Nara-auto.ru

Автосервис NARA
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Синхронизация времени в домене 2012 r2 на клиентах

Синхронизация времени в домене 2012 r2 на клиентах

Управление временем — один из ключевых аспектов системного администрирования. Как правило, все клиентские серверы и рабочие станции синхронизируют время с доменом Active Directory, однако откуда берется точное время в AD? Это зависит от разных факторов. В стандартной конфигурации время синхронизируется с серверами Microsoft, а виртуальные машины обычно получают данные от хост-сервера.

Лучше всего задать единый источник данных о точном времени для всех компьютеров в корпоративной сети — сервер (или несколько серверов), с которым будут синхронизироваться все системы. Это может быть ресурс или пул ресурсов в Интернете, либо локальный сервер. Так или иначе, с источником точного времени стоит определиться заранее.

За синхронизацию компьютеров и серверов Windows отвечает сетвой протокол Network Time Protocol (NTP). NTP использует для своей работы протокол UDP порт по умолчанию 123. Что бы в дальнейшем можно было настроить работу этого сетевого протокола, необходимо проверить, не блокирует ли этот порт фаерволл.

Способы указания NTP Сервера.

1) Команда w32tm позволяет задать список пиров, предоставляющих информацию о точном времени для домена. Чтобы получить дополнительные сведения о команде w32tm, введите в командной строке указанную команду w32tm /?
Первым, что необходимо сделать, это выяснить в каком состоянии находятся контролеры домена в домене. Для этого запускаем в командной строке команду (если у вас права доменного администратора, то можете запустить командную строку на своей рабочей станции)
w32tm /monitor — команда позволяет посмотреть с каким сервером (серверами)/сервисом происходит синхронизация и какая разница во времени с эталонным севером.
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update — этой командой мы указываем с каким сервисом/сервером будет происходить синхронизация ( в данном примере с time.windows.com).
Эта команда выполняется на контроллере домена однократно и записывает указанные адреса в реестр ( по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigParametrs в параметре NTPServer должно быть прописано time.windows.com). Можно указать сразу несколько серверов, разделенных пробелами.

2) Еще один способ указать контролеру домена сервер с кем он будет синхронизироваться по времени, это локальные или групповые политики. Запускаем реестр- Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку gpedit.msc и нажмите кнопку ОК. Заходим «Конфигурация компьютера- Политики- Административные шаблоны- Система- Служба времени Windows- Поставщики времени» и настраиваем политику. В данном примере в значении NTPServer прописываем time.windows.com, в значении Тип указываем NTP. Тип- указывает узлы одноранговой сети, принимающие синхронизацию следующих типов:

NoSync— Служба времени не синхронизируется с другими источниками.
NTP- Служба времени выполняет синхронизацию с серверами, указанными в записи реестра NtpServer.
NT5DS- Служба времени выполняет синхронизацию на основе иерархии домена.
AllSync- Служба времени использует все доступные механизмы синхронизации.

Значение CrossSiteSyncFlags выбираем 2.

CrossSiteSyncFlags. Определяет возможность выбора службой партнеров по синхронизации за пределами домена компьютера.
Нет 0
PdcOnly 1
Все 2

В значении ResolvePeerBackoffMinutes прописываем 15

ResolvePeerBackoffMinutes- указывает первоначальный интервал ожидания (в минутах) перед тем, как начать поиск узла одноранговой сети для синхронизации. Если службе времени Windows не удается успешно синхронизироваться с источником времени, будут выполняться повторные попытки с использованием указанных значений параметров ResolvePeerBackoffMinutes и ResolvePeerBackoffMaxTimes.

В значении ResolvePeerBackoffMaxTimes прописываем 7

ResolvePeerBackoffMaxTimes- указывает максимальное число раз удвоения интервала ожидания в случае, если повторяющиеся попытки поиска узла одноранговой сети для синхронизации не дали результата. Нулевое значение предполагает, что интервал ожидания всегда равен первоначальному, указанному в параметре ResolvePeerBackoffMinutes.

