none
查詢DC的時間伺服器,遇到奇怪的問題 RRS feed

  • 問題

  • 大家好,

    這下真的一頭霧水了。我的環境有 forest root domain dc 共3台,同時也擔任DNS。有3個child domain。每個child domain 也有3台dc。

    作業系統皆為win2003。root domain的pdc是 root-dc1。3個child domain分別是abc, def, ghi。abc 的pdc是abc-dc1。

    現在問題來了,我在root-dc1下指令net time /set ,結果他竟然去找root-dc2作時間較正? 他自己不是default會去跟time.windows.com作校正嗎?

    因為之前原本的root-dc1掛掉了,後來我又重做一個,但是沒有下指令去跟外部時間sync,我的認知是default會去跟time.windows.com作sync。

    然後我又用w32tm /monitor 去看:

    root-dc2[192.168.2.251]:
        ICMP: 1ms delay.
        NTP: -0.0016407s offset from root-dc1
            RefID: root-dc1 [192.168.1.251]
    root-dc3[192.168.128.52]:
        ICMP: 2ms delay.
        NTP: -0.0056742s offset from root-dc1
            RefID: root-dc1[192.168.1.251]
    root-dc1*** PDC *** [192.168.1.251]:
        ICMP: 0ms delay.
        NTP: +0.0000000s offset from root-dc1
            RefID: 'LOCL' [76.79.67.76]

    這樣看起來好像又正常,但是我去root-dc2下指令:net time /set

    他竟然跟自己做校正? 不是應該要跟root-dc1作校正嗎?

    請問前輩們,我現在應該要怎麼做才能讓他們恢復正常先呢?

    急阿  先謝謝各位了。

    2013年3月18日 上午 03:36

解答

  • 要了解Windows Domain 中如何做時間校正, 可以參考以下Technet文件

    http://technet.microsoft.com/en-us/library/cc773013(v=ws.10).aspx

    其中條目: Domain Hierarchy–Based Synchronization 正解釋Domain中各DC, Child Domain DC與客戶端如何互動去調整時間

    簡單來說如果沒做過手動調整, 整個域中最可靠的時間提供者是Root Domain PDC

    但並不是所有客戶端都會去找它做時間微調的, 就文中圖示也有說明, Child DC會找PDC, 也可以找其他dc做微調, Domain自己會整理架構

    所以如果電腦的時間沒有很極端而且長時間不正常, 是不用去擔憂的


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2013年3月19日 上午 03:32
    2013年3月18日 上午 03:55
  • 當你新建一個Domain時, 第一台DC (就是你所說的forest pdc)自動成為整個域裡最可靠的時間提供者

    這時候時間的來源很重要, 如果你預先已用外部NTP Server, 這台DC會繼續用它做時間供應者

    假使你沒有做過設定, 就會用它的主機板提供的時間.

    所以forest pdc角色假如沒有變更, 它就會相信自己的時間(或NTP提供的時間)是最準確

    詳請還可以參閱: http://technet.microsoft.com/en-us/library/cc784800(v=ws.10).aspx


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2013年3月19日 上午 03:32
    2013年3月18日 上午 08:31
  • http://support.microsoft.com/kb/193825/en-us

    When NET TIME /SET is sent without the /DOMAIN switch, the computer will obtain a browse list for the domain in which it is a member, select a time source server from the list, and then send a NetrRemoteTOD call to synchronize the time.

    如果你這樣打, 這台Domain Controller都會盡量在Domain裡找一台比較可靠的機器提供時間


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2013年3月19日 上午 03:31
    2013年3月19日 上午 01:58
  • 請參考: http://technet.microsoft.com/en-us/library/cc731191(v=ws.10).aspx

    /manualpeerlist:<peers> /syncfromflags:manual 這兩個參數就是你想要的東西

    但始終如果不是有甚麼原因還是不用調整了, 網域自己會懂得去做

    假使有天目標電腦掛掉, 那可以會造成連鎖反應導致時間同步錯誤的


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2013年3月19日 上午 03:31
    2013年3月19日 上午 03:18

所有回覆

  • 要了解Windows Domain 中如何做時間校正, 可以參考以下Technet文件

    http://technet.microsoft.com/en-us/library/cc773013(v=ws.10).aspx

    其中條目: Domain Hierarchy–Based Synchronization 正解釋Domain中各DC, Child Domain DC與客戶端如何互動去調整時間

    簡單來說如果沒做過手動調整, 整個域中最可靠的時間提供者是Root Domain PDC

    但並不是所有客戶端都會去找它做時間微調的, 就文中圖示也有說明, Child DC會找PDC, 也可以找其他dc做微調, Domain自己會整理架構

    所以如果電腦的時間沒有很極端而且長時間不正常, 是不用去擔憂的


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2013年3月19日 上午 03:32
    2013年3月18日 上午 03:55
  • 謝謝你的回覆,

    所以root-dc1即使他是forest pdc,如果我沒有做過手動與外部時間較正,

    當我下指令 net time /set 時,他就會去找其他dc作時間同步,

    這樣也是正常的囉?

    2013年3月18日 上午 07:49
  • 當你新建一個Domain時, 第一台DC (就是你所說的forest pdc)自動成為整個域裡最可靠的時間提供者

    這時候時間的來源很重要, 如果你預先已用外部NTP Server, 這台DC會繼續用它做時間供應者

    假使你沒有做過設定, 就會用它的主機板提供的時間.

    所以forest pdc角色假如沒有變更, 它就會相信自己的時間(或NTP提供的時間)是最準確

    詳請還可以參閱: http://technet.microsoft.com/en-us/library/cc784800(v=ws.10).aspx


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2013年3月19日 上午 03:32
    2013年3月18日 上午 08:31
  • 你好,

    對阿,root-dc1是PDC,root-dc1應該就是整個域裡面最可靠的NTP server,

    但是我在root-dc1這台下指令 net time /set

    他竟然跑去找root-dc2這台去對時,這樣不就很奇怪嗎?

    理論上來講應該是要跟自己對時沒錯吧?

    2013年3月19日 上午 01:21
  • http://support.microsoft.com/kb/193825/en-us

    When NET TIME /SET is sent without the /DOMAIN switch, the computer will obtain a browse list for the domain in which it is a member, select a time source server from the list, and then send a NetrRemoteTOD call to synchronize the time.

    如果你這樣打, 這台Domain Controller都會盡量在Domain裡找一台比較可靠的機器提供時間


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2013年3月19日 上午 03:31
    2013年3月19日 上午 01:58
  • 你好,

    謝謝你的答覆。了解了。

    最後一個問題是root-dc2這台我下指令: net time /set /domain

    他還是去找自己的時間來對時,並不是root-dc1,如果我想強制永久讓他去找root-dc1來對時,

    我該怎麼下指令呢?

    2013年3月19日 上午 03:08
  • 請參考: http://technet.microsoft.com/en-us/library/cc731191(v=ws.10).aspx

    /manualpeerlist:<peers> /syncfromflags:manual 這兩個參數就是你想要的東西

    但始終如果不是有甚麼原因還是不用調整了, 網域自己會懂得去做

    假使有天目標電腦掛掉, 那可以會造成連鎖反應導致時間同步錯誤的


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2013年3月19日 上午 03:31
    2013年3月19日 上午 03:18