Отчеты членов сервера Windows Server 2012 - разница между временем и датой между вашим компьютером и удаленным компьютером

ПРОБЛЕМА

Служба членов домена сообщает, что при попытке RDP с любой рабочей станции Windows 10 в том же домене или любом клиенте Windows из внешнего источника:

  •   

    Удаленный рабочий стол не может проверить личность удаленного компьютера, так как между вашим компьютером и удаленным компьютером существует разница во времени или дате. Убедитесь, что часы вашего компьютера установлены на правильное время, а затем повторите попытку подключения. Если проблема повторится, обратитесь к сетевому администратору или владельцу удаленного компьютера.

Журнал событий сервера Member содержит:

  •   

    EVENTID 5719. Этот компьютер не смог настроить безопасный сеанс с контроллером домена в домене из-за следующего: сервер RPC недоступен.

  •   

    EVENTID 1054. Обработка групповой политики не удалась. Windows не удалось получить имя контроллера домена. Это может быть вызвано сбой разрешения имени. Убедитесь, что ваша система доменных имен (DNS) настроена и работает правильно.

СРЕДА

СЕРИЙ MEMBER

  • Это единственный сервер, демонстрирующий проблему.
  • Windows Server 2012 Standard R2.
  • Файловый сервер.
  • SQL-сервер.
  • Журнал событий сообщает об ошибках выше.
  • Невозможно выполнить RDP на сервере при возникновении проблемы.
  • DNS-адрес, заданный как IP-адреса PDC и SDC.

PDC

  • Windows Server 2012.
  • Удерживает все роли FSMO.
  • ГХ.
  • Брандмауэр Windows отключен для тестирования.
  • ОШИБКИ не сообщаются, работая нормально.
  • Услуги AD.
  • Служба DNS.
  • Служба WINS.
  • Возможность RDP для всех узлов и авторизация с учетными данными пользователя домена.

SDC

  • Windows Server 2016.
  • ГХ.
  • Брандмауэр Windows отключен для тестирования.
  • ОШИБКИ не сообщаются, работая нормально.
  • Услуги AD.
  • Служба DNS.
  • Служба WINS.
  • Возможность RDP для всех узлов и авторизация с учетными данными пользователя домена.

СЕРВИС ОБМЕНА

  • Windows Server 2008.
  • Exchange Server 2007
  • Также добавлен как член-сервер.
  • ОШИБКИ не сообщаются, работая нормально.
  • Возможность RDP для всех узлов и авторизация с учетными данными пользователя домена.

WINDOWS 10 CLIENTS

  • Все клиенты Windows 10 работают нормально.
  • Возможность RDP для всех узлов и авторизация с учетными данными пользователя домена.

Некоторая дополнительная информация, которая может быть важна:

  • У меня был другой контроллер домена, который умер (vserver). Он был удален вручную из домена, используя правильную процедуру (удаление метаданных, перенос ролей, удаление из DNS и т. Д.). Подчёркнуто это уже не проблема и проблема. Имя сервера не появилось ни в одном журнале ошибок. DCDIAG на существующем контроллере домена (PDC, SDC) не сообщает об ошибках. Это было много месяцев назад.

  • Когда контроллер домена (vserver) умер, рабочие станции сообщили о проблемах синхронизации времени. Это было разрешено на всех клиентских рабочих станциях, используя команды W32TM, подробно описанные несколько месяцев назад. Этот W32TM не разрешил проблему с проблемными проблемами сервера-члена, описанными здесь.

DEBUGGING

СЕРИЙ MEMBER

  • Я могу RDP и аутентифицироваться как локальный пользователь на сервере при возникновении проблемы.
  • Я не могу RDP и аутентифицироваться как пользователь домена на сервере при возникновении проблемы.
  • Если я перезагружу сервер, проблема будет устранена в течение 24 часов.
  • Обеспечение сетевого брандмауэра позволяет запросам времени внешним источникам.
  • W32tm /resync /rediscover (все выполнены с повышенным уровнем).
  • W32tm /запрос /конфигурация.
  • W32tm /config /manualpeerlist:time.windows.com /syncfromflags: manual /reliable: yes /update.
  • w32tm /config /syncfromflags: domhier.
  • net stop w32time & & & net start w32time.
  • GPUPDATE не решает проблему.
  • Настройки сетевых адаптеров имеют DNS и WINS-адрес, установленные как IP-адреса PDC и SDC-сервера.
  • Удаленный из домена домен снова соединяется с помощью инструментов мастера.
  • При возникновении проблем NSLOOKUP разрешит внутренние адреса домена server.internal.com.
  • При возникновении проблем NSLOOKUP разрешит внутренние внутренние адреса домена.
  • При возникновении проблем google Chrome, развернутый на сервере, не отображает веб-страницу. DNS подтвержден оператором через NSLOOKUP. Я видел это поведение с рабочей станции, которая развернула приложение FIDDLER, поскольку адрес IE PROXY установлен на IP-адрес петли машины. Подтвержденный FIDDLER не установлен на этом сервере-члене.
  • См. REF1 . Протестированная MMC, подключитесь к компьютеру, загрузите журнал безопасности.
  • Установите GROUP POLICY, чтобы разрешить Allow Remote Administration Exception и Allow File and Printer Sharing Exception
  • Подтвердить Windows Management Instrumentation службы, работающие контроллеры домена и член-сервер.
  • Подтвердить TCP/IP NetBIOS Helper служба выполняется на контроллерах домена и на сервере-члене.
  • Подтвердить Remote Procedure Call служба выполняется на контроллерах домена и на сервере-члене.
  • См. REF2 . Включено `FAST LINK 'на сервере, управляемом сервером.

