Por que o tempo no meu Servidor 2008 R2 DC está errado? Está sincronizando com o ntp.org, afirma

Navegue suas respostas
5

OK. Depois de muita diversão com a sincronização do tempo em minhas estações de trabalho , resolvi isso. Minhas estações de trabalho agora estão perfeitamente sincronizadas com meu Controlador de Domínio do Servidor 2008 R2 (servidor físico, não virtual).

Infelizmente, isso significa que todos os nossos computadores estão ERRADOS porque a hora está incorreta!

Eu configurei o Controlador de Domínio usando uma Política de Grupo como:

  • ativar o Windows NTP Server (funciona muito bem, todas as estações de trabalho estão tirando a hora errada desse servidor)
  • ativar o Windows NTP Client
  • configurar o Windows NTP Client

Configuração: 

NtpServer: ca.pool.ntp.org,0x09
Type: NTP
CrossSiteSyncFlags: 2
ResolvePeerBackoffMinutes: 15
ResolvePeerBackoffMaxTimes: 7
SpecialPollInterval: 3600
EventLogFlags: 0

A saída do w32tm / query / status é: 

Leap Indicator: 3(last minute has 61 seconds)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0949367s
Root Dispersion: 4.6343267s
ReferenceId: 0xC632918A (source IP:  198.50.145.138)
Last Successful Sync Time: 2014-08-05 11:34:35 AM
Source: ca.pool.ntp.org,0x09
Poll Interval: 6 (64s)

E o w32tm / query / peers é: 

#Peers: 1

Peer: ca.pool.ntp.org,0x09
State: Active
Time Remaining: 2064.7302675s
Mode: 3 (Client)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 6 (64s)
HostPoll Interval: 6 (64s)

Tanto quanto eu posso dizer, tudo está certo. Mas meu tempo atual é de 11 minutos à frente do que o link diz ser o momento certo para o meu fuso horário. O que diabos ???

A pior parte é que se eu fizer um w32tm / resync ele fica no tempo certo e tudo volta ao lugar, e alguns dias depois ele está terrivelmente errado novamente, então é muito difícil solucionar problemas. Pensamentos?

    
por evilspoons 05.08.2014 / 20:05

1 resposta

1

CRUMMY ANSWER , mudarei a resposta para uma melhor quando aparecer uma melhor. Isso é o que eu fiz por agora.

Eu ainda tenho nenhuma ideia de porque a política de grupo não funcionou, mas eu a "consertei" desativando a política de grupo que dizia para habilitar e configurar o cliente <> em> (a parte NTP server ainda está ativa).

Este quebrou o serviço w32tm no servidor. O W32tm simplesmente retornou alguma mensagem de permissão, e "net start w32time" disse algo sobre o serviço sendo enfileirado para ser removido.

Eu tive que reinicializar o servidor, executar o w32tm / register, reiniciar o servidor novamente e o servidor começou a usar seu próprio clock interno, que é mais preciso do que aleatoriamente inclinar o tempo do NTP 10+ minutos em três dias.

Vou tentar a versão de linha de comando da sincronização do w32tm do NTP em alguma data futura, mas eu não deveria ter que fazer isso - esse é o ponto inteiro da política de grupo, não? Eu queria apenas poder substituir este DC por outro e ter o servidor NTP configurado.

Eu estou querendo saber se os modelos de Diretiva de Grupo da Microsoft estão quebrados para o cliente NTP.

    
por 11.08.2014 / 17:18

Tags

A melhor maneira de atualizar automaticamente todos os pacotes centos, exceto aqueles que podem afetar uma lista de pacotes especificada pelo usuário? escaladas Nagios, escalação crítica prematuramente após aviso