w32time na pesquisa de domínio do controlador de domínio incorreto

Navegue suas respostas
2

A partir da documentação da MS, posso ver que os computadores em um domínio devem obter seu tempo do controlador de domínio PDC e, se isso for feito corretamente, o PDC deve obter seu tempo de uma fonte externa.

No meu ambiente, alterei o PDC por um tempo após a atualização de um nível de domínio. Eu ainda tenho o antigo PDC, mas ele não é mais listado como o PDC se eu executar netdom /query fsmo . Todos os controladores de domínio mostram o PDC correto (e outras funções FSMO).

No meu PDC atual atualizei o tempo para sincronizar a partir de uma fonte de tempo externa, conforme alguns artigos da MS ( mais um presente ). No entanto, o PDC está dizendo que ainda está chegando o tempo do PDC antigo quando eu corro w32tm /query /status

O antigo PDC está dizendo que está chegando a hora de um relógio CMOS de hardware e atualizá-lo parece não fazer diferença para esse valor.

De vez em quando, o tempo passa em nossa rede em cerca de 10 a 12 minutos, causando todo tipo de confusão, como você pode imaginar.

Alguém sabe como configurar corretamente a hora em um domínio?

    
por tyelford 21.03.2016 / 02:21

1 resposta

8

From the MS Documentation I can see that computers in a domain should get their time from the PDC domain controller

Não é uma afirmação precisa. Os membros do domínio não precisam sincronizar o horário com o PDCe diretamente. Eles podem sincronizar com qualquer controlador de domínio no domínio, se eles estiverem configurados para usar "domhier" / "NT5DS" / "hierarquia de domínio". Idealmente, eles serão sincronizados com um controlador de domínio em seu site local, usando o mesmo processo do DC Locator que eles usam quando fizeram logon originalmente no domínio.

and if done right the PDC should get it's time from an external source

Sim, desde que seja o PDCe raiz da floresta e não um PDCe de domínio filho.

On my current PDC I have updated the time to sync from an external time source as per a few articles from MS (most this one). However the PDC is saying that it is still getting it's time from the old PDC when I run w32tm /query /status

Use gpresult /h rsop.htm para verificar se você não possui Diretivas de Grupo aplicáveis aos controladores de domínio que estão substituindo sua configuração manual. Se você fizer isso, você deve remover as políticas.

Se não, então me avise exatamente qual comando você usou para configurar manualmente o seu PDCe.

The old PDC is saying that it is getting it's time from a hardware CMOS clock and updating it seems to make no difference to this value.

No antigo PDCe, restaure tudo: 

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Isso é claro, depois que você verificar que não há GPOs substituindo suas configurações de horário. Em seguida, use w32tm /stripchart /computer:YourNewPDCe para verificar se você realmente tem conectividade de rede pela porta UDP 123 e pode entrar em contato com esse servidor com NTP.

O que os registros de eventos dizem?

Se os servidores forem máquinas virtuais, use as ferramentas de integração de VM para desativar a sincronização de horário com a VM do host. (E / Ou desative VMICTimeProvider através do registro do Windows - HKLM\System\CCS\Services\W32time\Timeproviders\ )

    
por 21.03.2016 / 02:39

Tags

Como usar a variável de ambiente '$ HOME' nos arquivos de serviço do systemd Risco de FreeNAS como servidor de arquivos virtual