我们有一个双域Active Directory林:位于根目录的ourcompany.com,以及生产服务器的prod.ourcompany.com。 时间通过根域正确传播,但子域中的服务器无法通过NTP进行同步。 所以这些服务器上的时间开始漂移了,因为他们只依赖硬件时钟。
当我在其中一个生产服务器上键入“净时间”时,出现以下错误:
Could not locate a time-server. More help is available by typing NET HELPMSG 3912. 当我input“w32tm / resync”,我得到以下内容:
Sending resync command to local computer The computer did not resync because no time data was available.
“w32tm / query / source”显示如下:
Free-running System Clock
我们在prod.ourcompany.com子域中有三个域控制器(过度杀伤,但是迁移的结果 – 我们还没有摆脱旧有的)。复杂的是,域控制器都是虚拟化的,运行在两个不同的物理主机上。 但是域控制器本身的时间是准确的 – 不是DC的服务器是有问题的。
其中两个DC正在运行Server 2003,包括PDC模拟器。 第三个DC运行Server 2008.(我可以将PDC模拟器angular色移动到2008年的机器,如果有帮助的话)。非DC服务器都运行Server 2008。
所有其他Active Directoryfunction在生产领域都能正常工作 – 我们只能看到NTP的问题。
我可以手动将每台机器同步到时间源(PDC模拟器),方法如下:
net time \\dc1.prod.ourcompany.com /set /y
但这只是一次性的,并不会导致自动时间同步开始工作。 我想我可以创build一个定期运行上述命令的计划任务,但我希望有一个更好的方法。
有没有人有任何想法,为什么这不工作,我们可以做什么来解决它?
谢谢你的帮助,
理查德
在托pipe正确时间的PDC上尝试此操作
NET TIME /SETSNTP:time.windows.com NET STOP W32TIME NET START W32TIME W32TM /config /reliable:YES W32TM /resync /rediscover
然后在每个“客户端”NTP机器上
W32TM /resync /rediscover
你的前两个步骤是确保没有什么是你的时间拧。
一旦validation了这两件事情,请按照以下步骤将PDC同步到NTP池; Windows NTP服务器的可靠来源。
W32tm /config /syncfromflags:manual /manualpeerlist:"us.pool.ntp.org" W32tm /config /reliable:yes W32tm /config /update Net stop w32time && Net start w32time (Alternatively, reboot if you can) W32tm /resync /rediscover
如果它仍然不在PDC上同步,则可能需要取消注册并重新注册w32tm服务。
w32tm /unregister Reboot w32tm /register Reboot Run commands listed above again if it's a PDC.
如果客户端或成员DC不同步,请首先尝试执行“gpupdate / force”更新组策略。
如果这仍然不起作用:
Run w32tm /resync” from an elevated command prompt
或在较旧的系统上:
net time /set (Say “Y” when prompted)
如果该STILL不起作用运行:
w32tm /config /syncfromflags:domhier /update
重新启动计算机强制重新同步,如上所示。