Я считаю, что у меня проблема с контроллерами домена и сервером времени. На моем резервном контроллере домена я продолжаю видеть предупреждение о том, что «Служба времени перестала рекламироваться в качестве источника времени, потому что локальные часы не синхронизированы».
Означает ли это, что мой резервный DC считает, что это сервер времени? Мой PDC должен быть сервером времени, и я прошел настройку PDC в качестве сервера времени.
Я не участвовал в первоначальной настройке сервера времени со старым PDC и Backup DC. Но я считаю, что старый PDC был сервером времени, поэтому я установил новый PDC как новый сервер времени, когда я списал старый PDC. Возможно ли, что резервный DC был настроен как сервер времени и все еще думает, что должен давать время всем?
Реестр для PDC имеет NTP Реестр для резервного копирования имеет NT5D5
Результаты w32tm / monitor
Getting AD DC list for default domain...
Analyzing:delayoffset from DC1.local..com
Stratum: 4
delayoffset from DC1.local..com
Stratum: 3
Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across
NTP implementations and may not be using IP addresses.
DC2.local..com[192.168.1.8:123]:
ICMP: 1ms
NTP: -0.6349491s RefID: DC1.local..com [192.168.1.9]
DC1.local..com *** PDC ***[192.168.1.9:123]:
ICMP: 0ms
NTP: +0.0000000s RefID: wwwco1test12.microsoft.com [65.55.21.20]
Хорошо, сначала проясним несколько вещей: нет PDC и BDC, если вы не находитесь в домене NT4. Если это так, пропустите мой ответ, вы здесь сами по себе. В Windows 2000 AD и более поздних версиях используются одноранговые узлы с несколькими главными серверами. Одной из ролей с несколькими мастерами (FSMO) является эмулятор PDC. Слово Emulator важно, так как это не PDC. Это просто одноранговый контроллер домена, который выполняет некоторые дополнительные функции, которые раньше выполнялись исключительно PDC.
Одна из этих функций - предоставление услуг времени другим DC и рядовым серверам. Домен Windows обрабатывает синхронизацию времени следующим образом:
Windows Clients -----> Logon Server -----> DC with the PDC Emulator role
Это означает, что некоторые клиенты будут синхронизировать свое время напрямую с контроллером домена, на котором находится роль эмулятора PDC, но только если этот контроллер домена является их сервером входа в систему. Вы можете проверить это, осмотрев %logonserver% переменная среды на члене домена.
Если ты бежишь w32tm /monitor вы должны увидеть все контроллеры домена в своей AD. Чем ниже слой, тем лучше. Ваш эмулятор PDC должен иметь самый нижний слой группы, обычно 4 или 5.
Как вы видете, ВСЕ DC действуют как источники времени в домене. Все контроллеры домена синхронизируют свое время с эмулятором PDC. Таким образом, если эмулятор не-PDC настроен на синхронизацию своего времени с внешним источником (что, я думаю, может быть вашей реальной проблемой), вы хотите сбросить это для синхронизации из иерархии доменов. Для этого запустите w32tm /config /syncfromflags:DOMHIER /Update затем остановите и запустите службу времени Windows и запустите w32tm /resync.
Прежде чем делать что-либо из этого, убедитесь, что сервер, выполняющий роль эмулятора PDC, настроен для синхронизации из надежного внешнего источника или имеет хорошие внутренние часы. Обычно лучше выполнять синхронизацию из внешнего источника.
tl; dr; - Похоже, ваша конфигурация немного запуталась. Все DC предлагают службу времени. Убедитесь, что ваш эмулятор PDC синхронизируется из надежного источника. Затем убедитесь, что все остальные контроллеры домена и члены домена синхронизируются из иерархии доменов по умолчанию.