问题
当尝试从同一域上的任何 Windows 10 工作站或来自外部源的任何 Windows 客户端进行 RDP 时,域成员服务会报告以下内容:
远程桌面无法验证远程计算机的身份,因为您的计算机与远程计算机之间存在时间或日期差异。请确保您的计算机时钟设置为正确的时间,然后尝试重新连接。如果问题再次出现,请联系您的网络管理员或远程计算机的所有者。
成员服务器事件日志包含:
事件 ID 5719。由于以下原因,此计算机无法与域中的域控制器建立安全会话:RPC 服务器不可用。
EVENTID 1054。组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
环境
成员服务器
- 这是唯一出现该问题的服务器。
- Windows Server 2012 标准 R2。
- 文件服务器。
- SQL 服务器。
- 事件日志报告上述错误。
- 出现问题时无法通过 RDP 连接到服务器。
- DNS地址设置为PDC和SDC IP地址。
配电板
- Windows Server 2012。
- 拥有所有 FSMO 角色。
- GC。
- 为了测试,Windows 防火墙已禁用。
- 没有报告错误,运行正常。
- AD 服务。
- DNS 服务。
- WINS 服务。
- 可以通过 RDP 连接到所有节点并使用域用户凭据进行身份验证。
南达科他州
- Windows Server 2016。
- GC。
- 为了测试,Windows 防火墙已禁用。
- 没有报告错误,运行正常。
- AD 服务。
- DNS 服务。
- WINS 服务。
- 可以通过 RDP 连接到所有节点并使用域用户凭据进行身份验证。
Exchange 服务器
- Windows Server 2008。
- Exchange 服务器 2007
- 还添加为成员服务器。
- 没有报告错误,运行正常。
- 可以通过 RDP 连接到所有节点并使用域用户凭据进行身份验证。
Windows 10 客户端
- 所有 Windows 10 客户端运行正常。
- 可以通过 RDP 连接到所有节点并使用域用户凭据进行身份验证。
一些可能重要的进一步信息:
我的另一个域控制器 (vserver) 坏了。使用正确的程序 (删除元数据、转移角色、从 DNS 中删除等) 手动将其从域中删除。满意,这不再是问题。服务器名称未出现在任何错误日志中。现有域控制器 (PDC、SDC) 上的 DCDIAG 未报告任何错误。这是几个月前的事了。
当域控制器 (vserver) 死机时,工作站报告时间同步问题。几个月前,使用下面详述的 W32TM 命令在所有客户端工作站上解决了这个问题。W32TM 尚未解决此处记录的有问题的成员服务器问题。
调试
成员服务器
- 当问题发生时,我可以通过 RDP 以本地用户身份在服务器上进行身份验证。
- 问题发生时,我无法通过 RDP 在服务器上以域用户身份进行身份验证。
- 如果我重新启动服务器,该问题将在大约 24 小时内得到解决。
- 确保网络防火墙允许对外部源进行时间查询。
- W32tm /resync /rediscover(所有执行均提升)。
- W32tm /查询/配置。
- W32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update。
- w32tm /config /syncfromflags:domhier。
- 网络停止 w32time && 网络启动 w32time。
- GPUPDATE 不能解决问题。
- NIC 设置将 DNS 和 WINS 地址设置为 PDC 和 SDC 服务器 IP 地址。
- 从域中删除,使用向导工具再次加入域。
- 当问题发生时,NSLOOKUP 将解析内部 sever.internal.com 域地址。
- 当问题发生时,NSLOOKUP 将解析内部外部域地址。
- 出现问题时,服务器上部署的 Google Chrome 将不会显示网页。DNS 通过 NSLOOKUP 确认正常运行。我在部署了应用程序 FIDDLER 的工作站上看到了这种行为,因为 IE PROXY 地址设置为机器环回 IP。确认此成员服务器上未安装 FIDDLER。
- 看参考文献1. 测试 MMC,连接到计算机,加载安全日志。
- 设置组策略以允许
Allow Remote Administration Exception和Allow File and Printer Sharing Exception。 - 确认
Windows Management Instrumentation正在运行的域控制器和成员服务器的服务。 - 确认
TCP/IP NetBIOS Helper服务正在域控制器和成员服务器上运行。 - 确认
Remote Procedure Call服务正在域控制器和成员服务器上运行。 - 看参考文献2. 在服务器管理的交换机端口上启用“FAST LINK”。
成员服务器w32tm /query /configuration结果
[Configuration]
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 10 (Local)
MaxPollInterval: 15 (Local)
MaxNegPhaseCorrection: 4294967295 (Local)
MaxPosPhaseCorrection: 4294967295 (Local)
MaxAllowedPhaseOffset: 300 (Local)
FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 30000 (Local)
[TimeProviders]
NtpClient (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: AllSync (Local)
NtpServer: time.windows.com (Local)
NtpServer (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)
成员服务器w32tm /query /status结果:
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1455078s
Root Dispersion: 0.0777873s
ReferenceId: 0x0D4FEF45 (source IP: 13.79.239.69)
Last Successful Sync Time: 05/07/2017 13:31:40
Source: time.windows.com
Poll Interval: 12 (4096s)
成员服务器RPCping结果:
Completed 1 calls in 15 ms
66 T/S or 15.000 ms/T
当然,上述测试是在重启后几个小时进行的,此时问题尚未再次发生。我可以重复测试并在问题再次发生时发布结果。
配电板
- DCDIAG 报告没有问题。
- NSLOOKUP 解析内部和外部地址。
PDCw32tm /query /status结果:
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1517181s