В значении SpecialPollInterval прописываем 3600

SpecialPollInterval- указывает интервал специального опроса (в секундах) для узлов одноранговой сети, настроенных вручную. Если специальный опрос включен, то служба времени Windows будет использовать его интервал вместо динамического значения, определяемого с помощью алгоритмов синхронизации, встроенных в службу времени Windows.

Если вы создали политику, то ее нужно применить на все контролеры домены.

Настройка NTP сервера Windows server 2016 в домене групповыми политиками

Мы рассмотрим как настроить NTP сервер в сети предприятия, где компьютеры пользователей получают точное время от DC с ролью эмулятора PDC (главный контроллер домена – Primary Domain Controller), в свою очередь DC синхронизирует свое время с внешним источником времени. В данном примере мы будем получать время с серверов pool.ntp.org.

Читайте так же:
Регулировка карбюратора для китайского мотокультиватора

Начиная с Windows 2000 все операционные системы Windows включают в себя службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации и отвечает за работу как клиентской, так и серверной части, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (Network Time Protocol). По умолчанию клиенты в домене синхронизируют время с помощью службы времени Windows (Windows Time), а не с помощью протокола NTP.

Настройка сервера времени под Hyper-V

Для тех у кого контролер домена виртуализирован и поднят на Hyper-V, прежде необходимо отключить Time Synchronization, иначе виртуальная машина будет синхронизирована с Hyper-V сервером.

В настройках виртуальной машины, в разделе Management -> Integration Services отключаем Time Synchronization

Создание GPO для контроллера домена с ролью эмулятора PDC (главный контроллер домена – Primary Domain Controller)

1 . Создание фильтра WMI

Нам необходимо настроить групповую политику для синхронизации NTP для контролера домена PDC, в связи с тем что роль PDC может перемещаться между контроллерами домена, нам необходимо применить политику к текущему владельцу роли PDC. Для этого мы создадим WMI фильтр, чтобы политика была применена для сервера с ролью PDC.

Для этого в консоли управления Group Policy Management Console (GPMC.msc), в разделе WMI Filters создадим новый WMI фильтр с именем PDC selected и запросом: Select * from Win32_ComputerSystem where DomainRole = 5

Добавляем новый WMI фильтр с именем PDC selected и запросом:
Select * from Win32_ComputerSystem where DomainRole = 5

2 . Создаем и редактируем новую GPO

2.1 Для контейнера Domain Controllers создаем групповую политику, в нашем случае это PDC Time Synchronization.

В пункте 2.1 ошибка. на картинке созданный фильтр не привязан к политике

2.2 Редактируем политику PDC Time Synchronization, разворачиваем Computer Configuration -> Policies -> Administrative Templates -> System -> Windows Time Service -> Time Providers и включаем следующие политики:

2.3 В настройках политики Enable Windows NTP Server, задаем:

Настройка синхронизации времени в среде виртуализации

Закопавшись в виртуализации я как то упустил момент корректной настройки времени на виртуальных машинах, но вот руки дошли и до этого вопроса.
Вообще говоря, у нас есть три варианта развития событий:
А. Если виртуалньые машины не в домене, то можно настроить сам сервер Hyper-V на наш внешний источник времени, а гостевые операционные системы Windows будут автоматически синхронизироваться с сервером Hyper-V через Time synchronisation по умолчанию. Тоесть сервер Hyper-V будет являться сервером времени для гостевых ОС. При его опросе можно увидеть что он является stratum 0. Что, кстати, довольно забавно
Б. Если у нас развернута доменная структура, то лучшим вариантом будет настроить контроллеры домена на раздачу по домену точного времени
В. Так же в доменной структуре можно, настроив Hyper-V на внешний источник времени, оставить Time synchronisation только для контроллеров домена, а для остальных машин убрать

Я рассматриваю вариант Б, мне он просто ближе для доменной структуры. Приступим:
1. На Hyper-V сервере для каждой виртуальной машины которую мы хотим настроить на работу с нашими источниками времени надо убрать в Integration Services предоставление услуги синхронизации времени (убираем галочку с Time synchronisation), это предотвратит распространение времени сервера с Hyper-V на гостевые ОС
2. Ввиду того что сервер time.windows.com все таки не является стабильным сервером и периодически пропадает, я бы порекомендовал поднять свой собственный сервер времени. На подопечных мне сетях, я поднимаю ntdp на FreeBSD и раздаю его по всем моим сетям
3. Настраиваем контроллеры домена использовать внешний источник времени. По этому поводу есть статья http://support.microsoft.com/kb/816042/ru в которой в общем то описано как настроить, но опишу то что делаю я:

