none
Problema orario in tutto il dominio RRS feed

  • Domanda

  • Buongiorno,

    in un dominio costituito da 2 DC virtuali installati in due server HyperV e circa 20 pc client ho un problema con l'ora.

    I due DC sono in sedi diverse connesse con una VPN

    Tutte le macchine hanno l'orario sballato circa 10-15 minuti di differenza, anche gli HyperV.

    L'ora non è uguale per tutte le macchine.

    Se provo a modificare l'ora ad esempio di un DC il Windows mi dice: "Alcune impostazioni sono gestite dall'organizzazione".

    Come posso risolvere il problema?


    Lorenzo

    mercoledì 17 giugno 2020 11:28

Risposte

  • Sicuramente con nettime avremmo messo una bella toppa, anche se  per non avere grane, viene consigliato di stoppare il servizio time  di windows  e avere i DC senza, affidandosi a un tools, non è una gran cosa, di fatto la sicronizzazione è critica per l'infrastruttura di AD (5 minuti di drift time le autenticazioni non vanno più...) e microsoft con w32tm offre uno strumento molto evoluto per ottenere il massimo dal proprio PDC emulator.

    Ripariamo dall'inizio:

    il firewall deve avere la porta udp 123 aperta (dallo stripchart risulta ok)

    Con Hyper-V (pre  2016) veniva consigliato  di disabilitare la sicnronizzazione host/guest 
    Sarebbe utile sapere la versione di Hyperv e dei DC (anche il comando w32tm è sempre in evoluzione)

    Le modifiche vanno fatte sul PDC emulator perchè siano autorevoli

    ecco come individuare il pdc:

    netdom query /domain:TUODOMINIO fsmo

    Studiati il comando w32tm e cerca di fare un po di troubleshooting, quando dici "Ho controllato da registro di sistema e gli NTP server sono impostati correttamente: ", non basta vedere i due inrim nel registro...

    ::
    :: Riportiamo tutto al default
    ::
    net stop w32time ::Dovrebbe cancellare le chiavi di registro
    w32tm /unregister

    ::Dovrebbe ripristinare le chiavi di registro ai default
    w32tm /register
    net start w32time


    Riguardando un mio post del 2012 (
    vedi qui) che uso come riferimento in questi casi, ho visto che Athos ha sbagliato il comando!

    /manualpeerlist:<peers>: Sets the manual peer list to <peers>, which is a space-delimited list of DNS and/or IP addresses. When specifying multiple peers, this option must be enclosed in quotes.

    Setta i peer esterni corretto:

    ::Commando corretto
    w32tm /config /syncfromflags:manual /manualpeerlist:"ntp1.inrim.it ntp2.inrim.it" w32tm /config /update

    Riposto un vecchio script (che userei per settare i peers), ho tolto swisstime.ethz.ch che oggi non esiste più, gli ip di inrim sono ancora gli stessi (ci sarebbe uni blog di microsoft ...che diceva di mettere in fondo uno 0x1 es. /manualpeerlist:"pool.ntp.org,0x1)


    ::Comando per tre query ntp al server 193.204.114.232 (verifica che il FW non blocchi la porta 123) w32tm /stripchart /computer:193.204.114.232 /samples:3 /dataonly
    ::Comando per fare due query ntp al server ntp.pool.org w32tm /stripchart /computer:ntp.pool.org /samples:2 /dataonly
    :: setta 2 ntp server (ntp1.inrim.it ntp2.inrim.it) che verranno usati in round robin :: ntp.pool.org lo consiglio se il tuo dominio è situato negli Stati Uniti o meglio ancora a Toronto w32tm /config /manualpeerlist:"193.204.114.232 193.204.114.233" /syncfromflags:manual /reliable:yes /update
    :: forza l'aggiornamento della configurazione w32tm /config /Update
    :: aggiorna l'ora scartando il calcolo dell'errore accumulato con la precedente configurazione w32tm /resync /nowait /rediscover
    :: riavvia il servizio time SC stop w32time & ping 127.0.0.1 -n 6 &sc start w32time
    :: sync
    w32tm /resync /nowait /force

    :: Verifica il dominio
    w32tm /monitor /domain:%userdomain%

    :: verifica la sorgente utilizzata w32tm /query /source

    :: Verifica lo stato
    w32tm /query /status /verbose

    :: verifica i peers
    w32tm /query /peers /verbose


    Eseguito lo script,  fammi sapere come va

    ciao Gastone

    PS:Aggiungo due link, perchè userò in futuro anche questa pagina come riferimento...

