none
Ошибка на домен контроллере Event Source:W32Time Event ID:_29 RRS feed

  • Общие обсуждения

  • На домен контроллере каждый день появляются ошибки.

    Event Type: Error
    Event Source: W32Time
    Event Category: None
    Event ID: 29
    Date:  30.11.2009
    Time:  23:48:28
    User:  N/A
    Computer: DC
    Description:
    The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible.  No attempt to contact a source will be made for 960 minutes. NtpClient has no source of accurate time.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    На запром net time /querysntp выдает DC, т.е. текущий сервер. Почему может появляться эта ошибка и как ее устранить?

    1 декабря 2009 г. 12:38

Все ответы

  • Вам нужно решить как синхронизировать время на DC PDC: либо от какого-то внешнего источника, либо сделать DC PDC первичным источником времени (он будет брать время от аппаратных часов, а вы будете периодически править время ручками по сигналам точного времени).
    Соответственно настройте службу времени. А пока она не настроена будет эта ошибка.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    1 декабря 2009 г. 13:04
    Модератор
  • Вот тут http://support.microsoft.com/kb/816042 я узнал что эмулятор PDC не может быть сервером времени.
    Вот тут http://technet.microsoft.com/en-us/library/cc786897(WS.10).aspx я понял как настроить домен контроллер на другой сервер.
    В качестве сервера времени я выбрал наш фаил сервер.
    Я изменил на нем ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags на А.
    На домен контроллере я выполнил команду w32tm /config /manualpeerlist: IP_файл-сервера /syncfromflags:manual /reliable:yes /update
    Посмотрим на результат...
    1 декабря 2009 г. 13:25
  • Что-то вы погорячились... В статье 816042 не сказано, что PDC не может быть сервером времени. Как раз наоборот:

    To configure the PDC master without using an external time source, change the announce flag on the PDC master. The PDC master is the server that holds the forest root PDC master role for the domain. This configuration forces the PDC master to announce itself as a reliable time source and uses the built-in complementary metal oxide semiconductor (CMOS) clock.

    Т.е. на PDC достаточно сделать AnnounceFlags = А и перезапустить службу времени.

    Какой смысл перенаправлять PDC на файловый сервер? Если файловый сервер в домене, то он берет время с DC PDC и это нормально - верните его настройки обратно.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    1 декабря 2009 г. 13:44
    Модератор
  • Что-то вы погорячились... В статье 816042 не сказано, что PDC не может быть сервером времени. Как раз наоборот:

    To configure the PDC master without using an external time source, change the announce flag on the PDC master. The PDC master is the server that holds the forest root PDC master role for the domain. This configuration forces the PDC master to announce itself as a reliable time source and uses the built-in complementary metal oxide semiconductor (CMOS) clock.

    Т.е. на PDC достаточно сделать AnnounceFlags = А и перезапустить службу времени.

    Какой смысл перенаправлять PDC на файловый сервер? Если файловый сервер в домене, то он берет время с DC PDC и это нормально - верните его настройки обратно.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

    Примечание. Служба времени хозяина PDC не должна быть настроена на синхронизацию с самим хозяином PDC. Дополнительные сведения о том, почему основной контроллер домена не следует настраивать на синхронизацию с самим собой, см. на следующем веб-узле в документе RFC (Request For Comment) 1305:

    Ошибка продолжает появляться. Ищу решенее дельше.
    1 декабря 2009 г. 16:37
  • Примечание. Служба времени хозяина PDC не должна быть настроена на синхронизацию с самим хозяином PDC. Дополнительные сведения о том, почему основной контроллер домена не следует настраивать на синхронизацию с самим собой, см. на следующем веб-узле в документе RFC (Request For Comment) 1305:

    Ошибка продолжает появляться. Ищу решенее дельше.

    Правильно, служба времени хозяина PDC не должна быть настроена на синронизацию с самим хозяином PDC (под "хозяином PDC" здесь имеется в виду ОС Windows, которая является DC и выполняет роль PDC), но может быть настроена на сихронизацию с внешним источником (неким хостом, умеющим NTP), либо с внутренними "железными" часами этого самого компьютера, на котором установлена ОС Windows, которая выполняет роли DC и хозяина PDC (ведь внутренние CMOS-часы компьютера не могут выполнять роль хозяина PDC ;) ). Так что никакого противоречия между тем, что процитировали вы и Sazonov ILYA [ sie ], нет.
    1 декабря 2009 г. 17:43
  • Хорошо, в полне допускаю что я ошибся. Но к моему сожалению "PDC достаточно сделать AnnounceFlags = А и перезапустить службу времени" не помогает. Похоже в чем-то еще есть проблема.
    1 декабря 2009 г. 18:00
  • покажите результаты работы w32tm /monitor
    2 декабря 2009 г. 6:33
  • покажите результаты работы w32tm /monitor

    Я выполнил "PDC достаточно сделать AnnounceFlags = А и перезапустить службу времени". Но поскольку я до это через команду w32tm указала на фаил-сервер, то что мне делать с этим?

    C:\WINDOWS>net time /querysntp
    The current SNTP value is: IP_адрес_фаил-сервера

    The command completed successfully.


    C:\WINDOWS>w32tm /monitor
    domain_controller.domain.name *** PDC *** [IP_домен-контроллера]:
        ICMP: 0ms delay.
        NTP: +0.0000000s offset from domain_controller.domain.name
            RefID: 'LOCL' [76.79.67.76]

    2 декабря 2009 г. 12:11

  • C:\WINDOWS>w32tm /monitor
    domain_controller.domain.name *** PDC *** [IP_домен-контроллера]:
        ICMP: 0ms delay.
        NTP: +0.0000000s offset from domain_controller.domain.name
            RefID: 'LOCL' [76.79.67.76]


    Судя по результатм работы w32tm /monitor, служба времени на DC настроена на синхронизацию со встроенными "железными" часами компьютера, на котором установлен этот DC.
    2 декабря 2009 г. 12:23
  • 1. а как быть с ...
     C:\WINDOWS>net time /querysntp
    The current SNTP value is: IP_адрес_фаил-сервера
    2. Почему ошибка продолжает появляться?

