儘管重新同步，為什麼兩個 Windows 域控制器上的時間不匹配？

在我的域中，有兩個域控制器，它們之間的時間間隔為 3 分鐘，而且我可以在許多客戶端之間找到這種差異（這取決於它們的 DC）。

如果我執行這個命令：

w32tm /monitor

我可以看到DC可以看到彼此的時間。但是如果我執行這個命令：

w32tm /resync

沒有任何變化，你能告訴我為什麼嗎？

編輯

這是我從輔助 DC 的測試輸出：

PS C:\Users\administrator.MYDOMAIN> w32tm /config /syncfromflags:DOMHIER /update
The command completed successfully.
PS C:\Users\administrator.MYDOMAIN> w32tm /resync /nowait /rediscover
Sending resync command to local computer
The command completed successfully.
PS C:\Users\administrator.MYDOMAIN> w32tm /monitor
SRVDC1.MYDOMAIN.locale *** PDC ***[10.0.0.10:123]:
   ICMP: 0ms delay
   NTP: +0.0000000s offset from SRVDC1.MYDOMAIN.locale
       RefID: ntp.ngi.it [88.149.128.123]
       Stratum: 3
SRVDC2.MYDOMAIN.locale[[fe80::c5ec:8a39:e860:e2e7%13]:123]:
   ICMP: 0ms delay
   NTP: -146.4122820s offset from SRVDC1.MYDOMAIN.locale
       RefID: 80.84.77.86.rev.sfr.net [86.77.84.80]
       Stratum: 2

Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across
NTP implementations and may not be using IP addresses.
PS C:\Users\administrator.MYDOMAIN>

15分鐘後，時間差距還在。

這是查詢狀態命令輸出（似乎同步工作）：

PS C:\Users\administrator.MYDOMAIN> w32tm /query /status /verbose
Leap Indicator: 0(no warning)
Stratum: 2 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0000000s
Root Dispersion: 0.0100000s
ReferenceId: 0x564D5450 (source IP:  86.77.84.80)
Last Successful Sync Time: 28/08/2014 08.52.00
Source: VM IC Time Synchronization Provider
Poll Interval: 6 (64s)

Phase Offset: 0.0051939s
ClockRate: 0.0156215s
State Machine: 2 (Sync)
Time Source Flags: 3 (Authenticated Hardware )
Server Role: 64 (Time Service)
Last Sync Error: 0 (The command completed successfully.)
Time since Last Good Sync Time: 3.3291425s

我不知道它是否重要，但 DC1 和 DC2 是兩個不同伺服器中的虛擬機。

1. 重新同步操作通常不是即時的，而是通過加快或減慢時鐘來工作，直到它與其時間源同步。
2. 重新同步操作會將系統時鐘與其時間源重新同步。在這種情況下，您的域控制器似乎不太可能使用相同的時間源。如果您只是讓它們與不同的、不同步的時間源（例如它們各自的硬體時鐘）同步，它們的系統時鐘將保持不同步。

• 因此，請查看域控制器的 NTP 時間源是什麼。您的 PDC 模擬器應該同步到可靠的時間源（例如 pool.ntp.org），並且所有域控制器都應該使用 PDC 模擬器作為它們的時間源。
• 微軟在這裡有一個時間設置頁面，你不妨看看。

在不了解您的整個設置的情況下，您應該將您的 PDCe 同步到外部源。我不會使用 pool.ntp.org，因為你可以在不同的層次上獲得伺服器。從您的輔助 DC 執行w32tm /config /syncfromflags:DOMHIER /update，然後w32tm /resync /nowait /rediscover從您的輔助 DC。您應該會在幾秒鐘內看到時間變化。

這是我最喜歡的資源：http: //blogs.technet.com/b/nepapfe/archive/2013/03/01/it-s-simple-time-configuration-in-active-directory.aspx

引用自：https://serverfault.com/questions/624468