因此,我建立了一个新环境,该环境有两个不同的数据中心位置:一个位于西雅图,一个位于洛杉矶。在西雅图,我目前有 DC1(主域控制器)和大约 15 台服务器,在洛杉矶,我在域中拥有大约 5 台服务器。域中的所有服务器都没有问题,并且所有服务器的时间都设置正确。DC1 从 NTP 池获取时间,而域成员从 DC1 获取时间。
在过去的一天里,我一直在尝试添加一个辅助域控制器以实现冗余:DC2。但是,每次我尝试添加它时(我已经这样做了 5 次,每次都配置一个新的 Win2012R2 服务器,并从 ActiveDirectory 中删除旧服务器并从 DNS 区域中删除它的 DNS 记录),升级到域控制器的过程都会停滞并停留在“创建 NTDS 设置对象...”阶段。我让它静置了长达 6 个小时,它却一动不动。
查看事件日志,仅有的错误/警告是:
NtpClient 无法设置域对等体以用作时间源,因为无法在此计算机和“corp.XXXXXXXXXXX.XXX”域之间建立信任关系,从而无法安全地同步时间。NtpClient 将在 30 分钟后重试,然后将重试间隔加倍。错误为:接口未知。(0x800706B5)
- 运行 dcdiag 没有发现任何问题,如果我从 DC2 执行 dcdiag /s:dc1,它* 会返回正常状态,并且没有连接问题。
- 我已经验证计算机浏览器、IP 助手、Netlogin 等均正在运行。
- 两台服务器上的防火墙均被禁用。
- 开始之前验证两个服务器的时间是否正确,精确到秒。
- 确保本地管理员密码和域管理员密码不同。
- 正在使用单独的域管理员帐户作为凭据将 DC2 加入域(与在所有其他服务器上都有效的帐户相同)
- 尝试首先将 DC2 加入域,然后对其进行提升,然后在不加入域的情况下进行提升...结果相同。
有人有什么想法吗?
答案1
每个 DC 都是一个时间服务器;但如果它无法与其他 DC 同步时间,它就不会成为时间服务器。关注 NTP 问题。如果您正在运行虚拟机,请确保禁用虚拟机和主机之间的时间同步。检查您的 Windows 时间服务设置:w32tm /query /configuration