Root Dispersion: 0.0426882s
ReferenceId: 0x338D2033 (source IP: 51.141.32.51)
Last Successful Sync Time: 05/07/2017 13:18:51
Source: time.windows.com
Poll Interval: 10 (1024s)
南达科他州
- DCDIAG 报告没有问题。
- NSLOOKUP 解析内部和外部地址。
概括
显然这是一个时间同步问题。我相信这是我迄今为止尝试过的所有调试和解决此问题的方法,如果我还能记得其他内容,我会进行编辑。感谢您的帮助(desk / head / bang)。渴望了解根本原因。
斯科特
参考
参考2。生成树阻止 Windows/BOOTP 中的 DHCP 请求
参考2。https://nchrissos.wordpress.com/2013/04/26/configuring-time-on-windows-2008-r2-servers/
更新-1
根据 Joeqwerty 的评论进行编辑(谢谢 Joe)。
当前状态
- 自本文发布以来约 24 小时,该问题至今未再发生。
- 无需重启。
修正案
然而,现在已经应用了以下更改(见参考文献3)在有问题的成员服务器上:
Reg Key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type=NTP从 NTP 修改为 NT5DSWindows 时间服务已重新启动..
现在的输出
w32tm /query /configuration显示:[TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) CompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local)GPUPDATE 已应用
Type: NT5DS (Local)检查时仍显示w32tm /query /configuration。
我需要等待几天并尝试重新启动,然后才能确认问题已解决。
更新-2
- 问题刚刚再次出现。管理员在我运行任何测试之前重启了它。
- 重启后
w32tm /query /configuration仍然显示Type: NT5DS (Local) - 将于周一报告。
供参考
w32tm /query /statusLeap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.1827698s Root Dispersion: 7.8574884s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 06/07/2017 16:29:58 Source: PDC.MYDOMAIN.COM Poll Interval: 10 (1024s)
抱歉,所有的文字。
更新-3
上述 RDP 错误文档尚未再次出现,但发布了更新以强调在 0200 UTC 时成员服务器事件日志再次开始报告此线程开始时记录的 EVENTID 错误,主要如下:
- 源 NETLOGON。由于以下原因,此计算机无法与域中的域控制器建立安全会话:RPC 服务器不可用。
- 源组策略。组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。验证您的域名系统 (DNS) 是否已配置并正常运行。
过去我发现,如果有足够的时间,这就是 RDP 连接/时间同步问题的前兆。
作为回应,我从遇到问题的成员服务器执行了以下所有操作:
w32tm /查询/状态
Leap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.8504282s Root Dispersion: 0.3015940s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 07/07/2017 06:08:58 Source: PDC.MYDOMAIN.COM Poll Interval: 13 (8192s)w32tm /查询/配置
[Configuration] EventLogFlags: 2 (Local) AnnounceFlags: 10 (Local) TimeJumpAuditOffset: 28800 (Local) MinPollInterval: 10 (Local) MaxPollInterval: 15 (Local) MaxNegPhaseCorrection: 4294967295 (Local) MaxPosPhaseCorrection: 4294967295 (Local) MaxAllowedPhaseOffset: 300 (Local) FrequencyCorrectRate: 4 (Local) PollAdjustFactor: 5 (Local) LargePhaseOffset: 50000000 (Local) SpikeWatchPeriod: 900 (Local) LocalClockDispersion: 10 (Local) HoldPeriod: 5 (Local) PhaseCorrectRate: 1 (Local) UpdateInterval: 30000 (Local) [TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) vCompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local) NtpServer (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 0 (Local) InputProvider: 0 (Local) VMICTimeProvider (Local) DllName: C:\Windows\System32\vmictimeprovider.dll (Local) Enabled: 0 (Local) InputProvider: 1 (Local)RPCping
Completed 1 calls in 1 ms 1000 T/S or 1.000 ms/T网络时间/域名:mydomain.com.com
Current time at \\PDC.MYDOMAIN.COM is 07/07/2017 06:51:29w32tm /查询/源
PDC.MYDOMAIN.COMW32tm /monitor /domain:mydomain.com
PDC.MYDOMAIN.COM *** PDC ***[192.168.1.3:123]: ICMP: 0ms delay NTP: +0.0000000s offset from PDC.MYDOMAIN.COM RefID: (unknown) [0x33208D33] Stratum: 3 SDC.MYDOMAIN.COM.COM[192.168.1.1:123]: ICMP: 0ms delay NTP: -0.0013367s offset from PDC.MYDOMAIN.COM RefID: PDC.MYDOMAIN.COM [192.168.1.3] Stratum: 4 Warning: Reverse name resolution is best effort. It may not be correct since RefID field in time packets differs across NTP implementations and may not be using IP addresses.
