none
Регулярная рассинхронизация времени между контроллерами домена RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти
    Имеется домен с одним физическим домен-контроллером (DC) и двумя виртуальными (DC1N и DC2N) на Hyper-V, все три работают на Windows Server 2012 R2 Standard. На DC держатся все роли, в том числе и PDC. Сам DC синхронизируется с внешним источником ntp1.stratum2.ru, служба времени на DC1N и DC2N настроена по умолчанию, то есть, вообще не настраивалась.
    Проблема в том, что примерно раз в сутки один или сразу два контроллера отваливаются с рассинхронизацией времени. w32tm /monitor сообщает либо о задержке в пару сотен секунд, либо о request timed out (или что-то в этом духе). Так как по умолчанию оба виртуальных контроллера считаются доверенными источниками времени, благодарные пользователи ловят ошибки доступа к шарам и терминалам с формулировкой "рассинхронизация времени" (отмечено, что ошибок доступа не возникает, если ломиться, к примеру, на шару не по имени, а по IP. Так должно быть?). После перезагрузки виртуального контроллера время приходит в норму - примерно на сутки до следующего отруба.
    Что было перепробовано:
    Синхронизация времени с физическим хостом на Hyper-V отключена. Таким образом доменные контроллеры являются источникам времени для хостов Hyper-V, но не наоборот. На проблему не повлияло.
    w32tm /unregister, w32tm /register, короче, перенастройка службы времени на DC1N и DC2N как стандартным вариантом, так и на ручную сихнронизацию с DC - раз двадцать, наверное. Не помогло.
    Косвенно помогает ключ /reliable:no на виртуальных контроллерах. Компьютеры в домене не считают их доверенными источниками времени и, соответственно, не ловят ошибки доступа. Проблемы в целом это, конечно, не решает.

    Для красоты - вывод w32tm /monitor в данный момент, пока все работает:

    DC.triabc.local *** PDC ***[192.168.10.206:123]:
    ICMP: 0ms задержка
    NTP: +0.0000000s смещение относительно DC.triabc.local
    RefID: ns1.hsdn.org [91.226.136.136]
    Страта: 3
    DC2n.triabc.local[192.168.10.208:123]:
    ICMP: 0ms задержка
    NTP: -0.0034623s смещение относительно DC.triabc.local
    RefID: DC.triabc.local [192.168.10.206]
    Страта: 4
    DC1n.triabc.local[192.168.10.207:123]:
    ICMP: 0ms задержка
    NTP: +0.0014630s смещение относительно DC.triabc.local
    RefID: DC.triabc.local [192.168.10.206]
    Страта: 4

    Предупреждение:
    Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
    неверно, поскольку поле RefID в пакетах времени различается в
    разных реализациях NTP и может не использовать IP-адреса.
    • Изменено Seorl 22 октября 2014 г. 7:24
    22 октября 2014 г. 7:23
    |

Ответы

  • Question
    Нужно войти
    0
    Нужно войти

    если DC - физический хост откуда в источниках VMICTimeProvider ?

    проверьте на всех контроллерах отключена ли служба:

    Служба синхронизации времени Hyper-V
    vmictimesync

    измените в реестре параметр Enabled на 0

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\VMICTimeProvider

    на не PDC выполните

    w32tm /config /syncfromflags:domhier /update

    перезапустите службу времени

    выполните w32tm /resync /rediscover

    • Помечено в качестве ответа Seorl 17 января 2017 г. 9:31
    5 ноября 2014 г. 17:36
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    А что показывает команда w32tm /query /source на виртуальных КД?

