Problema de tempo de domínio, servidor para clientes

Navegue suas respostas
2

Eu tenho um servidor 2012 em execução como o DC também executando o DHCP. Eu tenho três PCs neste domínio agora e todos os três recebem o tempo incorreto.

O servidor tem o tempo adequado definido e o fuso horário adequado e exibe-o corretamente no canto inferior direito da barra de tarefas. No entanto, mesmo depois de corrigir manualmente o tempo nos clientes, eles voltam imediatamente duas horas. o fuso horário dos clientes está definido corretamente, o horário de verão que eu verifiquei para todos os clientes e o servidor porque, naturalmente, eu quero fazer isso.

Eu não consigo descobrir isso. Eu até tentei adicionar um tempo e servidor NTP como meu servidor e até mesmo tentei um dos servidores NTP do governo também. Adicionando-os ao meu escopo DHCP, é claro. Nenhuma dessas tentativas ajudou a corrigir o problema.

    
por Jefffryfry 01.09.2013 / 15:49

2 respostas

0

Eu não usaria o DHCP para configurar fontes de tempo para membros do domínio do Active Directory.

Servidores membros e estações de trabalho devem estar sincronizando tempo de um controlador de domínio, não de uma fonte de tempo externa:

Configurar um computador cliente para sincronização automática de horário de domínio
link 

w32tm /config /syncfromflags:domhier /update 
net stop w32time & net start w32time

Essa configuração pode ser especificada na Diretiva de Grupo.

Para exibir o status do serviço de horário: 

w32tm /query /status /verbose

O seu DC também precisa estar anunciando como um servidor de horário. Para exibir o status de publicidade do servidor de horário no seu DC: 

C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com

           DC: \WIN2008R2ADDC1.contoso.com
      Address: \192.168.135.133
     Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
     Dom Name: contoso.com
  Forest Name: contoso.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

Observe o sinalizador TIMESERV, que indica que seu DC está anunciando como um servidor de horário. Se for a função Emulador PDC raiz da floresta, ela também terá o sinalizador GTIMESERV. O emulador de PDC raiz da floresta é o único computador que deve sincronizar com uma fonte de tempo externa.

Um exemplo de como configurar o emulador PDC raiz da floresta com a fonte NIST NTP: 

 w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

Configure o serviço Windows Time no emulador PDC no domínio raiz da floresta
link

Configurações de Diretiva de Grupo do Serviço de Tempo do Windows
link

    
por 01.09.2013 / 16:30
0
  • Limpe todo esse lixo de suas opções de DHCP.
  • Limpe todas as configurações do Windows Time feitas nos PCs. Para redefinir o serviço de horário para os padrões de fábrica:
    • net stop w32time
    • w32tm /unregister
    • w32tm /register
    • net start w32time
  • Se qualquer uma das máquinas for uma máquina virtual, certifique-se de que a sincronização de horário esteja desativada nos serviços de integração da VM guest ou assegure que a hora esteja correta no hypervisor.

Tudo bem, vamos começar ...

No seu controlador de domínio

Seu PDCE raiz da floresta precisa estar sincronizado com uma fonte de tempo externa: 

w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update

Observe os logs no controlador de domínio e garanta que isso resulta em dados de tempo válidos sendo recebidos do servidor NTP.

w32tm /query /peers confirmará de que servidores NTP você está recebendo dados de hora.

Todos os outros DCs devem ser definidos para a configuração de sincronização de tempo do NT5DS. Deve haver apenas uma máquina única em toda a sua floresta que esteja sincronizando com um serviço de horário externo, e esse é o PDCE raiz da floresta.

No seu PC

Tudo que você precisa fazer é cancelar o registro e registrar novamente o w32time como mostrado acima. O comportamento padrão é que os PCs clientes usem a configuração "NT5DS" ou "Domhier", que é o que você deseja. Isso significa que eles instintivamente sabem sincronizar dados de seus controladores de domínio. Você pode usar w32tm /query /configuration para verificar se eles estão no modo NT5DS e não no modo NTP.

Se tudo estiver funcionando como deveria, isso é tudo. Se você tiver outros problemas, terá que fornecer mais detalhes. Vamos precisar de eventos de log e toda essa saída do w32tm de você.

    
por 01.09.2013 / 16:10

Tags

iptables & tc limitam upload e download juntos Como posso criar vários arquivos de um único arquivo em vários diretórios?