Перекос времени домена

Несколько месяцев назад я попытался настроить время в нашей среде, но у меня так и не получилось заставить его работать правильно. У нас есть 4 контроллера домена, и разница во времени всегда составляет от 30 до 300 секунд. Кажется, что он случайным образом исправляет себя, а затем снова начинает дрейфовать. Время на рабочих станциях всегда кажется отставанием на 1-2 минуты.

Я использовал это руководство. https://community.spiceworks.com/how_to/65413-configure-dc-to-synchronize-time-with-external-ntp-server

Вот дополнительная информация.

PDCe: физическая машина

DC2: туалет

DC3: ВМ

DC4: ВМ

Виртуальные контроллеры домена не синхронизируют время со своим хостом.

Вот w32tm/query/configuration от каждого контроллера домена.

ПДКе


EventLogFlags: 2 (Local)
AnnounceFlags: 5 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 172800 (Local)
MaxPosPhaseCorrection: 172800 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 7 (Local)
UpdateInterval: 100 (Local)

FileLogName: C:\Windows\Temp\w32time.log (Local)
FileLogEntries: 0-116 (Local)
FileLogSize: 268435456 (Local)

[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: NTP (Local)
NtpServer: time.nist.gov,0x1 time-a-g.nist.gov,0x1 time-a-wwv.nist.gov,0x1 time-a-b.nist.gov,0x1 (Local)

NtpServer (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

DC2


EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 172800 (Local)
MaxPosPhaseCorrection: 172800 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 7 (Local)
UpdateInterval: 100 (Local)


[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 1024 (Local)
Type: NT5DS (Local)

NtpServer (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

DC3


EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 172800 (Local)
MaxPosPhaseCorrection: 172800 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 7 (Local)
UpdateInterval: 100 (Local)


[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 1024 (Local)
Type: NT5DS (Local)

NtpServer (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

DC4


EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 172800 (Local)
MaxPosPhaseCorrection: 172800 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 7 (Local)
UpdateInterval: 100 (Local)


[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 1024 (Local)
Type: NT5DS (Local)

NtpServer (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

У кого-нибудь есть идеи? Буду очень признателен за любую помощь.

Отскок4750

1 ответ
1

Вы говорите, что DC также отклоняются от PDCE?

Во-первых, я предлагаю настроить список одноранговых узлов на PDCE для использования 0x8 а не 0x1.

w32tm.exe /config /syncfromflags:manual /manualpeerlist:time.nist.gov,0x8 time-a-g.nist.gov,0x8 [...] /reliable:yes /update

Показывает ли PDCE в журнале системных событий время успешной синхронизации? Я предлагаю отфильтровать источник журнала, чтобы показать события из Time-Service.

Должно быть одно событие 35 для каждого из настроенных вами одноранговых узлов, чтобы показать, что они синхронизируются. Затем следует событие 37 для каждого узла, чтобы сказать, что PDCE получает действительное время. Возможно, вам придется запустить w32tm /resync /rediscover или перезапустите службу, чтобы вызвать события.

Также проверьте сверстников: w32tm /query /peers.

Если какое-либо шоу State: pendingбег w32tm /query /status и проверить каждый пир на наличие Last Successful Sync Time давно в прошлом (например, больше часа). Если это так, у вас может быть проблема с сетью или это плохой источник.

Затем показывает ли PDCE события 139, за которыми следуют события 143 (событие 12 может отображаться как временное предупреждение перед событием 143), показывая, что оно рекламируется как источник времени, а затем хороший источник времени? На данный момент PDCE рекламирует правильно. Или должно быть. Это может занять несколько минут после повторного обнаружения/перезапуска службы. Убедитесь, что есть нет Событие 144 после 143 — это означает, что PDCE прекратил рекламу в качестве источника времени.

Затем на других контроллерах домена запустите w32tm /query /peers. Убедитесь, что есть только один одноранговый узел (PDCE), что состояние Active и что оставшееся время меньше, чем интервалы PeerPoll\HostPoll. Что у вас 1024, кажется.

C:\> w32tm /query /peers
#Peers: 1

Peer: PDCE.xxx.au
State: Active
Time Remaining: 593.4024152s
Mode: 1 (Symmetric Active)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 10 (1024s)
HostPoll Interval: 10 (1024s)

В журнале системных событий последние события Time-Source должны быть 35 или 37, чтобы сказать, что контроллер домена получает время от PDCE. Должно быть событие 139, чтобы сказать, что это реклама как источник времени. Там должно нет быть событием 143 (реклама как хороший источник времени), если только за ним совсем недавно не последовало предупреждение 144 (реклама прекратилась как «хорошая»).

Если есть какие-либо проблемы с любым из вышеперечисленных, убедитесь, что порты NTP открыты между контроллерами домена. UDP 123. Очевидно, что если PDCE не получает время от восходящих источников, проверьте также и порт. Вместо этого вы можете использовать локальный источник времени (мы используем тот, который настроен внутри как часть нашего решения DNS/DHCP, управляемого командой Networks, который находится ниже по течению от часов Stratum 1 в нашем регионе).

Если самыми последними событиями времени являются предупреждения или ошибки на контроллере домена — 35/37 не являются самыми последними событиями времени на не-PDCE — их стоит изучить.

Если все контроллеры домена в порядке с синхронизацией времени, то следующим шагом будет проверка клиентов.

Кстати, это хорошо настроить с помощью групповой политики. Я настоятельно рекомендую иметь объект групповой политики, ориентированный на PDCE, чтобы при перемещении роли конфигурация времени сохранялась вместе с ней. У меня также есть объект групповой политики «по умолчанию» для времени, как запасной вариант в политиках DC — это просто обычные значения по умолчанию, но на самом деле они нужны для того, чтобы бывший PDCE вернул обычную конфигурацию времени после перемещения FSMO. Но GPO можно сделать позже, когда контроллеры домена будут довольны.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *