我相信我的域控制器和时间服务器有问题。 在我的支持DC,我不断看到一个警告,说:“时间服务已经停止广告作为时间源,因为本地时钟不同步。
这是否意味着我的备份DC认为它是一个时间服务器? 我的PDC应该是时间服务器,我已经通过设置PDC作为时间服务器。
我没有在旧的PDC和备份DC时间服务器的原始设置。 但我相信旧的PDC是时间服务器,所以我设置新的PDC作为新的时间服务器,当我退役旧的PDC。 是否有可能将备份DC设置为时间服务器,但仍然认为应该给每个人时间?
PDC的registry有NTP注册备份有NT5D5
w32tm /显示器的结果
Getting AD DC list for default domain... Analyzing:delayoffset from DC1.local..com Stratum: 4 delayoffset from DC1.local..com Stratum: 3 Warning: Reverse name resolution is best effort. It may not be correct since RefID field in time packets differs across NTP implementations and may not be using IP addresses. DC2.local..com[192.168.1.8:123]: ICMP: 1ms NTP: -0.6349491s RefID: DC1.local..com [192.168.1.9] DC1.local..com *** PDC ***[192.168.1.9:123]: ICMP: 0ms NTP: +0.0000000s RefID: wwwco1test12.microsoft.com [65.55.21.20] 好的,首先要清除一些东西:没有PDC和BDC,除非你在NT4域。 如果是这样,跳过我的答案的其余部分,你自己在那里。 在Windows 2000 AD和更高版本中,有多主节点。 其中一个多主(FSMO)angular色是PDC模拟器。 Emulator这个词很重要,因为它不是一个PDC。 它只是一个对等的域控制器,它执行一些由PDC专门执行的附加function。
其中一项function是向其他数据中心和成员服务器提供时间服务。 Windows域处理时间同步的方式如下所示:
Windows Clients —–> Logon Server —–> DC with the PDC Emulator role
这意味着某些客户端将直接与持有PDC模拟器angular色的DC同步他们的时间,但只有当该DC是他们的login服务器时。 您可以通过检查域成员上的%logonserver%环境variables来检查。
如果您运行w32tm /monitor您应该能够看到AD中的所有域控制器。 阶层越低越好。 你的PDC模拟器应该有最低的层数,通常是4或5。
正如你所看到的, 所有 DC在域中充当时间源。 所有DC都从PDC模拟器同步它们的时间。 因此,如果一个非PDC模拟器设置为从外部源同步它的时间(我认为这可能是你的实际问题),你想重置这个从域层次结构同步。 为此,运行w32tm /config /syncfromflags:DOMHIER /Update然后停止并启动Windows时间服务并运行w32tm /resync 。
在执行任何操作之前,请确保将保留PDC仿真器angular色的服务器configuration为从可靠的外部源进行同步或具有良好的内部时钟。 如果来自外部来源,通常最好同步。
TL;博士; – 听起来像你的configuration是有点搞砸了。 所有区议会提供时间服务。 确保您的PDC模拟器从一个可靠的来源同步。 然后确保所有其他数据中心和域成员从默认域层次结构进行同步。