我认为我的域控制器和时间服务器存在问题。在我的备份 DC 上,我不断看到一条警告,指出“时间服务已停止作为时间源进行宣传,因为本地时钟未同步。”
这是否意味着我的备份 DC 认为它是时间服务器?我的 PDC 应该是时间服务器,并且我已经将 PDC 设置为时间服务器。
我当时不在,没有看到最初使用旧 PDC 和备份 DC 设置时间服务器。但我相信旧 PDC 是时间服务器,因此当我停用旧 PDC 时,我将新 PDC 设置为新的时间服务器。备份 DC 是否可能被设置为时间服务器,并且它仍然认为应该向每个人提供时间?
PDC 的注册表有 NTP 备份的注册表有 NT5D5
w32tm /monitor 的结果
Getting AD DC list for default domain...
Analyzing:delayoffset from DC1.local..com
Stratum: 4
delayoffset from DC1.local..com
Stratum: 3
Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across
NTP implementations and may not be using IP addresses.
DC2.local..com[192.168.1.8:123]:
ICMP: 1ms
NTP: -0.6349491s RefID: DC1.local..com [192.168.1.9]
DC1.local..com *** PDC ***[192.168.1.9:123]:
ICMP: 0ms
NTP: +0.0000000s RefID: wwwco1test12.microsoft.com [65.55.21.20]
答案1
好的,首先要澄清一些事情:除非您处于 NT4 域中,否则没有 PDC 和 BDC。如果是这种情况,请跳过我的其余回答,您只能自己处理了。在 Windows 2000 AD 及更高版本中,有多主对等。多主 (FSMO) 角色之一是 PDC 模拟器。这个词Emulator很重要,因为它不是 PDC。它只是一个对等域控制器,执行一些以前由 PDC 独占执行的附加功能。
这些功能之一是向其他 DC 和成员服务器提供时间服务。Windows 域处理时间同步的方式如下:
Windows Clients-----> Logon Server----->DC with the PDC Emulator role
这意味着某些客户端将直接与担任 PDC 模拟器角色的 DC 同步其时间,但前提是该 DC 是其登录服务器。您可以通过检查%logonserver%域成员上的环境变量来检查这一点。
如果您运行,w32tm /monitor您应该能够看到 AD 中的所有域控制器。层级越低越好。您的 PDC 模拟器应该具有最低的层级,通常为 4 或 5。
如你看到的,全部DC 充当域中的时间源。所有 DC 都从 PDC 仿真器同步其时间。因此,如果将非 PDC 仿真器设置为从外部源同步其时间(我认为这可能是您的实际问题),您需要将其重置为从域层次结构同步。为此,请运行w32tm /config /syncfromflags:DOMHIER /Update然后停止并启动 Windows 时间服务并运行w32tm /resync。
在执行任何操作之前,请确保承担 PDC 模拟器角色的服务器已配置为从可靠的外部源同步或具有良好的内部时钟。通常最好从外部源同步。
总结;- 听起来你的配置有点混乱。所有 DC 都提供时间服务。确保你的 PDC 模拟器从可靠的来源同步。然后确保所有其他 DC 和域成员都从默认域层次结构同步。