У нас есть 2 физических сервера Hyper-V с 8 виртуальными машинами между ними, на каждом физическом сервере есть контроллер домена, работающий на виртуальной машине, и все серверы 2008R2
PDC виртуальной машины настроен на NTP и синхронизируется с time.microsoft.com, а все остальные, включая физические серверы, - NT5DS. Этот основной PDC виртуальной машины определенно содержит FSMO и активен UDP 123.
когда я запускаю w32tm / query / status
Я получаю VM IC Time Synchronization Provider на обоих виртуальных контроллерах домена, я знаю, что это означает синхронизацию с хостом.
Когда я запускаю w32tm / resync / rediscover
Я получил сообщение «не выполнялась повторная синхронизация, потому что данные о времени не были доступны» и идентификатор события 134 в журналах. Есть идеи по этому поводу?
Я также просмотрел журналы и получил события 144 и 12
Я следил за деталями MS KB по настройке внешнего источника времени и внес все изменения в реестр, но я думаю, что DNS меня понимает?
Но когда я меняю время на одной из физических машин, отсюда и устанавливается время. Может быть, если я отменю их регистрацию и зарегистрирую, обновлю и синхронизирую, но я боюсь, что это создаст большую проблему!
Я пытаюсь оставить синхронизацию времени между виртуальной машиной и хостом Hyper-V включенной, так как я считаю, что это лучшая практика из прочитанного.
Спасибо за вашу помощь
Наконец-то он заработал! Цель этого состоит в том, чтобы помочь людям, которые начинают в начале установки времени домена.
В этом примере все серверы, основной контроллер домена (PDC), другие контроллеры домена (DC) и другие серверы работают под управлением Windows 2008 R2 и виртуализированы с помощью Hyper-V.
Прежде всего вы прочитаете, чтобы отключить службу интеграции синхронизации времени на любой виртуальной машине в Hyper-V, но вместо этого вы должны управлять службой времени Windows (служба w32tm) из виртуального контроллера домена, вы не должны отключать это, потому что, когда Перезагрузка виртуальной машины вызовет проблемы, это нужно делать с помощью w32tm. http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx
Вам нужно будет выяснить, какой сервер является PDC и выполняет роли FSMO. Запустите это: netdom query fsmo Результатом должен быть ваш основной контроллер домена, и именно здесь вы вносите большинство изменений.
Убедитесь, что в брандмауэре есть правило «Outbound» для UDP123 и программа% SystemRoot% \ System32 \ w32tm.exe, просто перейдите в каталог Windows и найдите исполняемый файл на время
Здесь происходят изменения в реестре! HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ W32Time
Убедитесь, что PDC в конфигурации в указанном выше адресе реестра установлен на NTP для «типа», а все остальные серверы - NT5DS, это означает, что NTP - это папа! Лучшая практика здесь - заставить PDC искать время извне и все синхронизировать с ним.
Запустите это на всех контроллерах домена (включая PDC), он частично отключит время Windows, поэтому он не смотрит на хост-машину в течение времени, что важно, потому что мы виртуализированы. reg add HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ VMICTimeProvider / v Включено / t reg_dword / d 0
Вы можете зайти на ntp.org http://support.ntp.org/bin/view/Servers/WebHome site, чтобы найти ближайший к вам сервер для синхронизации вашего внешнего времени. Я рекомендую не использовать Microsoft, так как они часто используются и могут выскользнуть из-за этого.
