服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DCs Server 2008域的时间源错误?
Intereting Posts
使用lpstat获得lp工作状态 简单的挖掘输出? wiredx的替代品 在辅助服务器上使用AD的VPN身份validation 如何更改新贵订单,在fstab之后启动networking? 可以设置KVM切换器来支持DVI和VGAvideo源吗? 共享存储上的两个LVM卷。 会导致数据损坏吗? DHCP选项“域名”和“域search”之间的区别 网域服务器背后的AD域 – DNS问题? 迁移到EC2 – 移动列表 networking2具有一个VPC作为DHCP服务器的虚拟PC 如何使用autofs设置CIFS挂载的权限? fail2ban不工作在Apache Ubuntu 使用Zabbix监控RESTful API Web服务 我有一个编程承包商 – 我如何远程logging他们的屏幕?

DCs Server 2008域的时间源错误?

因此,我们有一个用户抱怨她的桌面上的时钟是一分钟,她总是如此错过她的火车。 尽pipe我对这样的事情感到奇怪的反应,但它促使我调查我们的领域的时间同步,并突出了我认为我缺乏理解。

目前我的“w32tm / monitor”命令的结果产生这样的结果: 

C:\Users\TAlexander>w32tm /monitor NCCDC1.xxxxxx.xx.xx[10.168.50.32:123]: ICMP: 0ms delay NTP: +2.4042293s offset from RHDC1.xxxxxx.xx.xx RefID: firewall.xxxxxx.xx.xx [10.168.xxx.xxx] Stratum: 4 NCCDC3.xxxxxx.xx.xx[10.168.50.36:123]: ICMP: 0ms delay NTP: +2.4122098s offset from RHDC1.xxxxxx.xx.xx RefID: firewall.xxxxxx.xx.xx [10.168.xxx.xxx] Stratum: 4 NCCDC.xxxxxx.xx.xx[[fe80::d1e0:8675:36c1:acba%14]:123]: ICMP: 0ms delay NTP: -0.0916479s offset from RHDC1.xxxxxx.xx.xx RefID: RHDC1.xxxxxx.xx.xx [10.168.50.35] Stratum: 2 RHDC1.xxxxxx.xx.xx *** PDC ***[10.168.50.35:123]: ICMP: 0ms delay NTP: +0.0000000s offset from RHDC1.xxxxxx.xx.xx RefID: 'LOCL' [0x4C434F4C] Stratum: 1 ICMDC1.xxxxxx.xx.xx[10.168.50.31:123]: ICMP: 0ms delay NTP: +2.4229719s offset from RHDC1.xxxxxx.xx.xx RefID: wwwco1test12.microsoft.com [65.55.21.20] Stratum: 3 ICMDC2.xxxxxx.xx.xx[10.168.50.33:123]: ICMP: 0ms delay NTP: +0.1387203s offset from RHDC1.xxxxxx.xx.xx RefID: RHDC1.xxxxxx.xx.xx [10.168.50.35] Stratum: 2

RHDC1是我们的PDC,所以我从我读到的想法是,RHDC1应该有一个不同的时间源的RefID(在这种情况下,这将是我们的防火墙),其他DC应该看看PDC的时间,结果在RefID中显示RHDC1。 客户端(服务器和工作站)应该在运行NETLOGON进程时进行同步。

因为我们有一些不同来源和configuration的混杂。 我是否认为我们的数据中心不是以传统的域层次结构方式进行同步? 如果有的话,是否有一个GP或命令,可以迫使他们回到这个状态?

它看起来像是一些非PDC模拟器DC正在使用的时间源。 我会build议在所有的DC上运行以下,PDC模拟器除外:

w32tm / config / syncfromflags:domhier / update。 然后重新启动w32time。

至于同步PDC仿真器到外部来源,如防火墙,我的问题将是必要的? 时间是相对的。 有一个“封闭的系统”是完全可以接受的,除非你需要真实,准确的时间从外部来源join,法律等原因。 如果你这样做,那么你可能需要同步到防火墙以外的东西。

DC虚拟化的一部分问题是希望从PDC获得时间,但“虚拟驱动程序”默认设置为与主机同步时间。 如果主机和PDC不在同一时间,这将导致拔河。 大多数人只会禁用虚拟机时间同步function,但如果虚拟机被保存与closures,则会导致问题。

在PDC的Hyper-V环境中:以下步骤将虚拟机设置为在启动,睡眠/唤醒和快照恢复时使用主机,但一旦操作系统启动,它将使用手动同步进行时间同步。 您还应该使用相同的来源同步主机,以便您的主机/来宾相距最多只有5-10秒。

打开pipe理提示符并键入以下命令:

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0

(回答是覆盖并禁用此时间源)

w32tm /config /syncfromflags:MANUAL /reliable:YES /manualpeerlist:"us.pool.ntp.org,0x1" /update

net stop w32time & net start w32time

w32tm /resync /force

(应该成功完成)

w32tm /query /source

(应该显示NTP服务器IP /名称)

我从TechEd和Microsoft的一个伟大的虚拟化岗位中解决了这个问题,帮助几个客户克服了DC / PDC虚拟化的时间问题。 http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

好的,Doamins只从PDC仿真器angular色同步。

而Windows的时间同步是为了让计算机“足够接近kerberos的工作”,这是在服务器延迟5分钟内。

其他的不是什么时间服务,并需要一个高分辨率的时间服务器。

你的员工很不好,甚至认为应该那么近。 它从来没有被制造出来。