Пользователь связался со мной, сказав, что ее компьютерные часы на 8 или 9 минут быстрее, чем часы на мобильном телефоне. Это касалось меня, потому что часы сотового телефона всегда синхронизированы. Я посмотрел на часы своего компьютера, и они были такими же, примерно на 8 минут раньше моего телефона. Восемь минут - это много времени, чтобы быть выключенным. Итак, я посмотрел на два моих DC. Тот, который служит эмулятором AD PDC, всего на 1 минуту быстрее моего телефона; это кажется более разумным. Но рабочие станции не синхронизируются с ним. Поэтому я посмотрел на свой другой округ Колумбия, который не имеет ни одной из главных ролей. Это точно так же, как рабочие станции, около 8 минут быстро.
Итак, здесь есть пара больших проблем. Во-первых, у моих ДЦ нет времени. Во-вторых, мои рабочие станции работают быстрее DC (синхронизируются с ним?). Я просмотрел журналы ошибок обоих контроллеров домена и отфильтровал их по времени. DC эмулятора PDC имеет предупреждение ID события 144: служба времени перестала рекламировать как хороший источник времени. Другой DC имеет предупреждающий код события 142. Служба времени перестала рекламировать как источник времени, поскольку локальные часы не синхронизированы. Я также получаю предупреждения о других событиях. На первичном DC: идентификаторы событий 12, 36, 144 (упомянутые выше), 131. На вторичном DC: идентификаторы событий 131, 24, 142 (упомянутые выше), 50, 129. Более подробную информацию об этом я приведу внизу. .
Из того, что я вижу, похоже, что мой PDCe не указывает на внешний источник. Должен ли я использовать приведенные здесь инструкции (http://support.microsoft.com/kb/816042) в разделе «Настройка службы времени для использования внешнего источника времени», чтобы настроить его? Парень из статьи (http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/) говорит, что нужно использовать скрипт для его автоматизации (w32tm / config /). manualpeerlist: ”uk.pool.ntp.org, 0 × 8 europe.pool.ntp.org, 0 × 8¿ / syncfromflags: РУЧНОЙ / надежный: да / обновить). Но я не уверен, что они делают То же самое. Даже если бы они это сделали, я не уверен, какой адрес я использую. Если я посмотрю на свой вторичный контроллер домена, у него будет запись NtpServer time.windows.com, 0x9. У PDCe был и его, пока я не сделал сброс, рекомендованный в статье, теперь у него нет записи NtpServer.
Так какой метод лучше использовать и какой адрес использовать? Имеет ли значение, если я использую Server 2008 R2?
Код события 12: поставщик времени NtpClient: этот компьютер настроен на использование иерархии доменов для определения его источника времени, но это эмулятор AD PDC для домена в корне леса, поэтому над ним нет компьютера в иерархии доменов для использования в качестве источника времени. Рекомендуется либо настроить надежную службу времени в корневом домене, либо вручную настроить AD PDC для синхронизации с внешним источником времени. В противном случае этот аппарат будет функционировать как авторитетный источник времени в иерархии доменов. Если внешний источник времени не настроен или не используется для этого компьютера, вы можете отключить NtpClient.
Идентификатор события 36: служба времени не синхронизировала системное время в течение 86400 секунд, поскольку ни один из поставщиков услуг времени не предоставил пригодную для использования отметку времени. Служба времени не будет обновлять локальное системное время, пока не сможет синхронизироваться с источником времени. Если локальная система настроена для работы в качестве сервера времени для клиентов, она прекратит рекламу как источник времени для клиентов. Служба времени будет продолжать повторять и синхронизировать время с источниками времени. Проверьте системный журнал событий для других событий W32time для получения дополнительной информации. Запустите 'w32tm / resync', чтобы вызвать мгновенную синхронизацию времени.
Событие с кодом 144: служба времени перестала рекламировать как источник хорошего времени.
Идентификатор события 131: NtpClient не удалось настроить одноранговый домен для использования в качестве источника времени из-за ошибки разрешения DNS на ''. NtpClient попытается снова через 3473457 минут и после этого удвоит интервал повторных попыток. Ошибка была: Запрошенное имя допустимо, но данные запрошенного типа не найдены. (0x80072AFC).
Идентификатор события 24: поставщик времени NtpClient: от контроллера домена DC-DNS.domain.org [это наш основной DC] не было получено действительного ответа после 8 попыток связаться с ним.Этот контроллер домена будет отброшен как источник времени, и NtpClient попытается обнаружить новый контроллер домена, с которого будет выполняться синхронизация.Ошибка была: узел недоступен.
Идентификатор события 142: служба времени перестала рекламировать как источник времени, поскольку локальные часы не синхронизированы.
Идентификатор события 50: служба времени обнаружила разницу во времени, превышающую 5000 миллисекундна 900 секунд.Разница во времени может быть вызвана синхронизацией с источниками времени с низкой точностью или неоптимальными условиями сети.Служба времени больше не синхронизируется и не может предоставлять время другим клиентам или обновлять системные часы.Когда от поставщика услуг времени получена действительная отметка времени, служба времени исправит себя.
Код события 129: NtpClient не удалось установить одноранговый домен для использования в качестве источника времени из-за ошибки обнаружения.NtpClient попытается снова через 3145779 минут и после этого удвоит интервал повторных попыток.Ошибка была: запись не найдена.(0x800706E1)