修改后的 NT5DS 设置仍然有效。再过几个小时,RDP 问题就会再次出现。不知道接下来该怎么办,抱歉。
更新-4
回应 Drifter104 ,请参阅以下每个节点的 IPCONFIG/ALL 输出:
成员服务器
Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
配电板
Windows IP Configuration
Host Name . . . . . . . . . . . . : PDC
Primary Dns Suffix . . . . . . . : mydomian.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2
Physical Address. . . . . . . . . : 64-51-06-0D-EE-C9
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::2440:bffc:b999:f930%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%12
192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 207900934
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1C-53-B2-D2-64-51-06-0D-EE-C9
DNS Servers . . . . . . . . . . . : 192.168.1.3
192.168.1.1
127.0.0.1
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{0C6841BD-69AB-491B-819B-9167B188139A}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
南达科他州
Windows IP Configuration
Host Name . . . . . . . . . . . . : SDC
Primary Dns Suffix . . . . . . . : mydomain.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter
Physical Address. . . . . . . . . : 64-51-06-0D-EA-B8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e006:41b6:be7c:e580%2(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%2
192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 56905990
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-E6-6B-A7-64-51-06-0D-EA-B8
DNS Servers . . . . . . . . . . . : ::1
192.168.1.1
192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.3
Secondary WINS Server . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{0A5E9C3A-B92E-4114-B0BF-5A30BCA821D7}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
成员服务器
根据评论的回复删除了 WINS 地址。
Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
将很快对机器进行电源循环。
更新-5 10/07/17
自上次更新以来已 72 小时,问题再次出现。使用 RDP 并尝试与域管理员用户进行身份验证会导致:
远程桌面无法验证远程计算机的身份,因为您的计算机与远程计算机之间存在时间或日期差异。请确保您的计算机时钟设置为正确的时间,然后尝试重新连接。如果问题再次出现,请联系您的网络管理员或远程计算机的所有者。
作为本地会员服务管理员登录成功。
w32tm /查询/状态
Leap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.1826172s Root Dispersion: 0.1925883s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 10/07/2017 04:27:51 Source: PDC.MYDOMAIN.COM Poll Interval: 15 (32768s)w32tm /查询/配置
[Configuration] EventLogFlags: 2 (Local) AnnounceFlags: 10 (Local) TimeJumpAuditOffset: 28800 (Local) MinPollInterval: 10 (Local) MaxPollInterval: 15 (Local) MaxNegPhaseCorrection: 4294967295 (Local) MaxPosPhaseCorrection: 4294967295 (Local) MaxAllowedPhaseOffset: 300 (Local) FrequencyCorrectRate: 4 (Local) PollAdjustFactor: 5 (Local) LargePhaseOffset: 50000000 (Local) SpikeWatchPeriod: 900 (Local) LocalClockDispersion: 10 (Local) HoldPeriod: 5 (Local) PhaseCorrectRate: 1 (Local) UpdateInterval: 30000 (Local) [TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) CompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local) NtpServer (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 0 (Local) InputProvider: 0 (Local) VMICTimeProvider (Local) DllName: C:\Windows\System32\vmictimeprovider.dll (Local) Enabled: 0 (Local) InputProvider: 1 (Local)RPCping
