我有一个运行在防火墙后面的性能实验室,所以实验室里没有一台机器可以上网。 实验室中的所有机器都是域中的一部分,域控制器也存在于实验室中。 问题是一些服务器的时间正在大量漂移。
一些背景信息:
DC是Win Server 2K3 Enterprise SP2。
从以上看来,问题在于2008年的服务器。
我发现以下内容:
如何在Windows Server中configuration授权时间服务器[以使用内部硬件时钟] http://support.microsoft.com/kb/816042
从这里我已经在PT-DC01(域控制器)上安装了“Microsoft Fix it 50394”
我还发现:
如何在Windows Server中configuration授权时间服务器 http://support.microsoft.com/kb/816042
从这里我已经在SSVMM(环境中的服务器)上安装了“Microsoft Fix it 50395”,并使用以下设置:
*明显地排除括号中的任何内容。
我也重新启动了两台服务器上的Windows时间服务。 我只做了这两个服务器来certificate它的工作原理。 问题是,它似乎并没有:在写作SSVMM的时间是12:10和PT-DC01的时间是12:04。
我检查了registry,这些值都没有改变,所以我手动更新了NtpServer,并且还将MaxPosPhaseCorrection和MaxNegPhaseCorrection保留在0xffffffff,这意味着它们将始终更新。
重新启动服务器不起作用。
c:\> w32tm / resync / nowait
没有效果
我也从http://www.zimbio.com/open+source+consulting/articles/193/Troubleshooting+w32tm+issues中运行以下命令
w32tm /config /manualpeerlist:"pt-dc01.pt.local",0×1 /syncfromflags:MANUAL w32tm /config /update net stop w32time net start w32time w32tm /resync /nowait pause 也没有效果。 我也在第一行中用0x8而不是0x1来尝试它。
任何帮助将非常感激。
所有域成员应自动将他们的时间与他们最后authentication的域控制器同步。 这些数据中心将依次从DC上同步PDC模拟器angular色。 除非您有真正的理由,否则不需要为configuration而疯狂。 这都是默认设置。
如果您正在运行AMD处理器上的某些服务器,并且基于AMD的虚拟机上没有“同步客户端到主机的时间”选项,则会出现一些偏差。 这似乎是AMD特有的,它不影响基于Intel的芯片。 然而,漂移不会让你失望 – 我们在最糟糕的时候说几秒钟。
活动目录会自动神奇地同步到其他地方的域控制器(正如MarkM所指出的那样),但是他们这样做的时间段是可笑的很长时间,有时候是几个小时。 所有这一切发生在Windows时间服务,这是(我相信)默认启用。 Kerberos通常具有+/- 5分钟的容差。 如果你的时钟漂移超过5分钟,那么有些事情是严重错误的。
如果你不顾一切,尽pipe做了其他的努力,它仍然会继续,如果它保持不变,你可能想要安装第三方的NTP服务。 在物理硬件(不是VM)上安装服务一次,然后将所有其他机器安装在它上面。
只有在启用了NetBIOS的情况下,以上才是真实的。
此外,对于在Hyper-V上运行的虚拟服务器:创build指示虚拟机应与主机同步时间的虚拟机时,Hyper-V具有默认设置。 无论你在VM上做什么,这似乎都被强制执行。 因此,要么确保主机的时间与PDC同步,要么禁用Hyper-V(虚拟机属性 – >硬件configuration – >集成服务 – >时间同步)中的设置。