Читайте так же:
Как регулировать клапан на 8 клапанной 2110

Изменяю тип сервера на NTP:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParametersType
Выставляю параметр NTP

Указываю источники времени:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParametersNtpServer
Выставляю значение host.domain.ru,0x1 (имя моего сервера времени,тип сервера)

Описание типов:
0x00 Not a time server
0x01 Always time server
0x02 Automatic time server
0x04 Always reliable time server
0x08 Automatic reliable time server
Значения битовые, по этому для комбинации функций их можно суммировать.
например значение 0x9 — Automatic reliable time server 0x08 + Always time server 0x01

Изменяю AnnounceFlags:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigAnnounceFlags
Выставляю значение 5

Включаю сервер NTP:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer
Выбираю параметр Enabled и выставляю значение 1 (по умолчанию на КД 2003 и 2008 уже включен)

Задаю интервал опроса:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClientSpecialPollInterval
Рекомендуется установить его равным 900. В этом случае опрос будет выполняться каждые 15 минут.

Задаю параметры, определяющие максимальную и минимальную величину коррекции времени:
Максимальный плюсовой отступ от точного времени:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigMaxPosPhaseCorrection
Значение можно задавать в разумных пределах (например, 1 час (3600) или 30 минут (1800))
Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
Этот параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени.
Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие.
Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда.
По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).

Максимальный минусовой отступ от точного времени:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigMaxNegPhaseCorrection
Значение можно задавать в разумных пределах (например, 1 час (3600) или 30 минут (1800)).
Данное значение выбирается исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.
Этот параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени.
Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие.
Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда.
По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).

Перезапускаю службу временииз cmd:
net stop w32time && net start w32time
(В Win2008 нужно cmd запустить от Administrator-а)

4. Далее политиками настраиваю клиентов домена работать с нашим контроллером домена:
Из Group policy management открываем Default domain policy (хотя можно конечно создать отдельную политику, но я иду по пути наименьшего числа дополнительных GPO)
Computer Configuration -> Administrative Templates -> System -> Windows Tome Settings ->
Global Configuration Settings — Enabled (выставляет все временные интервалы обновлений и коррекции для клиентов)
-> Time Providers
Configure Windows NTP Client — Enabled
-> NtpServer — dc.domain.ru,0x1 (здесь для клиентов выставляем синхронизироваться с контроллером домена как источником времени)
-> Type — NT5DS (здесь выставляем тип сервера — сервер времени в домене)
Enable Windows NTP Client — Enabled

5. Распространить политику на компьютеры пользователей и серверы домена. И все, они будут синхронизироваться.
6. Отдельно нужно упомянуть вторичные контроллеры домена — на них необходимо произвести действия по перерегистрированию службы времени:
из запущеной под администратором командной строки выполняю:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /resync

Настраиваем NTP, Время, Часовой пояс

Сегодня пришлось повозиться на держателе домена (windows 2003) и корректно настроить ntp. Ниже будет информацию, которая мне помогла.

Процедура по восстановлению работоспособности сервиса w32tm

1. Находим все DC и того, кто из них PDC эмулятор

2. Проверяем доступность сервера времени с PDC эмулятора

portqry –n ntp.mydomain.ua –e 123 –p UDP Querying target system called: ntp.mydomain.ua Attempting to resolve name to IP address… Name resolved to 10.10.72.17
UDP port 123 (ntp service): LISTENING or FILTERED

Должно быть именно так “LISTENING or FILTERED”.

Эта утилита входит в комплект Support Tools для Windows 2003 Server. К сожалению, на Windows 2008 R2 она не работает.

Читайте так же:
Как отрегулировать автосигнализацию томагавк

3. В regedit открываем параметры ntp сервера

Там должен быть записан ip адрес или полное имя нашего ntp сервера и запись должна обязательно заканчиваться строкой “,0x1”. Кавычки, понятное дело, нужно убрать. Для уверенности в том, что тут нету ошибки, можно пропинговать указанный ntp-сервер.