    3 декабря 2009 г. 12:34
  • а как быть с ...
     C:\WINDOWS>net time /querysntp
    The current SNTP value is: IP_адрес_фаил-сервера


    Это лишь значение параметра реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NTPServer
    Если значение реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type равно NT5DS - то оно не используется, когда машина находится в домене. Это значение используется тогда, когда машина не имеет доступа к контроллерам домена
    3 декабря 2009 г. 12:41
    Отвечающий
  • 1. а как быть с ...
     C:\WINDOWS>net time /querysntp
    The current SNTP value is: IP_адрес_фаил-сервера


    Начиная с WinXP служба времени для синхронизации использует в первую очередь NTP (SNTP оставлен для обратной совместимости), вышеприведенная команда показывает настройки SNTP, а для работы с NTP используется команда w32tm.

    Note that computers running Windows XP use the Network Time Protocol (NTP), while computers running Windows 2000 use the Simple Network Time Protocol (SNTP).
    http://technet.microsoft.com/en-us/library/bb490605.aspx

    The NTP provider is the standard time provider included with the operating system. The NTP provider follows the standards specified by NTP version 3 for a client and server, and can interact with SNTP clients and servers for backward compatibility with Windows 2000 and other SNTP clients.
    http://technet.microsoft.com/en-us/library/cc773013(WS.10).aspx
    3 декабря 2009 г. 13:15
  • Вопросы
    1. статья "Configure the Windows Time service on the PDC emulator" (http://go.microsoft.com/fwlink/?LinkId=91969). В 5-том пункте просят выполнить команду "w32tm /config /manualpeerlist: peers /syncfromflags:manual /reliable:yes /update", где peers - сервера NTP. Мне на домен-контроллере выполнять это команду с указанием /manualpeerlist: домен_контроллер или нет, если я уже делал "PDC достаточно сделать AnnounceFlags = А и перезапустить службу времени"?

    2. статья "Configure a client computer for automatic domain time synchronization" (http://go.microsoft.com/fwlink/?LinkId=91376).
    Вот это

    To configure a client computer for automatic domain time synchronization 
    Open a Command Prompt.
    
    Type the following command and then press ENTER:
    
    w32tm /config /syncfromflags:domhier /update 
    
    Type the following command and then press ENTER:
    
    net stop w32time 
    
    Type the following command and then press ENTER:
    
    net start w32time 
    


    нужно выполнять на каждом клиенте или только на сервере?


    3. В сети еще есть клиенты Win2000 это может влиять как-то? 


     

    8 декабря 2009 г. 12:21
  • NTP - это всегда синхронизация с внешним или отдельно стоящим источником времени. Время в домене между контроллерами домена и другими компьютерами-членами-AD синхронизироуется штатно с помощью вызовов RPC. Так что просто настройте на PDC корневого домена леса синхронизацию с внешним источником (или отдельностоящим сервером времени) по NTP и все.
    8 декабря 2009 г. 13:36
    Отвечающий
  • NTP - это всегда синхронизация с внешним или отдельно стоящим источником времени. Время в домене между контроллерами домена и другими компьютерами-членами-AD синхронизироуется штатно с помощью вызовов RPC. Так что просто настройте на PDC корневого домена леса синхронизацию с внешним источником (или отдельностоящим сервером времени) по NTP и все.

    У нас все порты для PDC перекрыты, нет выхода в Интернет. Открыть мы не можем, т.к. запрещено. Отдельного сервера времени в организации нет (можно настроить, если подскажете как). Стоит задача  устранить появление ошибки, которая указана в начале дискуссии.
    8 декабря 2009 г. 17:27
  • Вариант 1
    На устройстве, которое закрывает доступ в Интернет для PDC настроить сервер времени и синхронизироваться с этого устройства.

    Вариант 2
    1. Внести измениение в политику безопастности.
    2. Разрешить исходящие запросы к NTP серверам с PDC (UDP port 123)

    Вариант 3
    Пока время в сети идет приблизительно правильно и не требуется его точность - закрыть глаза на ошибки (как в одной из статей рекомендует Майкрософт, правда для ХР).
    Если потребуется точность см. п 1-2.


    Green Рент ИТ
    8 декабря 2009 г. 18:56
  • Вариант 1
    На устройстве, которое закрывает доступ в Интернет для PDC настроить сервер времени и синхронизироваться с этого устройства.

    Вариант 2
    1. Внести измениение в политику безопастности.
    2. Разрешить исходящие запросы к NTP серверам с PDC (UDP port 123)

    Вариант 3
    Пока время в сети идет приблизительно правильно и не требуется его точность - закрыть глаза на ошибки (как в одной из статей рекомендует Майкрософт, правда для ХР).
    Если потребуется точность см. п 1-2.


    Green Рент ИТ

    можно подробнее про пункт 2?
    9 декабря 2009 г. 11:59
  • Вам предлагают настроить на PDC синхронизацию с внешним источником времени в Интернет и, соответствено, разрешить на шлюзе в сеть Интернет  исходящий трафик по протоколу NTP от PDC к серверу точного времени.

    А что, нет возможности организовать на одном из рядовых серверов надежный источник времени, который можно синхронизировать с источником в сети Интернет, а уж PDC с этим рязовым сервером синхронизировать, если так строго с "безопасностью".

    9 декабря 2009 г. 12:08
    Отвечающий