    22 октября 2014 г. 7:34
    |
  • Question
    Нужно войти
    0
    Нужно войти
    На обоих DC.triabc.local. Если я правильно понимаю, так и должно быть по доменной иерархии. 
    22 октября 2014 г. 7:48
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Вероятнее всего ваши виртуальные контроллеры домена берут время с хост машины а именно с гипервизора, проверьте установки времени на гипервизоре.
    22 октября 2014 г. 8:09
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Если речь идет о галке "синхронизация времени" в настройках интеграции виртуальных машин, то она убрана уже давно. w32tm /query /source на хостах сообщает, что один берет время с DC, другой с DC1N. Какие еще настройки следует проверить?
    22 октября 2014 г. 8:45
    |
  • Question
    Нужно войти
    0
    Нужно войти

    А должны оба с DC.
    А что показывает команда w32tm /query /configuration со всех трех DC?

    22 октября 2014 г. 8:51
    |
  • Question
    Нужно войти
    0
    Нужно войти

    DC:

    [Настройка]

    EventLogFlags: 2 (Локально)
    AnnounceFlags: 5 (Локально)
    TimeJumpAuditOffset: 28800 (Локально)
    MinPollInterval: 6 (Локально)
    MaxPollInterval: 10 (Локально)
    MaxNegPhaseCorrection: 4294967295 (Локально)
    MaxPosPhaseCorrection: 4294967295 (Локально)
    MaxAllowedPhaseOffset: 300 (Локально)

    FrequencyCorrectRate: 4 (Локально)
    PollAdjustFactor: 5 (Локально)
    LargePhaseOffset: 50000000 (Локально)
    SpikeWatchPeriod: 900 (Локально)
    LocalClockDispersion: 10 (Локально)
    HoldPeriod: 5 (Локально)
    PhaseCorrectRate: 7 (Локально)
    UpdateInterval: 100 (Локально)

    [TimeProviders]

    NtpClient (Локально)
    DllName: C:\Windows\system32\w32time.DLL (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)
    ResolvePeerBackoffMinutes: 15 (Локально)
    ResolvePeerBackoffMaxTimes: 7 (Локально)
    CompatibilityFlags: 2147483648 (Локально)
    EventLogFlags: 1 (Локально)
    LargeSampleSkew: 3 (Локально)
    SpecialPollInterval: 900 (Локально)
    Type: NTP (Локально)
    NtpServer: ntp1.stratum2.ru,0x1 (Локально)

    NtpServer (Локально)
    DllName: C:\Windows\system32\w32time.DLL (Локально)
    Enabled: 1 (Локально)
    InputProvider: 0 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)

    VMICTimeProvider (Локально)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)

    DC1N:

    [Настройка]

    EventLogFlags: 2 (Локально)
    AnnounceFlags: 10 (Локально)
    TimeJumpAuditOffset: 28800 (Локально)
    MinPollInterval: 6 (Локально)
    MaxPollInterval: 10 (Локально)
    MaxNegPhaseCorrection: 172800 (Локально)
    MaxPosPhaseCorrection: 172800 (Локально)
    MaxAllowedPhaseOffset: 300 (Локально)

    FrequencyCorrectRate: 4 (Локально)
    PollAdjustFactor: 5 (Локально)
    LargePhaseOffset: 50000000 (Локально)
    SpikeWatchPeriod: 900 (Локально)
    LocalClockDispersion: 10 (Локально)
    HoldPeriod: 5 (Локально)
    PhaseCorrectRate: 7 (Локально)
    UpdateInterval: 100 (Локально)

    [TimeProviders]

    NtpClient (Локально)
    DllName: C:\Windows\system32\w32time.DLL (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)
    CrossSiteSyncFlags: 2 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)
    ResolvePeerBackoffMinutes: 15 (Локально)
    ResolvePeerBackoffMaxTimes: 7 (Локально)
    CompatibilityFlags: 2147483648 (Локально)
    EventLogFlags: 1 (Локально)
    LargeSampleSkew: 3 (Локально)
    SpecialPollInterval: 3600 (Локально)
    Type: NT5DS (Локально)

    NtpServer (Локально)
    DllName: C:\Windows\system32\w32time.DLL (Локально)
    Enabled: 1 (Локально)
    InputProvider: 0 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)

