web-dev-qa-db-ja.com

Windowsドメイン上のマシンに伝播しない時間

2つのドメインのActive Directoryフォレストがあります。ルートにはourcompany.com、運用サーバーにはprod.ourcompany.comです。時間はルートドメインを介して適切に伝播していますが、子ドメインのサーバーはNTPを介して同期できません。したがって、これらのサーバーはハードウェアクロックのみに依存しているため、これらのサーバーの時間はずれ始めています。

プロダクションサーバーの1つで「net time」と入力すると、次のエラーが発生します。

Could not locate a time-server.
More help is available by typing NET HELPMSG 3912.

「w32tm/resync」と入力すると、次のようになります。

Sending resync command to local computer
The computer did not resync because no time data was available.

「w32tm/query/source」は次のように表示されます。

Free-running System Clock

Prod.ourcompany.comサブドメインには3つのドメインコントローラーがあります(やり過ぎですが、移行の結果です。古いものの1つはまだ取り除かれていません。)さらに複雑なことに、ドメインコントローラーはすべて仮想化され、実行されています。 2つの異なる物理ホスト上。しかし、ドメインコントローラー自体の時間は正確です。DCではないサーバーが問題のあるサーバーです。

PDCエミュレータを含む2つのDCがServer 2003を実行しています。3番目のDCはServer 2008を実行しています。(PDCそれが役立つ場合は、2008マシンへのエミュレーターの役割。)DC以外のサーバーはすべてServer 2008を実行しています。

他のすべてのActive Directory機能は、運用ドメインで正常に機能します。NTPに関する問題のみが発生しています。

次の手順で、各マシンを手動でタイムソース(PDCエミュレーター))に同期できます。

net time \\dc1.prod.ourcompany.com /set /y

しかし、これは1回限りのものであり、自動時刻同期が機能し始めるわけではありません。上記のコマンドを定期的に実行するスケジュールされたタスクを作成できると思いますが、もっと良い方法があるといいのですが。

なぜこれが機能しないのか、そして私たちがそれを修正するために何ができるのかについて誰かが何か考えを持っていますか?

ご協力いただきありがとうございます、
リチャード

windowsactive-directorytimentptime-synchronization
3
Richard Beier

PDC正しい時間をホストしている上でこれを試してください

NET TIME /SETSNTP:time.windows.com 
NET STOP W32TIME
NET START W32TIME
W32TM /config /reliable:YES
W32TM /resync /rediscover

次に、各「クライアント」でNTPマシン

W32TM /resync /rediscover
5
Stephen Thompson

最初の2つのステップは、時間を無駄にしないようにすることです。

  1. 問題のあるDCでw32tm/query/configurationを使用します。出力のいずれかが「ローカル」ではなく「ポリシー」である場合は、それらに干渉しているグループポリシーがあることを意味します。とにかくグループポリシーを再確認します。それらを削除して「Gpupdate/force」を実行し、ローカルに設定されていることを確認します。
  2. Hyper-Vを使用している場合は、仮想化ドメインコントローラーで「時刻同期」統合サービスが有効になっていないことを確認する必要があります。

これら2つを確認したら、以下の手順に従ってPDCをNTPプールに同期します。ウィンドウよりもはるかに信頼できるソースNTPサーバー。

W32tm /config /syncfromflags:manual /manualpeerlist:"us.pool.ntp.org"
W32tm /config /reliable:yes
W32tm /config /update
Net stop w32time && Net start w32time (Alternatively, reboot if you can)
W32tm /resync /rediscover

それでもPDCで同期しない場合は、w32tmサービスの登録を解除して再登録する必要がある場合があります。

w32tm /unregister
Reboot
w32tm /register
Reboot
Run commands listed above again if it’s a PDC.

クライアントまたはメンバーDCが同期しない場合は、まず「gpupdate/force」を実行してグループポリシーを更新してください。

それでもうまくいかない場合:

Run w32tm /resync” from an elevated command Prompt

または古いシステム:

net time /set  (Say “Y” when prompted)

それでもうまくいかない場合は、以下を実行してください。

w32tm /config /syncfromflags:domhier /update

上記のように、コンピューターを再起動して強制的に再同期します。

5
Brett Larson