我们有一个小型 Windows 2012 R2 域,只有一个 DC。DC 正在作为时间服务器进行广告宣传,客户端同步得很好。DC 从外部时间服务器获取时间,一切正常。
但是,如果整个互联网连接中断,会发生什么情况?如果 DC 无法访问外部时间源,它是否只能保持当前时间并继续尝试?在某个时刻,它会恢复到硬件时钟吗?如果是这样,故障转移时间会是什么时候?可以配置吗?
答案1
域控制器是总是使用硬件时钟。W32time 客户端只是定期对其进行更正。(请注意,在谈论虚拟化服务器时,“硬件”成为一个模糊的术语。)
如果无法与外部时间服务器同步,本地时钟将继续计时,但会随着时间的推移而失去准确性。本地硬件时钟每天会漂移 1-10 秒。这种漂移可能是很多对于 VM 来说,这个数字更高。
如果域控制器与外部时间源失去连接,它将停止作为“可靠”时间服务器进行宣传,但它仍将是时间服务器。客户端仍将根据域控制器同步其时钟。即使域控制器不同步(至少默认情况下),这种情况仍将继续发生。
当您的 Internet 连接恢复后,域控制器将重新建立与外部 NTP 源的连接,并自行纠正。Windows 时间服务可能会定期对时钟进行小幅调整,也可能只是将时钟“跳”到正确的时间,具体取决于时钟的同步程度。请注意,如果您的时钟完全不同步(>48 小时),Windows 时间服务将不会信任外部时间服务器(至少对于 Windows 2008 及更高版本)。
一旦域控制器时钟被纠正,它最终将传播到整个域。
请记住,我上面描述的一切都是默认Windows 时间服务的行为。它可以通过组策略、命令行或注册表设置进行配置,以表现出截然不同的行为。
http://blogs.msdn.com/b/w32time/archive/2007/09/04/keeping-the-domain-on-time.aspx
答案2
它始终使用硬件时钟。DC 的默认设置是对照外部时间服务器检查其时间。届时,它会根据需要进行更正。如果它无法访问任何定义的外部时间服务器,它将继续使用自己的时钟。
客户端将与 DC 核对以更正其时间。因此,即使没有外部来源,他们的时间仍将保持一致,即使与实际时间有偏差。