4. Там же, следует перейти к параметру Type:

и убедиться, что там прописано NTP, а не NT5DS

5. Теперь следует проверить еще одно значение: AnnounceFlags

тут должна быть 5

6. Перезапускаем сервис времени:

7. Синхронизируемся:

8. На остальных контроллерах домена рекомендуется переустановить службу времени

Команда: «w32tm /unregister && w32tm /register» удаляет службу времени, а затем снова ее устанавливает, причем, что важно, удаляется, а затем создается заново вся ветка параметров в реестре.

9. Рекомендуется перезапустить контроллер домена, являющийся pdc эмулятором, да и все остальные тоже.

10. Если на pdc эмуляторе ошибки все равно наблюдаются, то стоит попробовать изменить формат клиентских запросов

Меняем значение с 0x1 на 0x8

11. Перезапускаем сервис времени

12. Рекомендуется проверить все политики, имеющие отношение к настройкам сервиса времени:

Default Domain Controllers group policy, Default Domain group policy и другие в которых изменены любые значения в разделе

Computer configuration/Administrative Templates /System/Windows Time service/Time Providers

Убедитесь, что все значения там в состоянии “not configured”. При необходимости, играть с параметрами следует позже.

Если что-то меняли в политике, то перезапускаем сервис времени: net stop w32time && net start w32time

13. Если так ничего не помогло, то нужно обнулить параметры сервиса времени и на pdc эмуляторе:

net stop w32time w32tm /unregister w32tm /register

После чего нужно будет настраивать все параметры заново, начиная с п.3.

Если вдруг, на этапе удаления напишет про запрет доступа, то нужно перезагрузиться.

Включение лога сервиса времени

В особо тяжелых случаях может помочь включение лога для сервиса. Для настройки этого используются три параметра в реестре по пути:

Если нижеприведенных ключей там нету, а их нету по умолчанию, то их следует создать

  • FileLogSize, Type: DWORD, Data: 10000000 — максимальный размер лог-файла в байтах.
  • FileLogName, Type: REG_SZ (String), Data: C:Testw32time_log.txt — адрес нахождения лог-файла
  • FileLogEntries, Type: REG_SZ (String), Value: 0-116 — уровень детализации лога. Максимальный диапазон: 0-300.

Вместо изменения значений в реестре, можно то же самое сделать из командной строки:

Чтобы выключить логи отладки можно ввести команду:

Если Вы перенесли роль PDC Emulator на другой сервер, необходимо дополнительно выполнить настройку старого сервера командой

и перезапустить службу времени:

Первое решение проблемы «no time data was available»

Еще раз обращу внимание, что проблема была в доменных политиках.

Команда w32tm /resync выдавала ошибку

The computer did not resync because no time data was available.

Решено это было следующим образом:

  1. Start / Run / dsa.msc / OK.
  2. Right-click the Domain Controllers container and press Properties.
  3. Select the Group Policy tab.
  4. Select the Default Domain Controllers Policy and press Edit. If GPMC is implemented, press Open first.
  5. Expand Computer Configuration / Administrative Templates / System / Windows Time Service.
  6. Right-click Global Configuration Settings and press Properties.
  7. Select Not Configured.
  8. Press Apply and OK.
  9. Expand Windows Time Service.
  10. Double-click Enable Windows NTP Client.
  11. Select Not Configured.
  12. Press Apply and OK.
  13. Double-click Configure Windows NTP Client.
  14. Select Not Configured.
  15. Press Apply and OK.
  16. Double-click Enable Windows NTP Server.
  17. Select Not Configured.
  18. Press Apply and OK.
  19. Exit the Group Policy Editor.
  20. Close any open policy dialog boxes.
  21. Open a CMD.EXE window.
  22. Type gpupdate /force and press Enter.

Второе решение проблемы «no time data was available»

Во второй раз с этой же ошибкой с я столкнулся через пару лет. При попытке получить время от нашего cisco роутера, при помощи команды w32tm /resync, видел ошибку:

Sending resync command to local computer.
The computer did not resync because no time data was available.

