируется с контроллерами домена в другом месте (как указывает MarkM), но период, в течение которого они это делают, смехотворно длинный ... иногда несколько часов. Все это происходит с помощью службы времени Windows, которая (я считаю) по умолчанию включена. Kerberos обычно имеет допуск +/- 5 минут. Если ваши часы отклоняются более чем на 5 минут, что-то серьезно не так.

Если вы в отчаянии, и это продолжается, несмотря на все другие усилия, вы можете установить стороннюю службу NTP, если она будет работать. Установите службу один раз на физическом оборудовании (не на виртуальной машине!) И направьте на нее все остальные машины.

Все члены домена должны автоматически синхронизировать свое время с контроллером домена, на котором они аутентифицировались последним. Эти контроллеры домена, в свою очередь, будут синхронизироваться из контроллера домена с ролью эмулятора основного контроллера домена. Нет необходимости сходить с ума с настройкой этого, если у вас нет реальной причины. Это все настройки по умолчанию.

Сказанное выше верно, только если у вас включен NetBIOS.

Кроме того, для виртуальных серверов, работающих на Hyper-V: Hyper-V имеет настройку по умолчанию при создании виртуальной машины, в которой указано, что виртуальная машина должна синхронизировать свое время с хостом. Кажется, что это применяется независимо от того, что вы делаете на виртуальной машине. Итак, либо убедитесь, что время вашего хоста синхронизировано с вашим PDC, либо отключите параметр в Hyper-V (Свойства виртуальной машины -> Конфигурация оборудования -> Службы интеграции -> Синхронизация времени).