在我们的一个域中,我们有两台 Server 2003 服务器(JUDY 和 ASTRO)。我们最近将所有 FSMO 角色从 ASTRO 切换到了 JUDY。这似乎运行良好,并且运行“netdom query fsmo”显示 JUDY 拥有所有 FSMO 角色。但是,当我在 JUDY 上运行 dcdiag 时,它通过了除广告和 FSMO 检查之外的所有测试。错误表明 JUDY 未作为时间服务器进行广告宣传,并且“拥有 PDC 角色的服务器已关闭”(即使 JUDY 报告它是 PDC 模拟器)。
我查阅了网上无数的文章,并遵循了所有建议:更改与时间服务相关的注册表设置,取消注册并重新注册时间服务;卸载然后重新安装 Hyper-V 集成服务(JUDY 是在 Hyper-V 上运行的虚拟服务器);更改 ASTRO 上的设置,使其在域层次结构中查找时间设置等。到目前为止,没有任何效果。
我有一个问题:我应该首先尝试解决哪个问题?让 JUDY 宣传为时间服务器,还是处理“PDC 角色已关闭”错误?哪一个依赖于另一个?当我在 Google 上搜索 PDC 角色问题时,我发现大多数回复都涉及检查时间服务器设置,所以我觉得我在徒劳无功。
另外,由于这是虚拟服务器,如果我打算使用外部时间服务器(如 time.windows.com),我是否应该删除 Hyper-V 中的集成时间服务选项?或者,只要我更改注册表以同步到外部时间源,该选项是否可以保留安装状态?
任何建议将不胜感激。
答案1
不要将虚拟机用作 PDC 模拟器。Hyper-V“硬件”会导致时间服务器服务出现同步问题,即使使用 Hyper-V 集成服务也是如此。在硬件、软件、伪装成硬件的软件以及伪装成硬件的软件的所有层面上,存在太多的“灵活性”和时间调整空间。
始终保留至少一个物理 DC。如果可能,每个站点保留一个物理 DC(我更愿意在我的主站点也保留至少两个物理 DC),然后从那里构建 VM DC。
另外,为什么您要将所有 FSMO 角色都放在一台服务器上?如果出于某种原因您不信任 ASTRO,请在获得新的 DC 后将其停用。
答案2
您是否还正确地重新配置了新 NTP 主服务器上的时间客户端?我记得这些是一些注册表编辑,但通常仅在 PDC 模拟器上完成。