我有一个用户联系我说她的电脑时钟比她的手机时钟快 8 或 9 分钟。这让我很担心,因为手机时钟总是同步的。我看了看电脑的时钟,还是一样,比我的手机早了大约 8 分钟。八分钟是很长的休息时间。所以我看了看我的两个DC。作为AD PDC Emulator的那个只比我的手机快1分钟;这似乎更合理。但是工作站并没有与之同步。所以我查看了我的另一个 DC,它没有任何主要角色。和工作站一模一样,快8分钟左右。
所以这里有几个大问题。首先,我的 DC 没有相同的时间。其次,我的工作站与更快的 DC 具有相同的时间(它们是否同步?)。我查看了两个 DC 的错误日志并过滤了时间服务。PDC 模拟器 DC 具有警告事件 ID 144:时间服务已停止将广告作为良好的时间源。另一个 DC 有警告事件 ID 142:时间服务已停止作为时间源进行广告,因为本地时钟未同步。我也收到其他事件 ID 警告。在主 DC 上:事件 ID 12、36、144(如上所述)、131。在辅助 DC 上:事件 ID 131、24、142(如上所述)、50、129。我将在底部提供有关这些的更多信息.
从我所看到的情况来看,我的 PDCe 似乎没有指向外部源。我应该使用“配置时间服务以使用外部时间源”下的说明 (http://support.microsoft.com/kb/816042) 进行设置吗?文章中的那个人 (http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/) 说要使用脚本来自动化它 (w32tm /config /manualpeerlist:”uk .pool.ntp.org,0×8 europe.pool.ntp.org,0×8¿ /syncfromflags:MANUAL /reliable:yes /update)。但我不确定他们是否也在做同样的事情。即使他们这样做了,我也不确定我使用的是哪个地址。如果我查看我的辅助 DC,它有一个 time.windows.com,0x9 的 NtpServer 条目。PDCe 也有它,直到我按照文章推荐的方式进行了重置;现在它没有 NtpServer 条目。
那么哪种方法是正确的使用方法,我使用什么地址?如果我运行的是 Server 2008 R2,这有关系吗?
事件 ID 12:时间提供者 NtpClient:这台机器被配置为使用域层次结构来确定其时间源,但它是林根的域的 AD PDC 模拟器,因此域中没有它上面的机器用作时间源的层次结构。建议您要么在根域配置可靠的时间服务,要么手动配置AD PDC与外部时间源同步。否则,这台机器将作为域层次结构中的权威时间源。如果此计算机未配置或使用外部时间源,您可以选择禁用 NtpClient。
事件 ID 36:时间服务没有同步系统时间 86400 秒,因为没有时间服务提供者提供可用的时间戳。时间服务在能够与时间源同步之前不会更新本地系统时间。如果本地系统被配置为客户端的时间服务器,它将停止向客户端广播作为时间源。时间服务将继续重试并将时间与其时间源同步。检查系统事件日志以了解其他 W32time 事件以获取更多详细信息。运行“w32tm /resync”以强制进行即时时间同步。
事件 ID 144:时间服务已停止将广告作为良好的时间源。
事件 ID 131:由于“”上的 DNS 解析错误,NtpClient 无法将域对等方设置为时间源。NtpClient 将在 3473457 分钟后重试,然后将重试间隔加倍。错误是:请求的名称有效,但未找到请求类型的数据。(0x80072AFC)。
事件 ID 24:时间提供程序 NtpClient:在尝试联系它 8 次后,没有从域控制器 DC-DNS.domain.org [这是我们的主要 DC] 收到有效响应。此域控制器将作为时间源被丢弃,并且 NtpClient 将尝试发现要从中同步的新域控制器。错误是:对等方无法访问。
事件 ID 142:时间服务已停止作为时间源进行广告,因为本地时钟未同步。
事件 ID 50:时间服务在 900 秒内检测到大于 5000 毫秒的时间差。时间差可能是由于与低精度时间源的同步或次优网络条件造成的。时间服务不再同步,无法向其他客户端提供时间或更新系统时钟。当从时间服务提供商接收到有效时间戳时,时间服务将自行更正。
事件 ID 129:由于发现错误,NtpClient 无法将域对等方设置为用作时间源。NtpClient 将在 3145779 分钟后重试,然后将重试间隔加倍。错误是:找不到条目。(0x800706E1)