Exception 1722 (0x000006BA) Number of records is: 10 ProcessID is 65644 System Time is: 7/10/2017 6:7:3:935 Generating component is 18 Status is 0x6BA, 1722 Detection location is 1442 Flags is 0 NumberOfParameters is 1 Unicode string: ProcessID is 65644 System Time is: 7/10/2017 6:7:3:935 Generating component is 18 ETC .... (large result)网络时间/域名:mydomain.com.com
The service has not been started.w32tm /查询/源
PDC.mydomain.COMW32tm /monitor /domain:mydomain.com
GetDcList failed with error code: 0x800706BA. Exiting with error 0x800706BA
各种进展。
DCDIAG ON PDC。存在不相关的“指针设备”异常,将会清除。
Directory Server Diagnosis Performing initial setup: Trying to find home server... Home Server = PDC * Identified AD Forest. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\PDC Starting test: Connectivity ......................... PDC passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\PDC Starting test: Advertising ......................... PDC passed test Advertising Starting test: FrsEvent ......................... PDC passed test FrsEvent Starting test: DFSREvent ......................... PDC passed test DFSREvent Starting test: SysVolCheck ......................... PDC passed test SysVolCheck Starting test: KccEvent ......................... PDC passed test KccEvent Starting test: KnowsOfRoleHolders ......................... PDC passed test KnowsOfRoleHolders Starting test: MachineAccount ......................... PDC passed test MachineAccount Starting test: NCSecDesc ......................... PDC passed test NCSecDesc Starting test: NetLogons ......................... PDC passed test NetLogons Starting test: ObjectsReplicated ......................... PDC passed test ObjectsReplicated Starting test: Replications ......................... PDC passed test Replications Starting test: RidManager ......................... PDC passed test RidManager Starting test: Services ......................... PDC passed test Services Starting test: SystemLog A warning event occurred. EventID: 0x80000109 Time Generated: 07/10/2017 07:15:13 Event String: A pointer device did not report a valid unit of angular measurement. A warning event occurred. EventID: 0x80000101 Time Generated: 07/10/2017 07:15:13 Event String: A pointer device reported a bad angular physical range. ......................... PDC passed test SystemLog Starting test: VerifyReferences ......................... PDC passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Running partition tests on : MYDOMAIN Starting test: CheckSDRefDom ......................... MYDOMAIN passed test CheckSDRefDom Starting test: CrossRefValidation ......................... MYDOMAIN passed test CrossRefValidation Running enterprise tests on : MYDOMAIN.com Starting test: LocatorCheck ......................... MYDOMAIN.com passed test LocatorCheck Starting test: Intersite ......................... MYDOMAIN.com passed test Intersite
答案1
成员服务器显示它正在使用类型 AllSync 并与外部时间源 (time.windows.com) 同步。它应该使用类型 NT5DS 并与其中一个 DC 同步。您应该在成员服务器上重新配置 w32time 以解决此问题。