    Windows Time service tools and settings

    Accurate Time for Windows Server 2016








    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere





    mercoledì 8 luglio 2020 20:28
    Moderatore

Tutte le risposte

  • Ciao, soluzione veloce senza impazzire, piazza un programmino che si chiama nettime su entrambi i DC. Risolto. Se invece vuoi avventurarti nel motivo serve tempo e capire perchè c'è un desync rispetto agli NTP o a dove prendono l'orario i DC.

    Per 2 DC in 2 sedi io sono per la soluzione veloce.

    Ciao.

    A.

    mercoledì 17 giugno 2020 20:43
    Moderatore
  • hai verificato che sia disattivata la sincronizzazione oraria dei dc virtuali dall'hyper-v che li ospita ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 22 giugno 2020 09:09
    Moderatore
  • Buonasera,

    utilizzi seguenti comandi sul domain controller primario e sui server Hyper-V per impostare un server ora affidabile esterno.

    w32tm /config /syncfromflags:manual /manualpeerlist:ntp1.inrim.it,ntp2.inrim.it
    w32tm /config /update
    NET STOP W32TIME && NET START W32TIME

    Inoltre le consiglio di inserire gli stessi NTP server nelle schede di gestione (ILO / IDrac) e anche sui firewall di entrambe le sedi. 

    dei server
    lunedì 29 giugno 2020 20:33
  • Ho disattivato la sincronizzazione tra gli Hyper-V e le VM.

    Ho impostato i due ntp riavviato i servizi ed anche la macchine DC.

    Ho impostato gli stessi server ntp sui due firewall, ma il risultato non cambia.

    Scusa l'ignoranza ma cosa sarebbero le schede di gestione ILO/IDrac?


    Lorenzo

    martedì 30 giugno 2020 13:12

  • Scusa l'ignoranza ma cosa sarebbero le schede di gestione ILO/IDrac?


    Lorenzo

    ehm..sarebbero la prima cosa da configurare su un server. Sono le interfacce di servizio che ti permettono di fare diagnostica e di monitorare le risorse a hardware...come fai a monitorare il tuo server se non le usi? E' vero che spesso me le trovo fisicamente staccate dalla rete...ma è una grossa lacuna...

    ciao.

    A.

    martedì 30 giugno 2020 13:35
    Moderatore
  • Ho disattivato la sincronizzazione tra gli Hyper-V e le VM.

    Ho impostato i due ntp riavviato i servizi ed anche la macchine DC.

    Ho impostato gli stessi server ntp sui due firewall, ma il risultato non cambia.


    Con in nuovi ntp server i DC hanno l'orario corretto?

    La porta 123 è aperta sui firewall?

    riporta l'output del seguente comando eseguito su un DC e un client

    w32tm /stripchart /computer:ntp1.inrim.it  /samples:3


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 1 luglio 2020 19:52
    Moderatore
  • Ho fatto quanto richiesto:

    Eseguito alle 13:16 su DC

    C:\>w32tm /stripchart /computer:ntp1.inrim.it /samples:3
    Rilevamento di ntp1.inrim.it [193.204.114.232:123] in corso.
    Raccolta di 3 campioni in corso.
    Data e ora corrente: 03/07/2020 13:06:35.
    13:06:35, d:+00.0253875s o:+517.7871058s  [                           |                          @]
    13:06:37, d:+00.0285773s o:+517.7858728s  [                           |                          @]
    13:06:39, d:+00.0280139s o:+517.7860337s  [                           |                          @]

    Eseguito alle 13:18 su Client

    C:\>w32tm /stripchart /computer:ntp1.inrim.it /samples:3
    Rilevamento di ntp1.inrim.it [193.204.114.232:123] in corso.
    Raccolta di 3 campioni in corso.
    Data e ora corrente: 03/07/2020 13:09:10.
    13:09:10, d:+00.0228212s o:+517.7848740s  [                           |                          @]
    13:09:12, d:+00.0219984s o:+517.7851053s  [                           |                          @]
    13:09:14, d:+00.0212977s o:+517.7855540s  [                           |                          @]


    Lorenzo

    venerdì 3 luglio 2020 11:20
  • Dai dati postati l'orario client e dc è concorde (assumiamo che sia così per tutti i client), rimane il problema dello scarto di 517 secondi con l'orario atomico...

