Включите Windows Time Service на вторичном контроллере домена
У нас есть интересный сценарий на моем рабочем месте. Наш главный контроллер домена начал перестать работать, таким образом, мы установили вторичный контроллер домена, чтобы позволить людям входить в систему, когда основное устройство перестанет работать. В конечном счете основное устройство умерло полностью (материнская плата). Я заменил материнскую плату той же моделью и работы операционной системы 99%. Однако, когда я включаю исходный главный контроллер домена назад в сеть, некоторые пользователи испытывают странные поведения, такие как случайное наличие никаких доменных полномочий, и т.д.
Так или иначе у нас в настоящее время есть главный контроллер домена прочь сети, и резервное копирование хорошо работает по большей части. Я замечал, что время не синхронизируется все же. Теперь, когда я пытаюсь вызвать его путем выполнения от клиентской машины:
>w32tm /resync
Я получаю следующее сообщение:
Sending resync command to local computer
The computer did not resync because no time data was available.
Из того, что я читал, кажется, что по умолчанию в доменной конфигурации, сервер времени установлен на главный контроллер домена. Существует ли способ, которым я могу установить вторичный / резервный контроллер домена для функционирования как сервер времени так, чтобы клиентские машины смогли синхронизировать с доменом?
Если это не возможно, там простой способ (или командная строка, или через GPO) для конфигурирования клиентов, чтобы просто использовать глобальный сервер времени, такой как time.windows.com для синхронизации?
Нет первичного или вторичного контроллера домена, эти - старые, старые концепции, которых больше не существует, и многие люди будут немного раздражены, если вы продолжите ссылаться на первичный и вторичный контроллер домена.
В домене Windows синхронизация времени иерархии доменов имеет Эмулятор PDC контроллер домена, синхронизирующий с источником времени в Интернете (например, pool.ntp.org, time.windows.com). Другие контроллеры домена синхронизируются с эмулятором PDC, а клиенты синхронизируются с любым контроллером домена.
Имеет ли удаленный контроллер домена роли FSMO, включая эмулятор PDC? Если это так, вы его потерпели. Либо повторно введите удаленный DC, либо захватите роли FSMO на новый DC, который вы создали.
Не рекомендуется устанавливать для клиентов домена синхронизацию из источника времени в Интернете, поэтому я не буду предоставлять инструкции для тот. 10 секунд с Google все равно дадут вам это.
Обратитесь к этому техническому документу для получения информации о службе времени Windows: https://technet.microsoft.com/en-us/library/cc773013 (v = ws.10) .aspx
На данный момент самая большая проблема заключается в том, что вам нужно захватить роли FSMO и назначить их оставшемуся контроллеру домена.
Использование роли хозяина операций
https://technet.microsoft.com/en-us/library/cc816779 (v = ws.10) .aspx
Вероятно, хорошая идея установить второй контроллер домена. .