Команда ниже установит внешний вид основного контроллера домена, но также проверит параметры реестра, как определено здесь, для внешней синхронизации (вам необходимо сделать и то, и другое) http://support.microsoft.com/kb/816042
Запустите это на PDC w32tm / config /manualpeerlist:"0.pool.ntp.org,0x1 ”/ syncfromflags: MANUAL / надежный: да w32tm / config / update w32tm / resync w32tm / resync / rediscover
Выполните эти 2 команды в любое время на любом сервере, чтобы увидеть их источник, и когда они в последний раз обновлялись, они будут использоваться в этом упражнении, чтобы убедиться, что ваш PDC и другие серверы получают время из нужного места w32tm / query / status w32tm / query /источник
Затем запустите это на всех DC, кроме PDC, это заставит их смотреть на PDC на время и повторно синхронизировать с ним w32tm / config / syncfromflags: DOMHIER / update net stop w32time net start w32time w32tm / resync / force
Проблемы: когда вы запускаете запрос состояния или источника, дайте им минуту или две после изменений, вы не должны смотреть на локальные часы CMOS, и вы также не должны использовать поставщика синхронизации времени vm ic в качестве источника.
В случае успеха PDC должен прочитать внешний сайт, который вы установили, а другие серверы должны указать PDC как источник
Надеюсь, это поможет людям удачи!
@PSaul в основном прав. Вы не хотите использовать time.microsoft или time.windows.com в качестве источника времени для вашего контроллера домена, который выполняет роль FSMO эмулятора PDC. По умолчанию они активно используются, часто медленно из-за отсутствия местоположения, а иногда и недоступны. Выберите пул NTP, который вам ближе.
Однако сделайте не отключить интеграцию синхронизации времени Hyper-V. Это требуется для определенных функций, таких как сброс времени после перезагрузки или когда виртуальная машина возвращается из сохраненного состояния. Что вы хотите сделать, так это указать вашим виртуализированным контроллерам домена игнорировать их хост Hyper-V как источник времени.
Это можно сделать следующим образом:
reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0
Эта команда удаляет источник времени Hyper-V как возможный источник для W32Time.
w32tm /config /syncfromflags:DOMHIER /update
Теперь скажите W32Time поискать наилучший источник времени в иерархии доменов. Если вы хотите использовать внешний источник для обоих контроллеров домена, вы можете настроить его для этого с помощью команд @PSaul, опубликованных или из Вот. Вообще говоря, контроллер домена, обладающий ролью эмулятора PDC, должен синхронизироваться из внешнего источника, а другие контроллеры домена должны синхронизироваться с ним.
net stop w32time & net start w32time
w32tm /resync /force
Перезапустите службу времени и выполните повторную синхронизацию.
w32tm /query /source
Наконец, вы должны подтвердить, что ваши контроллеры домена имеют правильный источник времени.
См. Превосходный Сообщение блога Больше подробностей.
Наконец-то он заработал! Цель этого состоит в том, чтобы помочь людям, которые начинают в начале установки времени домена.
В этом примере все серверы, основной контроллер домена (PDC), другие контроллеры домена (DC) и другие серверы работают под управлением Windows 2008 R2 и виртуализированы с помощью Hyper-V.
Перво-наперво вы прочтете, чтобы отключить службу интеграции синхронизации времени на любой виртуальной машине в Hyper-V, но вместо этого вы должны управлять службой времени Windows (служба w32tm) из виртуального контроллера домена, вы не должны отключать это, потому что, когда Перезагрузка виртуальной машины вызовет проблемы, это нужно делать с помощью w32tm. Информация MSDN
Вам нужно будет выяснить, какой сервер является PDC и выполняет роли FSMO. Запустите это: netdom query fsmo Результатом должен быть ваш PDC, и именно здесь вы вносите большинство изменений.
Убедитесь, что в брандмауэре есть правило «Исходящий» для UDP123 и программа % SystemRoot% \ System32 \ w32tm.exe просто перейдите в каталог Windows и найдите exe на время
Здесь происходят изменения в реестре!
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ W32Time
Убедитесь, что PDC в конфигурации в указанном выше адресе реестра установлен на NTP для "Тип«И все остальные серверы NT5DS, это означает, что NTP - папа! Лучшая практика здесь - заставить PDC искать время извне и все синхронизировать с ним.
