Вопросы Теги

DC Windows Server 2003 составляет 32 медленные минуты

У меня есть Windows Server 2003 DC SP2, который является точно 32 медленными минутами. Это - единственный DC в домене. Сервер установлен запросить tock.usno.navy.mil.

Мой Google fu печально перестал работать.

Какие-либо предложения?

Обновление: Добавление вывода от тестов:

C:\WINDOWS>w32tm /query /peers
The command /query is unknown.

C:\WINDOWS>w32tm /query /status
The command /query is unknown.

C:\WINDOWS>w32tm /stripchart /computer:tock.usno.navy.mil
Tracking tock.usno.navy.mil [192.5.41.41].
The current time is 11/2/2014 9:27:04 AM (local time).
09:27:04 d:+00.1201609s o:+1856.8128875s  [                           |                          @]
09:27:06 d:+00.1401901s o:+1856.8143015s  [                           |                          @]
09:27:08 d:+00.1201612s o:+1856.8126128s  [                           |                          @]
09:27:10 d:+00.1201614s o:+1856.8096675s  [                           |                          @]
09:27:12 d:+00.1101425s o:+1856.8103257s  [                           |                          @]
09:27:14 d:+00.1101442s o:+1856.8155087s  [                           |                          @]
09:27:17 d:+00.1301757s o:+1856.8126955s  [                           |                          @]
09:27:19 d:+00.1201612s o:+1856.8113168s  [                           |                          @]
09:27:21 d:+00.1201602s o:+1856.8119927s  [                           |                          @]
09:27:23 d:+00.1201614s o:+1856.8190763s  [                           |                          @]
09:27:25 d:+00.1201567s o:+1856.8129546s  [                           |                          @]
09:27:27 d:+00.1201604s o:+1856.8101324s  [                           |                          @]
09:27:29 d:+00.1101463s o:+1856.8159978s  [                           |                          @]
09:27:32 d:+00.1301746s o:+1856.8195720s  [                           |                          @]

Обновление № 2: A) Хост VM DC, VM, часы были позади той же суммы. B)

C:\WINDOWS>w32tm /resync
Sending resync command to local computer...
The computer did not resync because no time data was available.
0
задан 2 November 2014 в 20:16
1 ответ

@amber Моя вина - вы правы - очень старые версии w32tm, такие как версия Server 2003, не имеют параметра / query. Я пытался проверить, действительно ли ваша система синхронизируется с NTP-сервером navy.mil или нет. Вы все равно можете пройтись по реестру, чтобы найти настройки времени Windows, но я бы предпочел этого не делать. Полосовая диаграмма, проверяющая огромное смещение между вами и сервером NTP, говорит мне, что вы на самом деле не синхронизируете время с сервером navy.mil, как вы думаете. Но он также проверяет, что вы можете подключиться к серверу NTP и считывать с него время, и это хорошо.

Если это виртуальная машина, я бы отключил интеграцию синхронизации времени VM IC и / или зафиксировал время на гипервизоре. .

Hyper V time integration

Бен Армстронг, Hyper-V Program Manager говорит, что никогда не отключайте службу интеграции времени Hyper-V, но он мне не хозяин, я говорю, что при определенных обстоятельствах это нормально. :)

В ситуациях, когда у вас включена и служба интеграции времени виртуальной машины, и настроен протокол NTP в Интернете, служба VM Time IC обычно переопределяет протокол NTP. Я думаю, это именно то, что вы здесь видите.

Если это физическая машина, я бы начал с удаления существующей конфигурации w32time и возврата к заводским настройкам по умолчанию с помощью следующих команд: 

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Затем установите вашу конфигурацию на синхронизируйте с вышестоящим сервером NTP следующим образом: 

w32tm /config /manualpeerlist:"tock.usno.navy.mil,0x8" /syncfromflags:MANUAL /reliable:yes /update

Я бы рекомендовал вам установить несколько источников времени, что вы можете сделать, разделив их пробелами, например "tock.usno.navy.mil 0.us.pool .ntp.org ", заключив все это в кавычки. Часть , 0x8 после имени сервера является битовой картой и может быть любой из комбинаций 0x1, 0x2, 0x4 и / или 0x8 или их комбинации.

0x1 Вместо того, чтобы следовать спецификации NTP, ждать интервал, указанный в записи SpecialPollInterval перед попыткой чтобы повторно связаться с этим источником времени. Установка этого флага уменьшает сеть использование, но это также снижает точность.

0x2 Используйте этот источник времени только как резерв. Если все источники времени которые не являются запасными вариантами, то система выбирает один резервный источник времени случайным образом и использует его.

0x4 Установить локальный компьютер для работы в симметричном активном режиме в связь с этим источником.

0x8 Настроить локальный компьютер на работу в режиме клиента в связь с этим источником.

Вы хотите установить эту конфигурацию только на корневом PDCe вашего леса. Все остальное в вашем домене будет использовать иерархию домена Active Directory для определения источника времени. Вы не хотите указывать все в вашем домене AD на внешний источник времени.

Возможно, вам будет важнее сначала установить время NTP на своем гипервизоре. Если вы исправляете только корневой PDCe леса, но оставляете все свои другие виртуальные машины синхронизировать неправильное время с одним и тем же гипервизором, вы попадете в ситуацию, когда ваши контроллеры домена имеют другое время, чем все члены домена, и проверка подлинности Kerberos выйдет из строя, и вы не сможете войти ни в что в домене.

Я выделил вышеуказанный абзац жирным шрифтом, потому что предупреждаю вас быть осторожными и подумать о том, что произойдет, прежде чем вы начнете переключать переключатели. :)

Наконец, спланируйте путь обновления от Server 2003. Время идет быстро.

5
ответ дан 4 December 2019 в 11:27

Теги

Похожие вопросы