Команда синхронизации отправлена на local computer.
Синхронизация не выполнена, поскольку нет доступных данных о времени.

При этом вышеописанные действия уже были совершены.

Читайте так же:
Как отрегулировать схождение передних колес на валдае

Служба win32time отсылала «симметрические пакеты»: в снифере wireshark я видел что windows сервер отсылает пакеты «NTP Version 3, symmetric active», но никакого ответа от CISCO не получал.

В логах службы сообщалось «No response from peer», а в логах роутера:

В этой случае мне помогла команда:

и перезапуск службы времени.

После этого в wireshark увидел нормальный обмен пакетами:

  • windows сервер посылал пакеты «NTP Version 3, client»
  • cisco роутер отвечал пакетами «NTP Version 3, server»

Настраиваем период синхронизации времени

Инструкция работает на компьютерах которые не включены в домен.

Переходим к редактированию реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32Time TimeProvidersNtpClientSpecialPollInterval — ключ в реестре, задает период обновления синхронизации времени в системе в секундах. Вводим в десятичном формате необходимый период.

После этого перезагружаем компьютер или вводим команду w32tm /config /update

Проверить с какой периодичностью происходит синхронизация времени:

  • Кликаем по часам в панели задач
  • Переходим к «изменение настроек даты и времени», вкладка «Время по Интернету»
  • Жмем кнопку «Изменить параметры»
  • Убеждаемся что установлена галочка возле «Синхронизировать с сервером времени в Интернете»
  • Выбираем нужный сервер, жмем кнопку «Обновить сейчас» и ждем пока не появиться надпись «Время было успешно синхронизировано», если же увидели надпись «Ошибка при выполнении синхронизации» то выбираем другой сервер.
  • После успешной синхронизации жмем кнопку «ОК» и на вкладке «Время по Интернету» смотрим когда будет «Следующее выполнение синхронизации»

Указание часового пояса через групповые политики

  • Открываем политику для контейнера где находиться компьютер
  • Переходим к Конфигурация компьютера — Настройка — Конфигурация Windows — Реестр
  • Левый клик по правой белой области в области «Реестр» и выбираем пункт меню «Создать» — «Мастер реестра»
  • Выбираем компьютер на котором установлен нужный часовой пояс (у меня это локальный)
  • В Браузере реестра переходим к «HKLM System CurrentControlSet Control TimeZoneInformation»
  • Отмечаем все ключи в этой папке и жмем «готово»
  • Все теперь на локальных компьютерах автоматически будет устанавливаться необходимый часовой пояс и после перезагрузки устанавливаться правильной время

Полезные команды связанные со службой времени ntp:

  • netdom query fsmo — раскажет кто PDC (главный сервер времени в домене)
  • w32tm /monitor
  • w32tm /config /manualpeerlist:time.windows.com,0x1 /syncfromflags:manual /reliable:yes /update — команда которая настроит ваш доменный контроллер с ролью «Эмулятора PDC» на синхронизацию с внешним источником
  • w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly — 5 сравнений с источником
  • net time /querysntp — показывает кто является ntp сервером
  • w32tm /query /peers — показывает источник, сколько времени осталось до синхронизации, режим работы, страту, интервал опроса
  • w32tm /query /status — отображает индикатор помех, старту, точность, задержку корня, дисперсию, время последней успешной синхронизации, источник и интервал опроса
  • net time /setsntp:192.168.1.1 — задает ntp-сервер.
  • w32tm /debug /enable /file:C:Testw32time_log.txt /size:100000 /entries:0-300 — включаем ведение лога службой времени
  • w32tm /debug /disable — отключаем логирование
  • w32tm /config /update — применить/обновить конфигурацию.
  • w32tm /query /configuration — полный список параметров службы

Помните что после любых изменений в конфигурации ntp-службы нужно ее перезапускать, команда:

Синхронизация времени в домене 2012 r2 на клиентах

Ошибки:
Проблема:
1) Хозяин эмулятора основного контроллера домена в этом лесу не настроен для правильного распознавания времени от допустимого источника времени.