    Verifichiamo sul DC se i comandi di Athos sono andati a buon fine

    w32tm /query /status /verbose

    :: a seguire
    w32tm /query /peers /verbose



    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 3 luglio 2020 18:04
    Moderatore
  • Se hai capito come modificare le impostazioni nelle schede di gestione del server, il problema della differenza di orario potrebbe essere causato proprio da loro, perchè l'Hypervisor come riferimento ora di default prende quelle dell'hardware come succede sulle virtual machine quando è l'hypervisor a impostare l'ora nelle vm.
    a fare il sync.
    lunedì 6 luglio 2020 09:11
  • Dai dati postati l'orario client e dc è concorde (assumiamo che sia così per tutti i client), rimane il problema dello scarto di 517 secondi con l'orario atomico...

    Verifichiamo sul DC se i comandi di Athos sono andati a buon fine

    w32tm /query /status /verbose

    :: a seguire
    w32tm /query /peers /verbose



    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    Comandi eseguiti alle 11:27

    C:\>w32tm /query /status /verbose
    Indicatore di secondo intercalare: 0(nessun avviso)
    Strato: 2 (riferimento secondario - sincronizza tramite (S)NTP)
    Precisione: -6 (15.625ms per tick)
    Ritardo radice: 0.0290061s
    Dispersione radice: 10.8664446s
    ID riferimento: 0x0A0A0A0B (IP origine:  10.10.10.11)
    Data e ora dell'ultima sincronizzazione riuscita: 06/07/2020 11:08:17
    Origine: DC01-VN.DOMINIOXX.local
    Intervallo di polling: 10 (1024s)

    Differenza fase: -0.0000007s
    Frequenza di clock: 0.0156250s
    Computer di stato: 2 (Sincronizza)
    Flag origine ora: 8 (FirmaAutenticata )
    Ruolo server: 64 (Servizio Ora)
    Ultimo errore di sincronizzazione: 0 (Esecuzione comando riuscita.)
    Tempo trascorso dall'ultima sincronizzazione riuscita: 642.1189147s


    C:\>w32tm /query /peers /verbose
    N. peer: 1

    Peer: DC01-VN.DOMINIOXX.local
    Stato: Attivo
    Tempo rimanente: 379.4451581s
    Modalità: 1 (Simmetrico attivo)
    Strato: 1 (riferimento principale - sincronizza tramite orologio radio)
    PeerIntervallo di polling: 10 (1024s)
    HostIntervallo di polling: 10 (1024s)
    Data e ora dell'ultima sincronizzazione riuscita: 06/07/2020 11:08:17
    Ultimo errore di sincronizzazione: 0x00000000 (Operazione riuscita)
    ID messaggio ultimo errore di sincronizzazione: 0x00000000 (Operazione riuscita)
    ID messaggio tipo di autenticazione: 0x0000009B (FirmaNt )
    Tentativi di risoluzione: 0
    Contatore dati valido: 8
    Raggiungibilità: 255


    Lorenzo

    lunedì 6 luglio 2020 09:29
  • Se hai capito come modificare le impostazioni nelle schede di gestione del server, il problema della differenza di orario potrebbe essere causato proprio da loro, perchè l'Hypervisor come riferimento ora di default prende quelle dell'hardware come succede sulle virtual machine quando è l'hypervisor a impostare l'ora nelle vm.
    a fare il sync.
    La scheda di gestione è staccata dalla rete

    Lorenzo

    lunedì 6 luglio 2020 09:30
  • Ciao Lorenzo,

    Dall'output dei due comandi risulta che il tuo ntp server sia il DC, che ha l'ora errata...

