none
域控制器配置时间源问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    您好,版主!

    最近发现域中客户端计算机时间不一致,导致各种问题。我想将域中的客户端统一使用PDC的时间源,配置完成后,出现了一些问题,烦请帮忙一下原因。

    1、操作系统是windows server 2012 (主域控制器)

    2、查看时间源配置方式(w32tm /query /source)

    3、查看的结果:Free-running System Clock 并不是local cmos time

    4、客户端查看状态(w32tm /query /status)

    5、查看的结果:

    Leap 指示符: 3(上一分钟有 61 秒)
    层次: 0 (未指定)
    精度: -23 (每刻度 119.209ns)
    根延迟: 0.0000000s
    根分散: 0.0000000s
    引用 ID: 0x00000000 (未指定)
    上次成功同步时间: 未指定
    源: Free-running System Clock
    轮询间隔: 10 (1024s)

    田辉

    2018年1月10日 7:02
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    非常感谢您的答复。问题已经解决,谢谢!

    域的客户端同步的时间源已经设置到PDC服务器。这里面自动同步时间可能比较长且之前的防火墙123端口只开通了一个程序通过,增加了一个防火墙规则,设置123端口允许所有程序连接。

    田辉

    • 已标记为答案 tianskyyou 2018年1月17日 7:22
    2018年1月17日 7:22
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    你这个是物理机还是虚拟机,如果是虚拟机先在宿主机上取消让VM与宿主机时间同步这个选项。然后在将PDC的时间设置成跟外网的时间服务器进行同步,然后检查组策略里是否设置了关于时间服务器的设置,确认没有后,再次在客户端上检查时间服务器
    2018年1月10日 9:20
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,我这是物理机器。

    我想将pdc主机的时间作为全域计算机的标准时间,不用跟外网的时间服务器进行同步.组策略里已经开启了时间服务,启用的是ntp.

    田辉

    2018年1月11日 2:42
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    据我所知,让所有的客户端与PDC同步时间,我们应该使用NT5DS模式,下面的三篇文章供您参考,建议根据文章中的内容,再次确认一下Windows time service 的配置(文章为英文):

    https://social.technet.microsoft.com/wiki/contents/articles/18573.time-synchronization-in-active-directory-forests.aspx

    https://social.technet.microsoft.com/wiki/contents/articles/8863.time-service-configuration-on-dc-with-pdc-emulator-fsmo-role.aspx

    https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/

    如果您还有什么不清楚的地方,请告诉我们。

    谢谢

    William

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.




    2018年1月11日 2:53
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请问您的问题解决了吗?

    如果您仍然需要帮助,请告诉我们。

    谢谢

    William

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月15日 6:58
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好

    我的域控制器没有连接互联网,所以配置了PDC主机服务器为全网计算机的时间源,使用的是NTP协议,通过组策略下发,使客户端和服务器的时间同步,现在遇到一个问题,有的客户端可以同步成功,查看时间源,是我的PDC域控制器,有的客户端还是显示local cmos clock ,组策略也执行成功了,不知道问题出现在哪里。

    田辉

    2018年1月16日 4:00
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请问您是否尝试过临时关闭防火墙,来进行排查该问题?如果客户端与PDC之间不能再123端口通信,可能会出现这种情况。

    Best Regards,

    William

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月16日 5:29
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    遇到奇怪的问题了,域控制器端防火墙无论开启和关闭,客户端都无法与123端口通信(我在客户端通过telnet 到服务器的123端口),telnet连接失败,无法打开主机端口,其它端口都没有问题,这是什么鬼。

    田辉

    2018年1月16日 8:42
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    在您的DC 与客户端之间,是否存在有硬件防火墙或者其他安全设备呢?可能是因为您环境中的安全设备把端口给阻塞掉了。

    Best Regards,

    William

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月16日 8:50
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    没有第三方的安全设备,之间通过交换机互联。可能windows 客户端使用telnet udp协议有问题,换了一个工具测试了一下,端口是通的。

    c:\netcat-win32-1.12>nc -vuz 192.168.3.1 123
    xxxxx.xxxx.local [192.168.3.1] 123 (ntp) open

    田辉

    2018年1月16日 9:03
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好:

    可否提供一下命令 w32tm /query /peers的输出结果?

    另外您是否尝试过使用下面的命令重新注册win32time服务以及手动与PDC进行时间同步?

    net stop w32time
    w32tm /unregister
    w32tm /register
    net start w32time

    w32tm /config  /manualpeerlist:NTPserver /syncfromflags:manual /reliable:yes /update

    Best Regards,

    William

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月17日 3:22
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    非常感谢您的答复。问题已经解决,谢谢!

    域的客户端同步的时间源已经设置到PDC服务器。这里面自动同步时间可能比较长且之前的防火墙123端口只开通了一个程序通过,增加了一个防火墙规则,设置123端口允许所有程序连接。

    田辉

    • 已标记为答案 tianskyyou 2018年1月17日 7:22
    2018年1月17日 7:22
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    很高兴听到您的问题已经解决。同时,麻烦您将对您有帮助的回复也标记为答案。

    如果有其他可以帮到您的地方,也请随时在论坛进行发帖。

    Best Regards,

    William

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月17日 7:27
    |
    版主