我正在尝试验证域环境中的时间配置,需要一些指导。我已经确定了具有 PDC 模拟器角色的域控制器,它是一台 2012R2 hyper-v 机器。这台机器在集成服务下启用了“时间同步”。我运行了时间查询状态,看到“来源:VM IC 时间同步提供程序(虚拟)”。我读了 Ben Armstrong 的博客,但仍然不清楚这个来源是否正确?这难道不应该指向外部 ntp 源吗?谢谢!
答案1
是的,您的 PDC 应该轮询外部 NTP 源。您可以通过管理员 cmd 提示符更改设置。
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time
w32tm /config /update
并验证更改:
w32tm /query /configuration
答案2
我将向您介绍我的经验和设置。我为我的林使用“外部” NTP 服务器——它是我所在位置的外部 DNS 服务器。我没有管理它,但我相信它会同步到互联网时间源。我的林根 PDC 角色持有者是一个物理盒。我域中的所有 PDC 角色持有者也都是物理盒。我的所有 Hyper-V 物理主机上都有一个时间同步代理,它们连接到物理林根 PDC 角色持有者并每分钟更新一次时间。
我读过所有互联网上的智慧之言:“这已经解决了,一切都会好起来,你不必担心虚拟 DC 有时间漂移问题。”但我的经历并非如此!时间同步问题是我与会计师争论在我的域中至少有一个物理 DC 的主要原因。根据我的经验,当我们让域因为虚拟 DC 而自行同步时间时,我们每年至少会遇到一次时间漂移问题。
如果物理 Hyper-V 主机上有虚拟 DC,而该主机询问其上的 DC 现在几点钟,会发生什么情况?这会陷入一个允许时间漂移的循环。主机强制 DC 为特定时间,DC 告诉主机该时间是主机强制的时间。虚拟 DC 从域 PDC 获得的时间丢失,因为主机的时间同步将其压缩,时间开始漂移。一年下来,时间可能会偏差 5 分钟。自从我在所有 Hyper-V 机箱上安装了时间同步代理后,几年来我都没有遇到过这个问题。
这微软博客给出了三个不同的答案。我的答案在我的环境中是有效的,我希望我的答案能帮到你,或者让你明白我为什么这样做。