    Hai due opzioni:

    Da dos, con il comando time setti l'ora corretta e anche tutti i clent nel giro di 45 Min. Saranno ok

    Oppure setti  i peer esterni (inrim) con le istruzioni di  che giá ti hanno fornito( le impostazioni non erano state recepite, lascia gli npp anche sul FW, così anche loro avranno l'ora giusta).

    È preferibile questa seconda strada con una sorgente attendibile e non legata all'orologio di macchina locale

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    lunedì 6 luglio 2020 12:30
    Moderatore
  • Ciao Lorenzo,

    Dall'output dei due comandi risulta che il tuo ntp server sia il DC, che ha l'ora errata...

    Hai due opzioni:

    Da dos, con il comando time setti l'ora corretta e anche tutti i clent nel giro di 45 Min. Saranno ok

    Oppure setti  i peer esterni (inrim) con le istruzioni di  che giá ti hanno fornito( le impostazioni non erano state recepite, lascia gli npp anche sul FW, così anche loro avranno l'ora giusta).

    È preferibile questa seconda strada con una sorgente attendibile e non legata all'orologio di macchina locale

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    Ciao Gastone,
    impoistando l'ora da DOS, dopo un po' torna quella con ritardo di 9 minuti.
    Ho controllato da registro di sistema e gli NTP server sono impostati correttamente: ntp1.inrim.it,ntp2.inrim.it
    Il firewall ha impostato il server NTP ntp1.inrim.it

    Dopo lo stop e lo start del servizio w32time rimane l'orario con il ritardo di 9 minuti.

    Ho rieseguito i comandi e il risultato è questo:

    C:\Windows\system32>w32tm /query /status /verbose
    Indicatore di secondo intercalare: 0(nessun avviso)
    Strato: 1 (riferimento principale - sincronizza tramite orologio radio)
    Precisione: -6 (15.625ms per tick)
    Ritardo radice: 0.0000000s
    Dispersione radice: 10.0000000s
    ID riferimento: 0x4C4F434C (nome origine:  "LOCL")
    Data e ora dell'ultima sincronizzazione riuscita: 08/07/2020 12:25:33
    Origine: Local CMOS Clock
    Intervallo di polling: 6 (64s)

    Differenza fase: 0.0000000s
    Frequenza di clock: 0.0156250s
    Computer di stato: 0 (Annulla impostazione)
    Flag origine ora: 0 (Nessuna)
    Ruolo server: 576 (Servizio Ora)
    Ultimo errore di sincronizzazione: 1 (La nuova sincronizzazione non è stata eseguita in quanto non
    erano disponibili dati sull'ora.)
    Tempo trascorso dall'ultima sincronizzazione riuscita: 504.7013746s


    C:\Windows\system32>w32tm /query /peers /verbose
    N. peer: 1

    Peer:
    Stato: In sospeso
    Tempo rimanente: 340.5936036s
    Modalità: 0 (riservato)
    Strato: 0 (non specificato)
    PeerIntervallo di polling: 0 (non specificato)
    HostIntervallo di polling: 0 (non specificato)
    Data e ora dell'ultima sincronizzazione riuscita: (null)
    Ultimo errore di sincronizzazione: 0x800706E1 (Impossibile trovare la voce. )
    ID messaggio ultimo errore di sincronizzazione: 0x0000005C (Il peer non è raggiungibile. )
    ID messaggio tipo di autenticazione: 0x0000005A (NoAuth )
    Tentativi di risoluzione: 1
    Contatore dati valido: 0
    Raggiungibilità: 0

    Sembra che ora l'ora la prenda di nuovo dall'HW



    Lorenzo

    mercoledì 8 luglio 2020 10:46
  • Sicuramente con nettime avremmo messo una bella toppa, anche se  per non avere grane, viene consigliato di stoppare il servizio time  di windows  e avere i DC senza, affidandosi a un tools, non è una gran cosa, di fatto la sicronizzazione è critica per l'infrastruttura di AD (5 minuti di drift time le autenticazioni non vanno più...) e microsoft con w32tm offre uno strumento molto evoluto per ottenere il massimo dal proprio PDC emulator.