2) C:\Windows\system32>w32tm /monitor
DCSERV.virage.local *** PDC ***[[::1]:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно DCSERV.virage.local
RefID: 'LOCL' [0x4C434F4C]
Страта: 1

Предупреждение:
Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
неверно, поскольку поле RefID в пакетах времени различается в
разных реализациях NTP и может не использовать IP-адреса.

3) C:\Windows\system32>w32tm /resync /rediscover
Отправка команды синхронизации на локальный компьютер
Синхронизация не выполнена, поскольку нет доступных данных о времени.

При этом:
1) C:\Windows\system32>w32tm /stripchart /computer:pool.ntp.org /samples:5 /dataonl
y
Отслеживание pool.ntp.org [83.229.210.18:123].
Сбор образцов 5.
Текущее время — 16.11.2010 18:15:10.
18:15:10, +06.2506920s
18:15:12, +06.2511232s
18:15:14, +06.2734272s
18:15:16, +06.2502508s
18:15:18, +06.2598301s

Читайте так же:
Отключить синхронизацию времени компьютера с интернетом

2) C:\Windows\system32>nslookup pool.ntp.org
╤хЁтхЁ: localhost
Address: 127.0.0.1

Не заслуживающий доверия ответ:
╚ь : pool.ntp.org
Addresses: 193.125.143.173
193.169.32.220
188.128.19.66

C:\Windows\system32>nslookup 193.169.32.220
╤хЁтхЁ: localhost
Address: 127.0.0.1

╚ь : mx.ll-h.ru
Address: 193.169.32.220

C:\Windows\system32>nslookup 193.125.143.173
╤хЁтхЁ: localhost
Address: 127.0.0.1

╚ь : ns.mipt.ru
Address: 193.125.143.173

C:\Windows\system32>nslookup 188.128.19.66
╤хЁтхЁ: localhost
Address: 127.0.0.1

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DCServ
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DCSERV
Запуск проверки: Connectivity
. DCSERV — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DCSERV
Запуск проверки: Advertising
. DCSERV — пройдена проверка Advertising
Запуск проверки: FrsEvent
. DCSERV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. DCSERV — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. DCSERV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. DCSERV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. DCSERV — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
. DCSERV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка — NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=virage,DC=local
Ошибка — NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=virage,DC=local
. DCSERV — не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. DCSERV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. DCSERV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. DCSERV — пройдена проверка Replications
Запуск проверки: RidManager
. DCSERV — пройдена проверка RidManager
Запуск проверки: Services
. DCSERV — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 11/17/2010 12:11:10
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
. DCSERV — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. DCSERV — пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: virage
Запуск проверки: CheckSDRefDom
. virage — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. virage — пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: virage.local
Запуск проверки: LocatorCheck
. virage.local — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
. virage.local — пройдена проверка Intersite

Добавлено:
Вычитал что: "Данная ошибка появляется, если вы не выполняли подготовку для read-only domain controllers с помощью adprep /rodcprep. Соответственно если вы не планируете использовать RODC данную ошибку можно проигнорировать."©Yaroslav Turbin.
http://technet.microsoft.com/en-us/library/cc754463.aspx

Выполнил, все ошибки при выполнении DCdiag пропали. Но время все равно не синхронизируется.

Добавлено:
Восстановил ветку реестра w32time. Перевел службу времени в ручной режим и отключил ее.
Выполнил следующие команды:
net time \\DCserv.virage.local /set /y
sc config w32time start= auto
sc start w32time
w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org
w32tm /config /update

после этого:
C:\Windows\system32>w32tm /stripchart /computer:pool.ntp.org /samples:2 /dataonly
Отслеживание pool.ntp.org [91.206.16.3:123].
Сбор образцов 2.
Текущее время — 17.11.2010 14:34:22.
14:34:22, +69.3494807s
14:34:24, +69.3483289s

C:\Windows\system32>w32tm /monitor
DCSERV.virage.local *** PDC ***[[::1]:123]:
ICMP: 0ms задержка
NTP: ошибка ERROR_TIMEOUT — нет ответа от сервера в течение 1000мс

C:\Windows\system32>w32tm /resync /rediscover
Отправка команды синхронизации на локальный компьютер
Синхронизация не выполнена, поскольку нет доступных данных о времени.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector