Comment puis-je obtenir mon Contrôleurs de Domaine pour la synchronisation avec une source de temps externe?
J'avais un utilisateur de communiquer avec moi en disant que son horloge de l'ordinateur est de 8 ou 9 minutes plus vite que son téléphone portable à l'horloge. Qui me préoccupait parce que la cellule de téléphone horloges sont toujours synchronisés. J'ai regardé mon horloge de l'ordinateur, et c'est la même, environ 8 minutes d'avance sur mon téléphone. Huit minutes, c'est beaucoup de temps pour être à l'extérieur. J'ai donc regardé mes deux DC. Celui qui sert l'ANNONCE d'Émulateur PDC est à seulement 1 minute plus rapide que mon téléphone, ce qui semble plus raisonnable. Mais les stations de travail ne se synchronisent pas avec elle. J'ai donc regardé mes autres DC, qui n'en a pas du maître des rôles. C'est exactement le même que les postes de travail, environ 8 minutes d'avance.
Donc, il ya un couple de gros problèmes ici. Tout d'abord, mon dd n'ont pas le même temps. Deuxièmement, mes postes de travail ont le même temps comme le plus rapide DC (sont-ils de la synchroniser à elle?). J'ai regardé dans les journaux d'erreur de deux DC et filtré pour le Moment-Service. L'Émulateur PDC DC a d'Avertissement ID de l'Événement 144: Le temps d'arrêt du service de la publicité comme une bonne source de temps. Les autres DC a d'Avertissement ID de l'Événement 142: Le temps d'arrêt du service de la publicité comme source de temps en raison de l'horloge locale n'est pas synchronisé. Je suis à l'obtention d'autres ID de l'Événement avertissements ainsi. Sur le contrôleur principal: l'Id d'Événement 12, 36, 144 (mentionné ci-dessus), 131. Sur le secondaire CC: Id d'Événement 131, 24, 142 (mentionné ci-dessus), 50, 129. Je donnerai plus d'infos sur ces au fond.
De ce que je vois, il semble que mon PDCe ne pointe pas vers une source externe. Dois-je utiliser les instructions ici (http://support.microsoft.com/kb/816042 sous "Configurer le service de temps pour utiliser une source de temps externe" pour le mettre en place? Le gars dans l'article (http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/) préconise l'utilisation d'un script pour automatiser l' (w32tm /config /manualpeerlist:”uk.pool.ntp.org,0×8 europe.pool.ntp.org,0×8¿ /syncfromflags:MANUEL /fiabilité:oui /mise à jour). Mais je ne sais pas si ils font la même chose. Même si ils l'ont fait, je ne suis pas sûr de l'adresse que j'utilise. Si je regarde mon secondaire en DC, il a un NtpServer entrée de time.windows.com,0x9. Le PDCe avait il ainsi, jusqu'à ce que j'ai fait le reset que l'article recommandé; maintenant, il ne dispose pas d'un NtpServer entrée.
Donc la méthode qui est le droit de l'utiliser, et quelle adresse dois-je utiliser? Importe-t-il si je suis en cours d'exécution Server 2008 R2?
ID de l'événement 12: Fournisseur de Temps NtpClient: Cette machine est configuré pour utiliser la hiérarchie du domaine pour déterminer sa source de temps, mais c'est l'ANNONCE d'émulateur PDC du domaine à la racine de la forêt, il n'y a pas de machine ci-dessus dans la hiérarchie du domaine de l'utiliser comme une source de temps. Il est recommandé que vous configurez un service de temps fiable dans le domaine racine ou de configurer manuellement l'AD PDC pour une synchronisation avec une source de temps externe. Sinon, cette machine fonctionne en tant que source de temps de référence dans le domaine de la hiérarchie. Si une source de temps externe n'est pas configuré ou utilisé pour cet ordinateur, vous pouvez choisir de désactiver NtpClient.
ID de l'événement 36: Le service de temps n'a pas été synchronisé l'heure du système pour 86400 secondes parce que, en aucun temps les fournisseurs de services fournis utilisable à l'heure. Le service de temps ne sera pas de mise à jour de l'heure locale du système jusqu'à ce qu'il est capable de se synchroniser avec une source de temps. Si le système est configuré pour agir comme un serveur de temps pour les clients, il va arrêter la publicité comme source de temps pour les clients. Le service de temps va continuer à réessayer et de synchroniser l'heure avec ses sources de temps. Vérifiez le journal des événements système pour d'autres W32time événements pour plus de détails. Run 'w32tm /resync' pour forcer un instant de synchronisation du temps.
ID de l'événement 144: Le temps d'arrêt du service de la publicité comme une bonne source de temps.
