У меня есть сервер 2012, работающий как DC, также использующий DHCP. У меня сейчас три компьютера в этом домене, и все три показывают неправильное время.
На сервере установлено правильное время и правильный часовой пояс, и он правильно отображается в правом нижнем углу панели задач. Однако даже после того, как я вручную исправляю время на клиентах, они сразу же возвращаются на два часа назад. часовой пояс на клиентах установлен правильно, летнее время я проверил для всех клиентов и сервера, потому что, естественно, я хочу, чтобы он это делал.
Я не могу понять этого. Я даже попытался добавить сервер времени и NTP в качестве своего сервера и даже попробовал один из государственных серверов NTP. Конечно, добавляя их к моему DHCP. Ни одна из этих попыток не помогла решить проблему.
Я бы не стал использовать DHCP для настройки источников времени для членов домена Active Directory.
Рядовые серверы и рабочие станции должны синхронизировать время с контроллером домена, а не с внешним источником времени:
Настройте клиентский компьютер для автоматической синхронизации времени домена
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0
w32tm /config /syncfromflags:domhier /update
net stop w32time & net start w32time
Эту конфигурацию можно указать в групповой политике.
Чтобы отобразить статус службы времени:
w32tm /query /status /verbose
Ваш DC также должен рекламироваться как сервер времени. Чтобы отобразить статус рекламы сервера времени на вашем DC:
C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com
DC: \\WIN2008R2ADDC1.contoso.com
Address: \\192.168.135.133
Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
Dom Name: contoso.com
Forest Name: contoso.com
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
Обратите внимание на флаг TIMESERV, который указывает, что ваш DC рекламируется как сервер времени. Если это роль эмулятора PDC корня леса, она также будет иметь флаг GTIMESERV. Эмулятор PDC корня леса - единственный компьютер, который должен синхронизироваться с внешним источником времени.
Пример того, как настроить эмулятор PDC корневого леса с источником NTP NIST:
w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update
Настройте службу времени Windows на эмуляторе основного контроллера домена в корневом домене леса.
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047
Параметры групповой политики службы времени Windows
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt
net stop w32timew32tm /unregisterw32tm /registernet start w32timeХорошо, начнем ...
На вашем контроллере домена
Корневой PDCE вашего леса должен синхронизироваться с внешним источником времени:
w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update
Просмотрите журналы на контроллере домена и убедитесь, что это приводит к получению действительных временных данных от сервера NTP.
w32tm /query /peers подтвердит, с каких серверов NTP вы получаете данные о времени.
На всех остальных контроллерах домена должна быть установлена синхронизация времени NT5DS. Должно быть только один одна машина во всем лесу, которая синхронизируется с внешней службой времени, и это PDCE вашего корня леса.
На вашем ПК
Все, что вам нужно сделать, это отменить регистрацию и повторно зарегистрировать w32time, как я показал выше. По умолчанию клиентские ПК используют настройку «NT5DS» или «Domhier», что вам и нужно. Это означает, что они инстинктивно знают, что нужно получать данные синхронизации времени от своих контроллеров домена. Ты можешь использовать w32tm /query /configuration чтобы убедиться, что они находятся в режиме NT5DS, а не в режиме NTP.
Если все остальное работает должным образом, значит, это все, что нужно сделать. Если у вас возникнут другие проблемы, вам нужно будет предоставить более подробную информацию. Нам понадобятся события журнала и весь этот вывод w32tm от вас.