6

私は、彼女のコンピューターの時計が彼女の携帯電話の時計よりも8分または9分速いとユーザーに連絡してもらいました。携帯電話の時計は常に同期しているので、それは私を心配しました。私は自分のコンピューターの時計を見ました、そしてそれは私の電話の約8分前に同じでした。8分は休むのにかなりの時間です。そこで、2つのDCを調べました。AD PDCエミュレーターとして機能するものは、私の電話よりわずか1分高速です。それはより合理的なようです。しかし、ワークステーションはそれと同期していません。そこで、マスターの役割を持たない他のDCを調べました。ワークステーションとまったく同じで、約8分高速です。

したがって、ここにはいくつかの大きな問題があります。まず、私のDCには同じ時間がありません。第二に、私のワークステーションはより速いDCと同じ時間を持っています(それらはそれに同期していますか?)。両方のDCのエラーログを調べ、タイムサービス用にフィルタリングしました。PDCエミュレーターDCには警告イベントID144があります。タイムサービスは、適切なタイムソースとしてのアドバタイズを停止しました。もう一方のDCには警告イベントID142があります。ローカルクロックが同期されていないため、タイムサービスはタイムソースとしてのアドバタイズを停止しました。他のイベントIDの警告も表示されます。プライマリDCの場合:イベントID 12、36、144(上記)、131。セカンダリDCの場合:イベントID 131、24、142(上記)、50、129。これらの詳細については、下部で説明します。 。

私が見ているものから、私のPDCeが外部ソースを指していないように見えます。ここ(http://support.microsoft.com/kb/816042)の「外部タイムソースを使用するためのタイムサービスの構成」の手順を使用してセットアップする必要がありますか?記事の男(http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/)は、スクリプトを使用して自動化するように言っています(w32tm / config / manualpeerlist:” uk .pool.ntp.org、0×8europe.pool.ntp.org,0×8¿/syncfromflags:MANUAL / reliable:yes / update)。しかし、彼らが同じことをしているのかどうかはわかりません。たとえそうだったとしても、私がどのアドレスを使用しているかはわかりません。セカンダリDCを見ると、time.windows.com、0x9のNtpServerエントリがあります。記事で推奨されているリセットを行うまで、PDCeにもそれがありました。現在、NtpServerエントリはありません。

では、どの方法を使用するのが適切で、どのアドレスを使用しますか?Server 2008 R2を実行しているかどうかは重要ですか?

イベントID12:タイムプロバイダーNtpClient:このマシンは、ドメイン階層を使用してタイムソースを決定するように構成されていますが、フォレストのルートにあるドメインのAD PDCエミュレーターであるため、ドメイン内にその上にマシンはありません。タイムソースとして使用する階層。ルートドメインで信頼性の高いタイムサービスを設定するか、外部タイムソースと同期するようにADPDCを手動で設定することをお勧めします。それ以外の場合、このマシンはドメイン階層の信頼できるタイムソースとして機能します。このコンピューターに外部タイムソースが構成または使用されていない場合は、NtpClientを無効にすることを選択できます。

イベントID36:タイムサービスプロバイダーのいずれも使用可能なタイムスタンプを提供しなかったため、タイムサービスは86400秒間システム時刻を同期していません。タイムサービスは、タイムソースと同期できるようになるまで、ローカルシステム時刻を更新しません。ローカルシステムがクライアントのタイムサーバーとして機能するように構成されている場合、ローカルシステムはクライアントへのタイムソースとしてのアドバタイズを停止します。タイムサービスは引き続き再試行し、タイムソースと時間を同期します。詳細については、システムイベントログで他のW32timeイベントを確認してください。'w32tm / resync'を実行して、即時同期を強制します。

イベントID144:タイムサービスは、適切なタイムソースとしての広告を停止しました。

イベントID131:''のDNS解決エラーのため、NtpClientはタイムソースとして使用するドメインピアを設定できませんでした。NtpClientは、3473457分後に再試行し、その後、再試行間隔を2倍にします。エラーは次のとおりです。要求された名前は有効ですが、要求されたタイプのデータが見つかりませんでした。(0x80072AFC)。

イベントID24:タイムプロバイダーNtpClient:ドメインコントローラーDC-DNS.domain.org [これはプライマリDCです]からの接続を8回試行した後、有効な応答を受信して​​いません。このドメインコントローラーはタイムソースとして破棄され、NtpClientは同期元の新しいドメインコントローラーを検出しようとします。エラーは次のとおりです。ピアに到達できません。