ID de l'événement 131: NtpClient n'a pas pu définir un domaine par les pairs pour l'utiliser comme source de temps en raison d'une erreur de résolution DNS sur ". NtpClient va essayer à nouveau dans 3473457 minutes et le double de retenter l'intervalle par la suite. L'erreur est: Le nom demandé est valide, mais aucune donnée du type demandé n'a été trouvé. (0x80072AFC).
ID de l'événement 24: Fournisseur de Temps NtpClient: Pas de réponse valide n'a été reçue du contrôleur de domaine DC-DNS.domain.org [c'est notre principal DC] après 8 tentatives pour le contacter. Ce contrôleur de domaine sera rejeté comme une source de temps et NtpClient va tenter de découvrir un nouveau contrôleur de domaine à partir de laquelle les synchroniser. L'erreur était: L'hôte est inaccessible.
ID de l'événement 142: Le temps d'arrêt du service de la publicité comme source de temps en raison de l'horloge locale n'est pas synchronisé.
ID d'événement 50: Le service de temps détecté une différence de temps de plus de 5000 millisecondes pour les 900 secondes. La différence de temps est peut-être causé par la synchronisation avec une faible précision les sources de temps ou par sous-optimale des conditions de réseau. Le service de temps n'est plus synchronisée et ne peut pas fournir le temps à d'autres clients ou de mettre à jour l'horloge du système. Lorsqu'un horodatage valide est reçu à partir d'un temps de fournisseur de service, le service de temps corrigera de lui-même.
ID de l'événement 129: NtpClient n'a pas pu définir un domaine par les pairs pour l'utiliser comme source de temps en raison de la découverte de l'erreur. NtpClient va essayer à nouveau dans 3145779 minutes et le double de retenter l'intervalle par la suite. L'erreur était: L'entrée n'est pas trouvé. (0x800706E1)
Vous devez vous connecter pour publier un commentaire.
J'ai eu un problème avec un petit client où la seule DC était en cours d'exécution en tant que machine virtuelle. Le réveil est lent par secondes par jour, au cours des semaines ou des mois, il pourrait être par 20 minutes.
En suivant les instructions trouvées ici: http://technet.microsoft.com/en-us/library/cc794937(v=ws.10).aspx j'ai utilisé
w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly
de déterminer dans quelle mesure le réglage de l'horloge avec l'time.windows.com serveur (vous pouvez utiliser n'importe quel serveur ntp que vous aimez):J'ai ensuite utilisé
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update
à dire le serveur à utiliser time.windows.com comme source de temps externe:J'ai ensuite utilisé
w32tm /resync
pour le forcer à re-synchroniser avec time.windows.com maintenant:J'ai ensuite utilisé la première commande de nouveau pour confirmer que la différence est assez proche de 0 secondes:
Veuillez noter que l'information a été pour un environnement avec un seul contrôleur de domaine. Si vous avez plus de 1 DC, vous devez effectuer les étapes ci-dessus sur le contrôleur de domaine qui détient l'Émulateur PDC rôle FSMO.
Espère que cela aide quelqu'un.
La racine de la Forêt d'Émulateur PDC (SEULEMENT!) peut de synchronisation externe. http://technet.microsoft.com/en-us/library/cc794937(v=ws.10).aspx Tous les autres Clients, les Serveurs et les Ped devraient utiliser NT5DS. POOL.NTP.ORG est un bon choix.
Sur tous les autres contrôleurs de domaine d'utilisation:
pour réinitialiser le service de temps pour utiliser NT5DS comme indiqué dans http://technet.microsoft.com/en-us/library/cc738995(v=ws.10).aspx.
Si les clients ou les autres serveurs sont toujours des problèmes, utilisez la même technique pour objet de stratégie de groupe par exemple, que des droits d'administrateur sont requis.
Vous devez également être très fatigué de VM Contrôleurs de Domaine, car ils peuvent ou ne peuvent pas tenir avec le temps, selon l'Hôte de l'utilisation de l'UC! Les différences de plusieurs minutes sont communs, et de la mort autant que Kerberos est concerné.
Une chose que vous devez effacer - sont ces contrôleurs de domaine des machines virtuelles s'exécutant Hyper-V ou sont-ils des serveurs physiques? S'ils sont équipés de la technologie Hyper-V, il y a un paramètre qui transmet la machine virtuelle hôte de temps pour les VMs. Tout ce que vous avez à faire est de tourner que la synchro, puis utilisez la commande w32tm pour définir vos contrôleurs de domaine à un serveur NTP comme time.windows.com comme indiqué ci-dessus.
Je ne me souviens plus du réglage sur le dessus de ma tête, mais j'ai eu ce problème aussi...5 DCs tous les montrant des moments différents.