Запустите это на всех контроллерах домена (включая PDC), он частично отключит время Windows, поэтому он не смотрит на хост-машину в течение времени, что важно, потому что мы виртуальные.
reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0
Вы можете перейти к ntp.org site, чтобы найти ближайший к вам сервер для синхронизации вашего внешнего времени. Я рекомендую не использовать Microsoft, так как они часто используются и могут выскользнуть из-за этого.
Приведенная ниже команда установит внешний вид PDC, но также проверит настройки реестра, как определено здесь, для внешней синхронизации (вам необходимо сделать и то, и другое) MS KB 816042
Запустите это на PDC
w32tm /config /manualpeerlist:"0.pool.ntp.org,0x1" /syncfromflags:MANUAL /reliable:yes
w32tm /config /update
w32tm /resync
w32tm /resync /rediscover
Выполните эти 2 команды в любое время на любом сервере, чтобы увидеть их источник, и когда они в последний раз обновлялись, они будут использоваться в этом упражнении, чтобы убедиться, что ваш PDC и другие серверы получают время из нужного места.
w32tm /query /status
w32tm /query /source
Затем запустите это все DC кроме PDC, это заставит их посмотреть на PDC на время и повторно синхронизировать с ним
w32tm /config /syncfromflags:DOMHIER /update
net stop w32time
net start w32time
w32tm /resync /force
вопросы: Когда вы запускаете запрос состояния или источника, дайте им минуту или две после изменений, вы не должны смотреть на Локальные часы CMOS и вы не должны использовать Поставщик синхронизации времени ИС ВМ как источник тоже.
В случае успеха PDC должен прочитать внешний сайт, который вы установили, а другие серверы должны указать PDC как источник
Надеюсь, это поможет людям удачи!
Я бы посоветовал:
Не используйте ТОЛЬКО time.windows.com или time.microsoft.com, используйте один из серверов * .pool.ntp.org. Я использую north-america.pool.ntp.org или ca.north-america.pool.ntp.org - чем ближе, тем лучше. Вы можете проверить: http://www.pool.ntp.org/ найти серверы рядом с вами.
Затем запустите что-то вроде:
w32tm /config /manualpeerlist:"north-america.pool.ntp.org 0.pool.ntp.org" /syncfromflags:MANUAL /update /reliable:YES
(Добавьте любые NTP-серверы, которые хотите. В Канаде я также использую time.nrc.ca)
С последующим:
net stop w32time
net start w32time
Вы можете проверить пиров с помощью:
w32tm /query /peers
Проверьте системный журнал, чтобы узнать, обновляется ли он. Вы должны иметь возможность установить часы вперед на 1 минуту, перезапустить службу w32time, и она обновится в течение 30 секунд. [в домене AD допустима временная задержка менее 5 минут]
Как рекомендуют другие, определенно не используйте аппаратную синхронизацию времени от хоста к гостю. Также следует выполнять синхронизацию с внешними серверами NTP только с контроллера домена, который выполняет роль эмулятора основного контроллера домена леса. Если контроллер домена с ролью эмулятора основного контроллера домена леса не синхронизируется, у контроллеров домена, которые на него работают, возникнут проблемы.
Вы также можете попробовать следующее исправление:
Синхронизация времени не выполняется, даже если служба W32Time успешно запущена в Windows Server 2008 или Windows Server 2008 R2
http://support.microsoft.com/kb/2493006
Возможно, вам будет полезнее использовать флаг / verbose для w32tm:
w32tm /query /status /verbose /computer:dcname
Дополнительная информация:
«Для виртуальных машин, которые настроены как контроллеры домена, рекомендуется отключить синхронизацию времени между хост-системой и гостевой операционной системой, выступающей в качестве контроллера домена. Это позволит гостевому контроллеру домена синхронизировать время из иерархии домена».
«Чтобы отключить поставщик синхронизации времени Hyper-V, выключите виртуальную машину и снимите флажок« Синхронизация времени »в разделе Службы интеграции».