來自錯誤域控制器的域輪詢中的 w32time
從 MS 文件中,我可以看到域中的電腦應該從 PDC 域控制器獲取時間,如果操作正確,PDC 應該從外部源獲取時間。
在我的環境中,我在升級域級別後不久更改了 PDC。我仍然有舊的 PDC,但如果我執行它,它就不再列為 PDC
netdom /query fsmo。所有域控制器都顯示正確的 PDC(和其他 FSMO 角色)。在我目前的 PDC 上,我已經根據 MS 的幾篇文章(大部分是這篇文章)更新了從外部時間源同步的時間。但是 PDC 說當我執行時它仍然從舊 PDC 獲得時間
w32tm /query /status舊的 PDC 說它正在從硬體 CMOS 時鐘中獲取時間並對其進行更新似乎對這個值沒有任何影響。
正如您可以想像的那樣,每隔一段時間,我們的網路上的時間就會減少大約 10 到 12 分鐘,從而造成各種破壞。
有誰知道如何在域上正確設置時間?
從 MS 文件中,我可以看到域中的電腦應該從 PDC 域控制器獲取時間
不是一個準確的說法。域成員不需要直接與 PDCe 同步時間。如果它們被配置為使用“domhier”/“NT5DS”/“域層次結構”,它們可以與域中的任何域控制器同步。理想情況下,他們將與本地站點中的域控制器同步,使用與最初登錄域時相同的 DC 定位器程序。
如果做得對,PDC 應該從外部來源獲得時間
是的,只要它是林根 PDCe 而不是子域 PDCe。
在我目前的 PDC 上,我已經根據 MS 的幾篇文章(大部分是這篇文章)更新了從外部時間源同步的時間。但是,PDC 說,當我執行 w32tm /query /status 時,它仍然從舊 PDC 獲得時間
用於
gpresult /h rsop.htm驗證您沒有將組策略應用於覆蓋您的手動配置的域控制器。如果這樣做,則必須刪除策略。如果沒有,請告訴我您用於手動配置 PDCe 的確切命令。
舊的 PDC 說它正在從硬體 CMOS 時鐘中獲取時間並對其進行更新似乎對這個值沒有任何影響。
在以前的 PDCe 上,只需重置所有內容:
net stop w32time w32tm /unregister w32tm /register net start w32time這當然是在您確認沒有 GPO 覆蓋您的時間設置之後。然後用於
w32tm /stripchart /computer:YourNewPDCe驗證您是否確實通過 UDP 埠 123 具有網路連接,並且可以使用 NTP 聯繫該伺服器。事件日誌說什麼?
如果伺服器是虛擬機,請使用 VM 集成工具禁用與主機 VM 的時間同步。(和/或通過 Windows 系統資料庫禁用 VMICTimeProvider -
HKLM\System\CCS\Services\W32time\Timeproviders\)
