Tente isso no PDC que hospeda o horário correto
NET TIME /SETSNTP:time.windows.com
NET STOP W32TIME
NET START W32TIME
W32TM /config /reliable:YES
W32TM /resync /rediscover
depois em cada uma das máquinas NTP "cliente"
W32TM /resync /rediscover
Temos uma floresta do Active Directory com dois domínios: ourcompany.com na raiz e prod.ourcompany.com para servidores de produção. O tempo está sendo propagado adequadamente pelo domínio raiz, mas os servidores no domínio filho não conseguem sincronizar via NTP. Então, o tempo nesses servidores está começando a se desviar, já que eles estão confiando apenas no clock do hardware.
Quando eu digito "net time" em um dos servidores de produção, recebo o seguinte erro:
Could not locate a time-server.
More help is available by typing NET HELPMSG 3912.
Quando eu digito "w32tm / resync", recebo o seguinte:
Sending resync command to local computer
The computer did not resync because no time data was available.
"w32tm / query / source" mostra o seguinte:
Free-running System Clock
Temos três controladores de domínio no subdomínio prod.ourcompany.com (exagero, mas o resultado de uma migração - ainda não nos livramos de um dos antigos.) Para complicar, os controladores de domínio estão todos virtualizado, rodando em dois hosts físicos diferentes. Mas o tempo nos próprios controladores de domínio é preciso - os servidores que não são DCs são os únicos com problemas.
Dois dos controladores de domínio estão executando o Server 2003, incluindo o emulador de PDC. O terceiro DC está executando o Server 2008. (Eu poderia mover a função de emulador de PDC para a máquina de 2008 se isso ajudasse.) Os servidores não-DC estão todos executando o Server 2008.
Todas as outras funcionalidades do Active Directory funcionam bem no domínio de produção - estamos vendo apenas problemas com o NTP.
Eu posso sincronizar manualmente cada máquina com a fonte de tempo (o emulador PDC) fazendo o seguinte:
net time \dc1.prod.ourcompany.com /set /y
Mas isso é apenas algo pontual e não faz com que a sincronização automática de horário comece a funcionar. Eu acho que eu poderia criar uma tarefa agendada que executa o comando acima periodicamente, mas eu espero que haja uma maneira melhor.
Alguém tem alguma idéia de por que isso não está funcionando e o que podemos fazer para corrigir isso?
Obrigado pela sua ajuda,
Richard
Seus dois primeiros passos são para garantir que nada esteja estragando seu tempo.
Depois de verificar essas duas coisas, siga o procedimento abaixo para sincronizar o PDC com o pool NTP; Uma fonte muito mais confiável do que o servidor NTP do Windows.
W32tm /config /syncfromflags:manual /manualpeerlist:"us.pool.ntp.org"
W32tm /config /reliable:yes
W32tm /config /update
Net stop w32time && Net start w32time (Alternatively, reboot if you can)
W32tm /resync /rediscover
Se ainda não sincronizar no PDC, talvez seja necessário cancelar o registro e registrar novamente o serviço w32tm.
w32tm /unregister
Reboot
w32tm /register
Reboot
Run commands listed above again if it’s a PDC.
Se um cliente ou DC de membro não sincronizar, primeiro tente fazer um "gpupdate / force" para atualizar a política de grupo.
Se isso ainda não funcionar:
Run w32tm /resync” from an elevated command prompt
ou em sistemas mais antigos:
net time /set (Say “Y” when prompted)
Se o STILL não funcionar, execute:
w32tm /config /syncfromflags:domhier /update
Reinicialize o computador para forçar uma nova sincronização, como visto acima.