    Ripariamo dall'inizio:

    il firewall deve avere la porta udp 123 aperta (dallo stripchart risulta ok)

    Con Hyper-V (pre  2016) veniva consigliato  di disabilitare la sicnronizzazione host/guest 
    Sarebbe utile sapere la versione di Hyperv e dei DC (anche il comando w32tm è sempre in evoluzione)

    Le modifiche vanno fatte sul PDC emulator perchè siano autorevoli

    ecco come individuare il pdc:

    netdom query /domain:TUODOMINIO fsmo

    Studiati il comando w32tm e cerca di fare un po di troubleshooting, quando dici "Ho controllato da registro di sistema e gli NTP server sono impostati correttamente: ", non basta vedere i due inrim nel registro...

    ::
    :: Riportiamo tutto al default
    ::
    net stop w32time ::Dovrebbe cancellare le chiavi di registro
    w32tm /unregister

    ::Dovrebbe ripristinare le chiavi di registro ai default
    w32tm /register
    net start w32time


    Riguardando un mio post del 2012 (
    vedi qui) che uso come riferimento in questi casi, ho visto che Athos ha sbagliato il comando!

    /manualpeerlist:<peers>: Sets the manual peer list to <peers>, which is a space-delimited list of DNS and/or IP addresses. When specifying multiple peers, this option must be enclosed in quotes.

    Setta i peer esterni corretto:

    ::Commando corretto
    w32tm /config /syncfromflags:manual /manualpeerlist:"ntp1.inrim.it ntp2.inrim.it" w32tm /config /update

    Riposto un vecchio script (che userei per settare i peers), ho tolto swisstime.ethz.ch che oggi non esiste più, gli ip di inrim sono ancora gli stessi (ci sarebbe uni blog di microsoft ...che diceva di mettere in fondo uno 0x1 es. /manualpeerlist:"pool.ntp.org,0x1)


    ::Comando per tre query ntp al server 193.204.114.232 (verifica che il FW non blocchi la porta 123) w32tm /stripchart /computer:193.204.114.232 /samples:3 /dataonly
    ::Comando per fare due query ntp al server ntp.pool.org w32tm /stripchart /computer:ntp.pool.org /samples:2 /dataonly
    :: setta 2 ntp server (ntp1.inrim.it ntp2.inrim.it) che verranno usati in round robin :: ntp.pool.org lo consiglio se il tuo dominio è situato negli Stati Uniti o meglio ancora a Toronto w32tm /config /manualpeerlist:"193.204.114.232 193.204.114.233" /syncfromflags:manual /reliable:yes /update
    :: forza l'aggiornamento della configurazione w32tm /config /Update
    :: aggiorna l'ora scartando il calcolo dell'errore accumulato con la precedente configurazione w32tm /resync /nowait /rediscover
    :: riavvia il servizio time SC stop w32time & ping 127.0.0.1 -n 6 &sc start w32time
    :: sync
    w32tm /resync /nowait /force

    :: Verifica il dominio
    w32tm /monitor /domain:%userdomain%

    :: verifica la sorgente utilizzata w32tm /query /source

    :: Verifica lo stato
    w32tm /query /status /verbose

    :: verifica i peers
    w32tm /query /peers /verbose


    Eseguito lo script,  fammi sapere come va

    ciao Gastone

    PS:Aggiungo due link, perchè userò in futuro anche questa pagina come riferimento...

    Windows Time service tools and settings

    Accurate Time for Windows Server 2016








    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere





    mercoledì 8 luglio 2020 20:28
    Moderatore
  • Sicuramente con nettime avremmo messo una bella toppa, anche se  per non avere grane, viene consigliato di stoppare il servizio time di windows  e i DC senza tale servizio, non è una gran cosa, dato che il servizio è critico per l'infrastruttura di AD (5 minuti di drift time le autenticazioni non vanno più).

    Ripariamo dall'inizio:

    il firewall deve avere la porta udp 123 aperta (dallo stripchart risulta ok)

    Con Hyper-V (pre  2016) veniva consigliato  di disabilitare la sicnronizzazione host/guest 
    Sarebbe utile sapere la versione di Hyperv e dei DC (anche il comando w32tm è ssempre in evoluzione)

    Le modifiche vanno fatte sul PDC emulator perchè siano autorevoli

    ecco come individuare il pdc:

    netdom query /domain:TUODOMINIO fsmo

    Studiati il comando w32tm e cerca di fare un po di troubleshooting, quando dici "Ho controllato da registro di sistema e gli NTP server sono impostati correttamente: ", non basta vedere i due inrim nel registro...

