Serviço de Tempo Duplo DC

Navegue suas respostas
1

Acredito que estou tendo um problema com meus controladores de domínio e servidor de horário. No meu backup, vejo um aviso dizendo "O serviço de horário parou de anunciar como fonte de tempo porque o relógio local não está sincronizado."

Isso significa que meu backup DC acredita que é um servidor de horário? Meu PDC deve ser o servidor de tempo e passei a configurar o PDC como o servidor de horário.

Eu não estava por perto da configuração original do servidor de horário com o antigo PDC e o Backup DC. Mas eu acredito que o antigo PDC era o servidor de tempo, então eu configurei o novo PDC como o novo servidor de horário, quando desativei o PDC antigo. É possível que o Backup DC tenha sido configurado como o servidor de horário e ainda ache que deve dar tempo a todos?

O registro para o PDC tem NTP Registro para backup tem NT5D5

Resultados do w32tm / monitor 

Getting AD DC list for default domain...
Analyzing:delayoffset from DC1.local..com
Stratum: 4
delayoffset from DC1.local..com
Stratum: 3

Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across 
NTP implementations and may not be using IP addresses.

DC2.local..com[192.168.1.8:123]:
ICMP: 1ms 
NTP: -0.6349491s         RefID: DC1.local..com [192.168.1.9]

DC1.local..com *** PDC ***[192.168.1.9:123]:
ICMP: 0ms 
NTP: +0.0000000s         RefID: wwwco1test12.microsoft.com [65.55.21.20]
    
por poconnor 05.04.2012 / 18:17

1 resposta

6

Ok, primeiro para esclarecer algumas coisas: Não há PDCs e BDC, a menos que você esteja em um domínio NT4. Se este for o caso, pule o resto da minha resposta, você está sozinho lá. No Windows 2000 AD e posterior, existem pares de mestres múltiplos. Uma das funções multi-master (FSMO) é o PDC Emulator. A palavra Emulator é importante, pois não é um PDC. É simplesmente um controlador de domínio peered que executa algumas funções adicionais que costumavam ser executadas exclusivamente por um PDC.

Uma dessas funções é fornecer serviços de horário para outros DCs e para servidores membros. A maneira como um domínio do Windows lida com a sincronização de horário é a seguinte:

Windows Clients ----- > Logon Server ----- > DC with the PDC Emulator role

O que isto significa é que alguns clientes irão sincronizar seu tempo diretamente com o DC mantendo a função de emulador de PDC, mas somente se esse DC é seu servidor de logon. Você pode verificar isso inspecionando a variável %logonserver% environmental em um membro do domínio.

Se você executar w32tm /monitor , poderá ver todos os Controladores de domínio em seu AD. Quanto mais baixo o estrato, melhor. Seu PDC Emulator deve ter o estrato mais baixo do grupo, normalmente 4 ou 5.

Como você pode ver, os ALL DCs atuam como fontes de tempo no domínio. Todos os DCs sincronizam seu tempo a partir do emulador de PDC. Dessa forma, se um Emulador não PDC estiver configurado para sincronizar seu tempo a partir de uma fonte externa (o que eu acho que pode ser seu problema real), você deseja redefinir isso para sincronizar a partir da hierarquia do domínio. Para fazer isso, execute w32tm /config /syncfromflags:DOMHIER /Update , em seguida, pare e inicie o Serviço de Tempo do Windows e execute w32tm /resync .

Antes de fazer isso, verifique se o servidor que mantém a função Emulador PDC está configurado para sincronizar a partir de uma fonte externa confiável ou se possui um bom relógio interno. Geralmente é melhor sincronizar se de uma fonte externa.

tl; dr; - Parece que sua configuração está um pouco confusa. Todos os DCs oferecem serviço de tempo. Verifique se o seu emulador de PDC sincroniza de uma fonte confiável. Em seguida, certifique-se de que todos os outros DCs e membros do domínio sejam sincronizados a partir da hierarquia de domínio padrão.

    
por 05.04.2012 / 18:41

Tags

Como posso determinar o IP de origem para spam? Preocupações de segurança no backup online