時間不傳播到 Windows 域上的機器
我們有一個包含兩個域的 Active Directory 林:位於根目錄的 ourcompany.com 和用於生產伺服器的 prod.ourcompany.com。時間通過根域正確傳播,但子域中的伺服器無法通過 NTP 同步。因此,這些伺服器上的時間開始漂移,因為它們僅依賴於硬體時鐘。
當我在其中一台生產伺服器上鍵入“net time”時,我收到以下錯誤:
Could not locate a time-server. More help is available by typing NET HELPMSG 3912.當我輸入“w32tm /resync”時,我得到以下資訊:
Sending resync command to local computer The computer did not resync because no time data was available.“w32tm /query /source”顯示以下內容:
Free-running System Clock我們在 prod.ourcompany.com 子域中有三個域控制器(過大,但是遷移的結果 - 我們還沒有擺脫舊的一個。)更複雜的是,域控制器都是虛擬化的,正在執行在兩個不同的物理主機上。但是域控制器本身的時間是準確的——不是 DC 的伺服器是有問題的。
其中兩個 DC 正在執行 Server 2003,包括 PDC 仿真器。第三個 DC 正在執行 Server 2008。(如果有幫助的話,我可以將 PDC 仿真器角色轉移到 2008 機器上。)非 DC 伺服器都在執行 Server 2008。
所有其他 Active Directory 功能在生產域中都可以正常工作 - 我們只看到 NTP 存在問題。
我可以通過執行以下操作將每台機器手動同步到時間源(PDC 模擬器):
net time \\dc1.prod.ourcompany.com /set /y但這只是一次性的,它不會導致自動時間同步開始工作。我想我可以創建一個定期執行上述命令的計劃任務,但我希望有更好的方法。
有沒有人知道為什麼這不起作用,以及我們可以做些什麼來解決它?
謝謝你的幫助,
理查德
在託管正確時間的 PDC 上嘗試此操作
NET TIME /SETSNTP:time.windows.com NET STOP W32TIME NET START W32TIME W32TM /config /reliable:YES W32TM /resync /rediscover然後在每個“客戶端”NTP 機器上
W32TM /resync /rediscover
您的前兩個步驟是確保您的時間沒有任何問題。
- 在給您帶來麻煩的 DC 上使用 w32tm /query /configuration,如果任何輸出顯示“策略”而不是“本地”,這意味著存在干擾它們的組策略。無論如何,我會仔細檢查組策略。刪除它們並執行“Gpupdate /force”,然後驗證它們是否設置為本地。
- 如果您使用的是 Hyper-V,您需要檢查虛擬化域控制器上是否未啟用“時間同步”集成服務。
一旦您驗證了這兩件事,請按照以下步驟將 PDC 同步到 NTP 池;比 Windows NTP 伺服器更可靠的來源。
W32tm /config /syncfromflags:manual /manualpeerlist:"us.pool.ntp.org" W32tm /config /reliable:yes W32tm /config /update Net stop w32time && Net start w32time (Alternatively, reboot if you can) W32tm /resync /rediscover如果它仍然沒有在 PDC 上同步,您可能需要取消註冊並重新註冊 w32tm 服務。
w32tm /unregister Reboot w32tm /register Reboot Run commands listed above again if it’s a PDC.如果客戶端或成員 DC 不同步,請先嘗試執行“gpupdate /force”以更新組策略。
如果這仍然不起作用:
Run w32tm /resync” from an elevated command prompt或在舊系統上:
net time /set (Say “Y” when prompted)如果仍然不起作用,請執行:
w32tm /config /syncfromflags:domhier /update如上所示,重新啟動電腦強制重新同步。