web-dev-qa-db-ja.com

ドメイン時間の問題、サーバーからクライアント

DCもDHCPを実行しているサーバー2012を実行しています。現在、このドメインに3台のPCがあり、3つすべての時刻が正しくありません。

サーバーには適切なタイムセットとタイムゾーンがあり、タスクバーの右下に正しく表示されます。ただし、クライアントの時刻を手動で修正した後でも、すぐに2時間戻ります。クライアントのタイムゾーンが正しく設定されているので、当然のことながら、すべてのクライアントとサーバーの夏時間を確認しました。

私はこれを理解することはできません。時間とNTPサーバーをサーバーとして追加し、政府のNTPサーバーも試しました。これらをDHCPスコープに追加してみました。もちろん、これらの試みはどれも問題の修正に役立ちませんでした。

domainwindows-server-2012time
2
Jefffryfry

DHCPを使用してActiveDirectoryドメインメンバーのタイムソースを構成することはありません。

メンバーサーバーとワークステーションは、外部のタイムソースではなく、ドメインコントローラーからの時刻を同期する必要があります。

自動ドメイン時刻同期用にクライアントコンピューターを構成します
http://technet.Microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f

w32tm /config /syncfromflags:domhier /update 
net stop w32time & net start w32time

その構成は、グループポリシーで指定できます。

タイムサービスのステータスを表示するには:

w32tm /query /status /verbose

DCもタイムサーバーとしてアドバタイズする必要があります。DCでタイムサーバーのアドバタイズステータスを表示するには:

C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com

           DC: \\WIN2008R2ADDC1.contoso.com
      Address: \\192.168.135.133
     Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
     Dom Name: contoso.com
  Forest Name: contoso.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

DCがタイムサーバーとしてアドバタイズしていることを示すTIMESERVフラグに注意してください。フォレストルートPDCエミュレーターの役割の場合は、GTIMESERVもあります。フラグ。フォレストルートPDCエミュレーターは、外部タイムソースと同期する必要がある唯一のコンピューターです。

フォレストルートを構成する方法の例PDCエミュレーターとNIST NTPソース:

 w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

フォレストルートドメインのPDCエミュレーター)でWindowsTimeサービスを構成します
http://technet.Microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047

Windowsタイムサービスグル​​ープポリシー設定
http://technet.Microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt

1
Greg Askew
  • DHCPオプションからすべてのがらくたを取り除きます。
  • PCで行ったWindowsTimeの構成設定をすべて消去します。タイムサービスを工場出荷時のデフォルトにリセットするには:
    • net stop w32time
    • w32tm /unregister
    • w32tm /register
    • net start w32time
  • いずれかのマシンが仮想マシンである場合は、ゲストVM統合サービスで時刻の同期がオフになっていることを確認するか、ハイパーバイザーで時刻が正しいことを確認してください。

さて、始めましょう...

ドメインコントローラー上

フォレストルートPDCEは、外部のタイムソースと同期している必要があります。

w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update

DCのログを監視し、これによりNTPサーバーから有効な時間データが受信されることを確認します。

w32tm /query /peersは、時間データを受信して​​いるNTPサーバー)を確認します。

他のすべてのDCは、NT5DS時間同期設定に設定する必要があります。外部タイムサービスと同期しているフォレスト全体には、1台の単一のマシンのみが存在する必要があります。これがフォレストルートPDCEです。

PC上

上に示したように、w32timeの登録を解除して再登録するだけです。デフォルトの動作では、クライアントPCは「NT5DS」または「Domhier」設定を使用します。これは、必要な設定です。つまり、ドメインコントローラーから時間同期データを取得することを本能的に知っているということです。 w32tm /query /configurationを使用して、それらがNT5DSモードであり、NTPモードではない)であることを確認できます。

他のすべてが正常に機能している場合は、これですべてです。他に問題がある場合は、さらに多くの詳細を提供する必要があります。ログイベントと、このw32tm出力のすべてが必要になります。

1
Ryan Ries