ドメインコントローラーを正しい外部タイムソースと同期させるにはどうすればよいですか?
コンピューターの時計は携帯電話の時計より8分か9分速いとユーザーから連絡がありました。携帯電話の時計は常に同期しているので、それは私を心配しました。私は自分のコンピューターの時計を見ました、そしてそれは私の電話の約8分前に同じでした。 8分は休むのに長い時間です。そこで、2つのDCを調べました。 AD PDCエミュレーターとして機能するものは、私の電話よりわずか1分高速です。それはより合理的なようです。しかし、ワークステーションはそれと同期していません。そこで、マスターの役割を持たない他のDCを調べました。ワークステーションとまったく同じで、約8分高速です。
したがって、ここにはいくつかの大きな問題があります。まず、私のDCには同じ時間がありません。第二に、私のワークステーションはより速いDCと同じ時間を持っています(それらはそれに同期していますか?)。両方のDCのエラーログを調べて、タイムサービス用にフィルタリングしました。 PDCエミュレータDCには警告イベントID144があります:タイムサービスは、適切なタイムソースとしてのアドバタイズを停止しました。もう一方のDCには警告イベントID142があります。ローカルクロックが同期されていないため、タイムサービスはタイムソースとしてのアドバタイズを停止しました。他のイベントIDの警告も表示されます。プライマリDCの場合:イベントID 12、36、144(上記)、131。セカンダリDCの場合:イベントID 131、24、142(上記)、50、129。これらの詳細については、下部で説明します。 。
私が見ているものから、私のPDCeが外部ソースを指していないように見えます。ここ(http://support.Microsoft.com/kb/816042)の「外部タイムソースを使用するようにタイムサービスを構成する」の手順を使用してセットアップする必要がありますか?記事(http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/)の男は、スクリプトを使用して自動化するように言っています(w32tm/config/manualpeerlist:” uk .pool.ntp.org、0×8europe.pool.ntp.org、0×8¿/ syncfromflags:MANUAL/reliable:yes/update)。しかし、彼らが同じことをしているのかどうかはわかりません。たとえそうだったとしても、私がどのアドレスを使用しているかはわかりません。セカンダリDCを見ると、time.windows.com、0x9のNtpServerエントリがあります。記事が推奨するリセットを行うまで、PDCeにもそれがありました。現在、NtpServerエントリはありません。
では、どの方法を使用するのが適切で、どのアドレスを使用しますか? Server 2008 R2を実行しているかどうかは重要ですか?
イベントID12:タイムプロバイダーNtpClient:このマシンは、ドメイン階層を使用してタイムソースを決定するように構成されていますが、フォレストのルートにあるドメインのAD PDCエミュレーターであるため、タイムソースとして使用するドメイン階層内のその上のマシン。ルートドメインで信頼できるタイムサービスを構成するか、AD PDCを手動で構成して外部タイムソースと同期することをお勧めします。それ以外の場合、このマシンはドメイン階層の信頼できるタイムソースとして機能します。このコンピューターに外部タイムソースが構成または使用されていない場合は、NtpClientを無効にすることを選択できます。
イベントID36:タイムサービスプロバイダーのいずれも使用可能なタイムスタンプを提供しなかったため、タイムサービスは86400秒間システム時刻を同期していません。タイムサービスは、タイムソースと同期できるようになるまで、ローカルシステム時刻を更新しません。ローカルシステムがクライアントのタイムサーバーとして機能するように構成されている場合、ローカルシステムはクライアントへのタイムソースとしてのアドバタイズを停止します。タイムサービスは引き続き再試行し、タイムソースと時間を同期します。詳細については、システムイベントログで他のW32timeイベントを確認してください。 'w32tm/resync'を実行して、即時同期を強制します。
イベントID144:タイムサービスは、適切なタイムソースとしての広告を停止しました。
イベントID131: ''のDNS解決エラーのため、NtpClientはタイムソースとして使用するドメインピアを設定できませんでした。 NtpClientは、3473457分後に再試行し、その後、再試行間隔を2倍にします。エラーは次のとおりです。要求された名前は有効ですが、要求されたタイプのデータが見つかりませんでした。 (0x80072AFC)。
イベントID24:タイムプロバイダーNtpClient:ドメインコントローラーDC-DNS.domain.org [これはプライマリDCです]からの接続を8回試行した後、有効な応答を受信していません。このドメインコントローラーはタイムソースとして破棄され、NtpClientは同期元の新しいドメインコントローラーを検出しようとします。エラーは次のとおりです。ピアに到達できません。