    ::
    :: Riportiamo tutto al default
    ::
    net stop w32time ::Dovrebbe cancellare le chiavi di registro
    w32tm /unregister

    ::Dovrebbe ripristinare le chiavi di registro ai default
    w32tm /register
    net start w32time


    Riguardando un mio post del 2012 (
    vedi qui) che uso come riferimento in questi casi, ho visto che Athos ha sbagliato il comando!

    /manualpeerlist:<peers>: Sets the manual peer list to <peers>, which is a space-delimited list of DNS and/or IP addresses. When specifying multiple peers, this option must be enclosed in quotes.

    Setta i peer esterni corretto:

    ::Commando corretto
    w32tm /config /syncfromflags:manual /manualpeerlist:"ntp1.inrim.it ntp2.inrim.it" w32tm /config /update

    Riposto un vecchio script (che userei per settare i peers), ho tolto swisstime.ethz.ch che oggi non esiste più, gli ip di inrim sono ancora gli stessi (ci sarebbe uni blog di microsoft ...che diceva di mettere in fondo uno 0x1 es. /manualpeerlist:"pool.ntp.org,0x1)


    ::Comando per tre query ntp al server 193.204.114.232 (verifica che il FW non blocchi la porta 123) w32tm /stripchart /computer:193.204.114.232 /samples:3 /dataonly
    ::Comando per fare due query ntp al server ntp.pool.org w32tm /stripchart /computer:ntp.pool.org /samples:2 /dataonly
    :: setta 2 ntp server (ntp1.inrim.it ntp2.inrim.it) che verranno usati in round robin :: ntp.pool.org lo consiglio se il tuo dominio è situato negli Stati Uniti o meglio ancora a Toronto w32tm /config /manualpeerlist:"193.204.114.232 193.204.114.233" /syncfromflags:manual /reliable:yes /update
    :: forza l'aggiornamento della configurazione w32tm /config /Update
    :: aggiorna l'ora scartando il calcolo dell'errore accumulato con la precedente configurazione w32tm /resync /nowait /rediscover
    :: riavvia il servizio time SC stop w32time & ping 127.0.0.1 -n 6 &sc start w32time
    :: sync
    w32tm /resync /nowait /force

    :: Verifica il dominio
    w32tm /monitor /domain:%userdomain%

    :: verifica la sorgente utilizzata w32tm /query /source

    :: Verifica lo stato
    w32tm /query /status /verbose

    :: verifica i peers
    w32tm /query /peers /verbose


    Eseguito lo script,  fammi sapere come va

    ciao Gastone

    PS:Aggiungo due link, perchè userò in futuro anche questa pagina come riferimento...

    Windows Time service tools and settings

    Accurate Time for Windows Server 2016








    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    Ciao Gastone,
    a quanto pare l'orario continua ad essere preso dall'HW, ecco i vari risultati:

    L'ambiente è W2016
    Hyper-V Versione 10.0.14393.0
    PDC emulator: DC01 (anche lui è indietro) i testo li sto facendo su DC02


    C:\>w32tm /config /syncfromflags:manual /manualpeerlist:"ntp1.inrim.it ntp2.inrim.it"
    Esecuzione comando riuscita.

    C:\>w32tm /config /update
    Esecuzione comando riuscita.

    C:\>w32tm /stripchart /computer:193.204.114.232 /samples:3 /dataonly
    Rilevamento di 193.204.114.232 [193.204.114.232:123] in corso.
    Raccolta di 3 campioni in corso.
    Data e ora corrente: 09/07/2020 11:49:53.
    11:49:53, +516.4761617s
    11:49:55, +516.4751339s
    11:49:57, +516.4715536s

    C:\>w32tm /stripchart /computer:ntp.pool.org /samples:2 /dataonly
    Rilevamento di ntp.pool.org [64.99.80.121:123] in corso.
    Raccolta di 2 campioni in corso.
    Data e ora corrente: 09/07/2020 11:50:52.
    11:50:52, errore: 0x800705B4
    11:50:55, errore: 0x800705B4

    C:\>w32tm /resync /nowait /rediscover
    Invio del comando di risincronizzazione al computer locale
    Esecuzione comando riuscita.

