雙直流時間服務
我相信我的域控制器和時間伺服器有問題。在我的備用 DC 上,我不斷看到一條警告,指出“由於本地時鐘不同步,時間服務已停止作為時間源進行廣告宣傳。”
這是否意味著我的備份 DC 認為它是一個時間伺服器?我的 PDC 應該是時間伺服器,並且我已經將 PDC 設置為時間伺服器。
我不在使用舊 PDC 和備份 DC 的時間伺服器的原始設置。但我相信舊的 PDC 是時間伺服器,所以當我停用舊的 PDC 時,我將新的 PDC 設置為新的時間伺服器。是否有可能將備份 DC 設置為時間伺服器,並且它仍然認為它應該給每個人時間?
PDC 系統資料庫具有 NTP 備份系統資料庫具有 NT5D5
w32tm /顯示器的結果
Getting AD DC list for default domain... Analyzing:delayoffset from DC1.local..com Stratum: 4 delayoffset from DC1.local..com Stratum: 3 Warning: Reverse name resolution is best effort. It may not be correct since RefID field in time packets differs across NTP implementations and may not be using IP addresses. DC2.local..com[192.168.1.8:123]: ICMP: 1ms NTP: -0.6349491s RefID: DC1.local..com [192.168.1.9] DC1.local..com *** PDC ***[192.168.1.9:123]: ICMP: 0ms NTP: +0.0000000s RefID: wwwco1test12.microsoft.com [65.55.21.20]
好的,首先要弄清楚一些事情:除非您在 NT4 域中,否則沒有 PDC 和 BDC。如果是這種情況,請跳過我的其餘答案,你自己在那裡。在 Windows 2000 AD 及更高版本中,存在多主對等體。多主機 (FSMO) 角色之一是 PDC 模擬器。這個詞
Emulator很重要,因為它不是 PDC。它只是一個對等域控制器,它執行一些以前由 PDC 專門執行的附加功能。其中一項功能是為其他 DC 和成員伺服器提供時間服務。Windows 域處理時間同步的方式如下:
Windows Clients—–>Logon Server—–>DC with the PDC Emulator role這意味著一些客戶端將直接與持有 PDC 模擬器角色的 DC 同步他們的時間,但前提是該 DC 是他們的登錄伺服器。您可以通過檢查
%logonserver%域成員的環境變數來檢查這一點。如果您執行
w32tm /monitor,您應該能夠看到 AD 中的所有域控制器。層數越低越好。您的 PDC 仿真器應該具有最低層,通常為 4 或 5。如您所見,所有DC 都充當域中的時間源。所有 DC 從 PDC 仿真器同步它們的時間。因此,如果將非 PDC 模擬器設置為從外部源同步其時間(我認為這可能是您的實際問題),您希望將其重置為從域層次結構同步。為此,執行
w32tm /config /syncfromflags:DOMHIER /Update然後停止並啟動 Windows 時間服務並執行w32tm /resync.在執行任何此操作之前,請確保將擔任 PDC Emulator 角色的伺服器配置為從可靠的外部源同步或具有良好的內部時鐘。如果來自外部來源,通常最好進行同步。
tl;博士; - 聽起來你的配置有點搞砸了。所有 DC 都提供定時服務。確保您的 PDC 模擬器從可靠的來源同步。然後確保所有其他 DC 和域成員從預設域層次結構同步。