服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 域时间问题,服务器到客户端
Intereting Posts
高CPU使用率顶部不显示进程 购买使用的Windows许可证。 我怎么知道他们是否仍然活跃? 通过VPN隧道进行select性路由 子域vs多个域名 Sun 1U机架服务器的低噪音风扇? 奇怪的代理行为 重置用户的密码没有根 在testing与生产之间共享Apacheconfiguration 如何在命令行上激活不活动的数据存储? 使用PowerShell列出所有用户configuration文件属性 – PowerShell查询 Drupal多站点,虚拟主机和CloudFlare Forefront Endpoint Protection中文件和进程排除的语法? 尽pipeauthentication成功,但Sendmail中继拒绝 具有静态地址的Cisco ASA VPN 思科ASA – 无法在8.2上创build“范围”types的networking对象

域时间问题,服务器到客户端

我有一台服务器2012运行作为也运行DHCP的DC。 我现在在这个域上有三台电脑,三台电脑都得到了不正确的时间

服务器具有适当的时间设置和适当的时区,并将其正确显示在任务栏的右下angular。 但是,即使我手动纠正客户的时间后,他们立即返回两个小时。 在客户端的时区设置正确,夏令时我已经检查了所有的客户端和服务器,因为自然我确实希望它做到这一点。

我无法弄清楚这一点。 我甚至尝试添加一个时间和NTP服务器作为我的服务器,甚至尝试了政府NTP服务器之一。 将这些添加到我的DHCP范围当然。 这些尝试都没有帮助纠正这个问题。

我不会使用DHCP为Active Directory域成员configuration时间源。

成员服务器和工作站应该同步来自域控制器的时间,而不是外部时间源:

configuration客户端计算机以进行自动域时间同步
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0 

w32tm /config /syncfromflags:domhier /update net stop w32time & net start w32time

该configuration可以在组策略中指定。

要显示时间服务的状态: 

 w32tm /query /status /verbose

您的DC还需要作为时间服务器进行广告宣传。 要在DC上显示时间服务器广告状态 

 C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com DC: \\WIN2008R2ADDC1.contoso.com Address: \\192.168.135.133 Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573 Dom Name: contoso.com Forest Name: contoso.com Dc Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

请注意TIMESERV标志,表示您的DC作为时间服务器广告。 如果它是林根PDC模拟器angular色,它也将具有GTIMESERV标志。 林根PDC模拟器是唯一应与外部时间源同步的计算机。

如何使用NIST NTP源configuration林根PDC模拟器的示例: 

  w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

在林根域中的PDC模拟器上configurationWindows时间服务
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047

Windows时间服务组策略设置
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt

  • 清理你的DHCP选项中的所有垃圾。
  • 清除您在PC上进行的任何Windows时间configuration设置。 将时间服务重置为出厂默认设置:
    • net stop w32time
    • w32tm /unregister
    • w32tm /register
    • net start w32time
  • 如果其中任何一台机器是虚拟机,请确保客户机VM集成服务中的时间同步已closures,或确保pipe理程序上的时间正确。

好吧,让我们开始吧

在你的域控制器上

您的林根PDCE需要与外部时间源同步: 

 w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update

观察DC上的日志,并确保这会导致从NTP服务器接收到有效的时间数据。

w32tm /query /peers会确认你正在接收时间数据的NTP服务器。

所有其他DC应设置为NT5DS时间同步设置。 整个林中应该只有台与外部时间服务同步的单机,这是您的林根PDCE。

在你的电脑上

所有你需要做的是注销并重新注册w32time,如上所示。 客户端PC的默认行为是使用“NT5DS”或“Domhier”设置,这就是你想要的。 这意味着他们本能地知道从他们的域控制器获得时间同步数据。 您可以使用w32tm /query /configuration来validation它们是否处于NT5DS模式而不是NTP模式。

如果其他所有事情都按照它应该的那样工作,那么这就是它的全部。 如果你有其他问题,那么你将不得不提供更多的细节。 我们将需要日志事件和你的所有w32tm输出。