イベントID142:ローカルクロックが同期されていないため、タイムサービスがタイムソースとしてのアドバタイズを停止しました。
イベントID50:タイムサービスが900秒間5000ミリ秒を超える時間差を検出しました。時間差は、精度の低い時間ソースとの同期、または最適ではないネットワーク状態が原因である可能性があります。タイムサービスは同期されなくなり、他のクライアントに時刻を提供したり、システムクロックを更新したりできなくなります。タイムサービスプロバイダーから有効なタイムスタンプを受信すると、タイムサービスは自動的に修正されます。
イベントID129:検出エラーのため、NtpClientはタイムソースとして使用するドメインピアを設定できませんでした。 NtpClientは、3145779分後に再試行し、その後、再試行間隔を2倍にします。エラーは次のとおりです。エントリが見つかりません。 (0x800706E1)
DCのみがVMとして実行されている小さなクライアントで問題が発生しました。クロックは、1日あたり数秒遅くなり、数週間または数か月にわたって20分遅れる可能性があります。
ここにある手順に従います。 http://technet.Microsoft.com/en-us/library/cc794937(v = ws.10).aspxw32tm /stripchart /computer:time.windows.com /samples:5 /dataonlyを使用して距離を決定しました時間外はtime.windows.comサーバーでした(好きなntpサーバーを使用できます):
Tracking time.windows.com [64.4.10.33].
Collecting 5 samples.
The current time is 23/06/2013 8:12:34 AM (local time).
08:12:34, -53.2859637s
08:12:37, -53.4214102s
08:12:39, -53.3859342s
08:12:41, -53.2913859s
08:12:43, -53.2440682s
次に、w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /updateを使用して、time.windows.comを外部タイムソースとして使用するようにサーバーに指示しました。
The command completed successfully.
次に、w32tm /resyncを使用して、time.windows.comと再同期するように強制しました。
Sending resync command to local computer...
The command completed successfully.
次に、最初のコマンドを再度使用して、差が0秒に十分近いことを確認しました。
Tracking time.windows.com [64.4.10.33].
Collecting 5 samples.
The current time is 23/06/2013 8:13:54 AM (local time).
08:13:54, -00.1657880s
08:13:56, +00.0059062s
08:13:59, -00.0088913s
08:14:01, +00.0030319s
08:14:03, +00.0063458s
この情報は、DCが1つしかない環境に関するものであることに注意してください。複数のDCがある場合は、DC PDCエミュレーターFSMOの役割を保持する)に対して上記の手順を実行する必要があります。
これが誰かを助けることを願っています。
フォレストルートPDCエミュレーター(のみ!)は外部で同期できます。 http://technet.Microsoft.com/en-us/library/cc794937(v = ws.10) .aspx他のすべてのクライアント、サーバー、およびDCはNT5DSを使用する必要があります。POOL.NTP.ORGは適切な選択です。
他のすべてのDCでは、次を使用します。
net stop w32Time
w32tm /unregister
w32tm /register
net start w32time
http://technet.Microsoft.com/en-us/library/cc738995(v = ws.10).aspx に記載されているように、タイムサービスをリセットしてNT5DSを使用します。
クライアントまたは他のサーバーで引き続き問題が発生する場合は、管理者権限が必要なため、たとえばGPO)ごとに同じ手法を使用します。
また、VMドメインコントローラーは、ホストのCPU使用率に応じて正確な時間を維持する場合としない場合があるため、非常にうんざりする必要があります。いくつかの特徴の違いは一般的であり、致命的です。 Kerberosが関係しています。
クリアする必要があることの1つは、これらのDC VMがHyper-Vで実行されているのか、それとも物理サーバーなのかということです。 Hyper-Vで実行している場合は、VMホスト時間をVMに渡す設定があります。同期をオフにしてから、w32tmコマンドを使用して設定するだけです。上記のように、DCをtime.windows.comのようなNTPサーバーに接続します。
頭のてっぺんからの設定を思い出せませんが、この問題もありました... 5つのDCがすべて異なる時間を示しています。