/ syncfromflags:domhierの後にW32TimeがPDCと同期しない

1

ローカルネットワーク上に2つのドメインコントローラーがあります。

ゼウス[PDC]
海王星

Zeusは、外部のタイムソースからプルするように構成されており、信頼できるものとして設定されています。

w32tm /config /manualpeerlist:0.pool.ntp.org /syncfromflags:manual /reliable:yes /update

ただし、ドメイン階層からプルするようにNeptuneを設定する場合、またはZeusから直接プルするように構成する場合でも、W32Timeは常にCMOSからプルします。

w32tm /config /syncfromflags:domhier /update
Source: Local CMOS Clock
w32tm /config /manualpeerlist:zeus.example.com /syncfromflags:manual /update
Source: Local CMOS Clock

NeptuneでWindows Timeの登録解除と再登録を試みましたが、役に立ちませんでした。

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Zeusのファイアウォールは、テストの目的でドメインネットワーク上のすべての着信トラフィックを許可し、それらの間に他のネットワークデバイスはありません。

windows  networking  windows-server-2008-r2  ntp 
IAmTheSquidward
ソース

回答:

1

ドメインコントローラーでのセットアップと実行方法を教えてください。問題なく動作します。また、クライアントは問題なく同期できます。

すべてのマシンは、コマンドプロンプトから「標準4」行と呼ばれるこれらを通過します。

sc stop w32time #サービスを停止する

w32tm /unregister #レジストリをクリアする

w32tm /register #再登録

sc start w32time #サービスを再起動

これにより、蓄積された可能性のある情報がすべてフラッシュされます。クリーンな状態で作業できるようになったので、1つのDCをプライマリタイムソースとして設定します。これは、同期するタイムソースを探してインターネットに出て、信頼できるタイムソースとしてアドバタイズするマシンです。(ドメイン内の他のすべてのDCはこのDCと同期し、ローカルクライアントにもアドバタイズします。)上記の行は、私が使用する行とほとんど同じですが、これはピアリストを設定するだけです。

w32tm /config /update /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org"

次に、DCに同期して正しい時間にロードするように指示します。

w32tm /resync /rediscover /nowait

そして最後に、これはあなたが問題を抱えていると思うところです、私はそれが信頼できる時間ソースであることをネットワーク上で広告するようにDCに伝えます:

w32tm /config /reliable:yes

他のすべてのDCは、peerlistの構成を除き、同じシーケンスを実行します。彼らは最初の4行を通過してクリーンな状態を取得し、同期するように指示され(プライマリDCと同期することを自動的に認識します)、最後に信頼できるタイムソースとしてアドバタイズするように指示されます。

これが整ったら、クライアントに目を向けます。

まず、ドメインメンバである必要があります。そうでない場合、DCは応答しません。したがって、まだドメインに参加していない場合は参加してください。

彼らはまた、標準の4を通過し、クリアされます。

sc stop w32time
w32tm /unregister
w32tm /register
sc start w32time

...そして、同期するように指示します:

w32tm /resync /rediscover /nowait

彼らは、ドメインコントローラーを探し出し、自分で正しい時刻を取得するのに十分な知識を持っています。数秒待ってから同期し、次を入力します。

w32tm /query /source

同期しているDCの名前を教えてくれます。

あなたの場合、DCに信頼できるタイムソースとしてアドバタイズするように指示しなかったので、クライアントは信頼できるDCを見つけることができなかったため、CMOSから実行されると思います。

がんばろう。

ラリーク
ソース
0

私が知っている遅い応答、しかしこれと格闘した誰かからのいくつかのコメント/観察。注:私はあなたの質問に対する答えを直接知っていると主張しません。

  1. これらの構成変更後に再同期を送信しましたか?
  2. イベントログには何と書かれていますか?Windows-Timeは非常に大げさで、かなり良いトラブルシューティングガイダンスを提供します。
  3. Windowsドメインとの時刻同期にNTPプールを使用しません。私は以前、Windowsはリクエスト間で一般的なサーバー層の変更を好まないことを読みました。
  4. 2番目のDCで、手動ピアリストからも同期するように設定して、それが物事を変更するかどうかを確認してください。
  5. 3の拡張子。ここでは、同期するサーバーのリストを見つけることができます。お住まいの地域でstratum 1サーバーを見つけることさえできるはずです。私は英国にいるよと使用して完璧な時間の同期を維持しているntppub.le.ac.ukntp.cis.strath.ac.ukntp2c.mcc.ac.uk年のため。

私の以前の質問は素晴らしい反響を生み出し、このテーマに関する情報はここにたくさんあります。

ジョージ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.