    VMICTimeProvider (Локально)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)

    DC2N:

    [Настройка]

    EventLogFlags: 2 (Локально)
    AnnounceFlags: 10 (Локально)
    TimeJumpAuditOffset: 28800 (Локально)
    MinPollInterval: 6 (Локально)
    MaxPollInterval: 10 (Локально)
    MaxNegPhaseCorrection: 172800 (Локально)
    MaxPosPhaseCorrection: 172800 (Локально)
    MaxAllowedPhaseOffset: 300 (Локально)

    FrequencyCorrectRate: 4 (Локально)
    PollAdjustFactor: 5 (Локально)
    LargePhaseOffset: 50000000 (Локально)
    SpikeWatchPeriod: 900 (Локально)
    LocalClockDispersion: 10 (Локально)
    HoldPeriod: 5 (Локально)
    PhaseCorrectRate: 7 (Локально)
    UpdateInterval: 100 (Локально)

    [TimeProviders]

    NtpClient (Локально)
    DllName: C:\Windows\system32\w32time.DLL (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)
    CrossSiteSyncFlags: 2 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)
    ResolvePeerBackoffMinutes: 15 (Локально)
    ResolvePeerBackoffMaxTimes: 7 (Локально)
    CompatibilityFlags: 2147483648 (Локально)
    EventLogFlags: 1 (Локально)
    LargeSampleSkew: 3 (Локально)
    SpecialPollInterval: 3600 (Локально)
    Type: NT5DS (Локально)

    NtpServer (Локально)
    DllName: C:\Windows\system32\w32time.DLL (Локально)
    Enabled: 1 (Локально)
    InputProvider: 0 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)

    VMICTimeProvider (Локально)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)

    22 октября 2014 г. 8:57
    |
  • Question
    Нужно войти
    1
    Нужно войти
    Проблема, похоже, исчезла. Где-то дня за два до обращения сюда я перенастроил адреса DNS-серверов на контроллерах по следующей схеме:
    DC указывает на себя.
    DC1n указывает на DC в качестве основного и DC2n в качестве резервного.
    DC2n указывает на DC в качестве основного и DC1n в качестве резервного.
    Руководствовался я советами, которые нашел где-то здесь же. Не могу с уверенностью утверждать, что это является решением проблемы, но никак иначе я домен в последнее время не трогал. Сейчас синхронизация стабильно остается на том же уровне, что я приводил выше для примера "нормального" w32tm /monitor. Я помониторю ситуацию еще неделю и отпишусь о результатах.
    • Предложено в качестве ответа Alexander RusinovModerator 27 октября 2014 г. 12:04
    • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 3 ноября 2014 г. 11:28
    • Снята пометка об ответе Seorl 5 ноября 2014 г. 9:09
    • Отменено предложение в качестве ответа Seorl 5 ноября 2014 г. 9:10
    27 октября 2014 г. 11:23
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Ан нет, чуда не произошло. Пару дней назад проблема снова возникла с теми же симптомами, что я излагал в первом посте.
    • Изменено Seorl 5 ноября 2014 г. 9:11
    5 ноября 2014 г. 9:10
    |
  • Question
    Нужно войти
    0
    Нужно войти

    если DC - физический хост откуда в источниках VMICTimeProvider ?

    проверьте на всех контроллерах отключена ли служба:

    Служба синхронизации времени Hyper-V
    vmictimesync

    измените в реестре параметр Enabled на 0

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\VMICTimeProvider

    на не PDC выполните

    w32tm /config /syncfromflags:domhier /update

    перезапустите службу времени

    выполните w32tm /resync /rediscover

    • Помечено в качестве ответа Seorl 17 января 2017 г. 9:31
    5 ноября 2014 г. 17:36
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Служба синхронизации на всех контроллерах был отключена. Параметр реестра везде стоял 1, исправил на ноль. Все команды выполнены успешно, буду ждать результатов
    7 ноября 2014 г. 7:29
    |