    C:\>net stop w32time
    Il servizio Ora di Windows sta per essere arrestato.
    Servizio Ora di Windows arrestato.


    C:\>net start w32time
    Servizio Ora di Windows in fase di avvio .
    Avvio del servizio Ora di Windows riuscito.


    C:\>w32tm /resync /nowait /force
    Invio del comando di risincronizzazione al computer locale
    Esecuzione comando riuscita.

    C:\>w32tm /monitor /domain:administrator
    GetDcList non riuscito con codice di errore:  0x8007054B.             rectory per administrator...
    Uscita in corso con errore 0x8007054B

    C:\>w32tm /query /source
    Local CMOS Clock

    C:\>w32tm /query /status /verbose
    Indicatore di secondo intercalare: 3(l'ultimo minuto è di 61 secondi)
    Strato: 0 (non specificato)
    Precisione: -6 (15.625ms per tick)
    Ritardo radice: 0.0000000s
    Dispersione radice: 0.0000000s
    ID riferimento: 0x00000000 (non specificato)
    Data e ora dell'ultima sincronizzazione riuscita: non specificato
    Origine: Local CMOS Clock
    Intervallo di polling: 6 (64s)

    Differenza fase: 0.0000000s
    Frequenza di clock: 0.0156250s
    Computer di stato: 0 (Annulla impostazione)
    Flag origine ora: 0 (Nessuna)
    Ruolo server: 0 (Nessuna)
    Ultimo errore di sincronizzazione: 1 (La nuova sincronizzazione non è stata eseguita in quanto non
    erano disponibili dati sull'ora.)
    Tempo trascorso dall'ultima sincronizzazione riuscita: 137.5602517s


    C:\>w32tm /query /peers /verbose
    N. peer: 1

    Peer:
    Stato: In sospeso
    Tempo rimanente: 876.3669464s
    Modalità: 0 (riservato)
    Strato: 0 (non specificato)
    PeerIntervallo di polling: 0 (non specificato)
    HostIntervallo di polling: 0 (non specificato)
    Data e ora dell'ultima sincronizzazione riuscita: (null)
    Ultimo errore di sincronizzazione: 0x00000000 (Operazione riuscita)
    ID messaggio ultimo errore di sincronizzazione: 0x00000000 (Operazione riuscita)
    ID messaggio tipo di autenticazione: 0x0000005A (NoAuth )
    Tentativi di risoluzione: 1
    Contatore dati valido: 0
    Raggiungibilità: 0


    Lorenzo

    giovedì 9 luglio 2020 10:08
  • Ciao Lorenzo,

    o accedi al bios e sistemi l'orario o configuri le schede di gestione che sono molto utili in caso di emergenza se non puoi essere davanti al monitor del server.


    giovedì 9 luglio 2020 13:05
  • HO RISOLTO!!!

    C'era una configurazione lasciata a metà nei criteri di gruppo del dominio.

    Ho disattivato la configurazione nel Servizio Ora di Wiondows ed ora va.

    Ora tutte le macchine prendono l'ora da DC01 e DC02.

    Grazie per il supporto, ho imparato tanto su W32Time!!!!


    Lorenzo

    giovedì 9 luglio 2020 14:55
  • HO RISOLTO!!!

    C'era una configurazione lasciata a metà nei criteri di gruppo del dominio.

    Ho disattivato la configurazione nel Servizio Ora di Wiondows ed ora va.

    Ora tutte le macchine prendono l'ora da DC01 e DC02.

    Grazie per il supporto, ho imparato tanto su W32Time!!!!


    Lorenzo

    Mi fa pacere che abbia risolto! C'era qualcosa che non tornava, gli errori di w32tm erano la cartina tornasole ...

    Io ho fatto un bel ripasso di w32tm e scoperto che con win2016 / hyperv 2016 non è più necessaria la pratica di disabilitare la sincronizzazione host/guest, thanks!

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    giovedì 9 luglio 2020 19:13
    Moderatore