イベントID142:ローカルクロックが同期されていないため、タイムサービスがタイムソースとしてのアドバタイズを停止しました。

イベントID50:タイムサービスが900秒間に5000ミリ秒を超える時間差を検出しました。時間差は、精度の低い時間ソースとの同期または最適でないネットワーク条件が原因である可能性があります。タイムサービスは同期されなくなり、他のクライアントに時刻を提供したり、システムクロックを更新したりできなくなります。タイムサービスプロバイダーから有効なタイムスタンプを受信すると、タイムサービスは自動的に修正します。

イベントID129:検出エラーのため、NtpClientはタイムソースとして使用するドメインピアを設定できませんでした。NtpClientは、3145779分後に再試行し、その後、再試行間隔を2倍にします。エラーは次のとおりです。エントリが見つかりません。(0x800706E1)

4

3 に答える 3

8

DCのみがVMとして実行されている小さなクライアントで問題が発生しました。時計は1日あたり数秒遅くなり、数週間または数か月で20分遅れる可能性があります。

ここにある指示に従ってください:httpw32tm /stripchart /computer:time.windows.com /samples:5 /dataonly : //technet.microsoft.com/en-us/library/cc794937(v = ws.10).aspx私はtime.windows.comサーバーで時計がどれだけ離れているかを判断するために使用しました(任意のntpサーバーを使用できます):

Tracking time.windows.com [64.4.10.33].
Collecting 5 samples.
The current time is 23/06/2013 8:12:34 AM (local time).
08:12:34, -53.2859637s
08:12:37, -53.4214102s
08:12:39, -53.3859342s
08:12:41, -53.2913859s
08:12:43, -53.2440682s

次にw32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update、外部タイムソースとしてtime.windows.comを使用するようにサーバーに指示していました。

The command completed successfully.

次にw32tm /resync、time.windows.comと再同期するように強制していました。

Sending resync command to local computer...
The command completed successfully.

次に、最初のコマンドを再度使用して、差が0秒に十分近いことを確認しました。

Tracking time.windows.com [64.4.10.33].
Collecting 5 samples.
The current time is 23/06/2013 8:13:54 AM (local time).
08:13:54, -00.1657880s
08:13:56, +00.0059062s
08:13:59, -00.0088913s
08:14:01, +00.0030319s
08:14:03, +00.0063458s

この情報は、単一のDCを使用する環境に関するものであることに注意してください。複数のDCがある場合は、PDCエミュレーターFSMOの役割を保持しているDCで上記の手順を実行する必要があります。

これが誰かを助けることを願っています。

于 2013-06-22T22:24:50.947 に答える
4

フォレストルートPDCエミュレーター(のみ!)は外部で同期する場合があります。http://technet.microsoft.com/en-us/library/cc794937(v=ws.10).aspx 他のすべてのクライアント、サーバー、およびDCはNT5DSを使用する必要があります。POOL.NTP.ORGは良い選択です。

他のすべてのDCでは、次を使用します。

net stop w32Time
w32tm /unregister
w32tm /register 
net start w32time

http://technet.microsoft.com/en-us/library/cc738995(v=ws.10).aspxに記載されているように、タイムサービスをリセットしてNT5DSを使用します。

クライアントまたは他のサーバーで引き続き問題が発生する場合は、管理者権限が必要なため、たとえばGPOごとに同じ手法を使用します。

また、VMドメインコントローラーは、ホストのCPU使用率に応じて正確な時間を維持する場合と維持しない場合があるため、非常に飽き飽きしている必要があります。Kerberosに関する限り、いくつかの特徴の違いは一般的であり、致命的です。

于 2012-05-28T20:05:22.137 に答える
1

クリアする必要があることの1つは、これらのDC VMがHyper-Vで実行されているのか、それとも物理サーバーなのかということです。Hyper-Vで実行している場合は、VMホスト時間をVMに渡す設定があります。その同期をオフにしてから、w32tmコマンドを使用して、上記のようにDCをtime.windows.comなどのNTPサーバーに設定するだけです。

頭のてっぺんからの設定を思い出せませんが、私もこの問題を抱えていました...5つのDCはすべて異なる時間を示しています。

于 2013-09-06T01:00:09.753 に答える