Member Server w32tm /query /configuration результаты

[Configuration]
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 10 (Local)
MaxPollInterval: 15 (Local)
MaxNegPhaseCorrection: 4294967295 (Local)
MaxPosPhaseCorrection: 4294967295 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 30000 (Local)

[TimeProviders]
NtpClient (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: AllSync (Local)
NtpServer: time.windows.com (Local)

NtpServer (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

Member Server w32tm /query /status результат:

Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1455078s
Root Dispersion: 0.0777873s
ReferenceId: 0x0D4FEF45 (source IP:  13.79.239.69)
Last Successful Sync Time: 05/07/2017 13:31:40
Source: time.windows.com
Poll Interval: 12 (4096s)

Member Server RPCping результат:

Completed 1 calls in 15 ms
66 T/S or  15.000 ms/T

Предоставленные выше эти тесты были выполнены через несколько часов после перезагрузки, когда проблема еще не была повторена. Я могу повторить тест и опубликовать результаты после повторения.

PDC

  • DCDIAG не сообщает о проблемах.
  • NSLOOKUP разрешает внутренние и внешние адреса.

PDC w32tm /query /status результат:

Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1517181s
Root Dispersion: 0.0426882s
ReferenceId: 0x338D2033 (source IP:  51.141.32.51)
Last Successful Sync Time: 05/07/2017 13:18:51
Source: time.windows.com
Poll Interval: 10 (1024s)

SDC

  • DCDIAG не сообщает о проблемах.
  • NSLOOKUP разрешает внутренние и внешние адреса.

РЕЗЮМЕ

Понятно, что это проблема синхронизации времени. Я считаю, что это все, что я пытался найти, чтобы отлаживать и разрешать эту проблему, будет ИЗМЕНИТЬ, если я могу вспомнить что-нибудь еще. Спасибо за любую помощь (стол /голова /удар). Стремитесь понять первопричину.

Скотт

ЛИТЕРАТУРЫ

REF1. http: //social.technet.microsoft.com/wiki/contents/articles/4494.troubleshooting-the-rpc-server-is-unavailable.aspx

REF2. Spanning Tree блокирует запросы DHCP в Windows /BOOTP

REF2. https: //nchrissos.wordpress .com /2013/04/26 /настройка времени-на-Windows-2008-R2-серверы /

ОБНОВЛЕНИЕ-1

Отредактировано следующим комментарием от Joeqwerty (спасибо Джо).

Текущее состояние

  • Нет повторения этой проблемы на сегодняшний день, около 24 часов с момента публикации этой статьи.
  • Нет перезагрузки.

Поправка

Однако теперь применяется следующее изменение (см. REF3 ) на проблемном сервере-респонденте:

  • Ключ Reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type=NTP изменен с NTP на NT5DS

  • Служба времени Windows перезагружена.

  • Вывод w32tm /query /configuration теперь показывает:

    [TimeProviders]
    NtpClient (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 1 (Local)
    InputProvider: 1 (Local)
    CrossSiteSyncFlags: 2 (Local)
    AllowNonstandardModeCombinations: 1 (Local)
    ResolvePeerBackoffMinutes: 15 (Local)
    ResolvePeerBackoffMaxTimes: 7 (Local)
    CompatibilityFlags: 2147483648 (Local)
    EventLogFlags: 1 (Local)
    LargeSampleSkew: 3 (Local)
    SpecialPollInterval: 3600 (Local)
    Type: NT5DS (Local)
    
  • Применяется GPUPDATE

  • Type: NT5DS (Local) все еще отображается при проверке w32tm /query /configuration.

Мне нужно оставить это на несколько дней и попробовать перезагрузиться, прежде чем я смогу подтвердить, что проблема решена.

ОБНОВЛЕНИЕ-2

  • Проблема только что повторена. Администратор перезагрузил его, прежде чем я смог выполнить любые тесты.
  • При перезагрузке w32tm /query /configuration показывается Type: NT5DS (Local)
  • Отправляется в понедельник.
  • FYI w32tm /query /status

    Leap Indicator: 0(no warning)
    Stratum: 4 (secondary reference - syncd by (S)NTP)
    Precision: -6 (15.625ms per tick)
    Root Delay: 0.1827698s
    Root Dispersion: 7.8574884s
    ReferenceId: 0xC0A80103 (source IP:  192.168.1.3)
    Last Successful Sync Time: 06/07/2017 16:29:58
    Source: PDC.MYDOMAIN.COM
    Poll Interval: 10 (1024s)
    

Извините за весь текст.

ОБНОВЛЕНИЕ-3

Нет повторной ошибки документа с ошибкой RDP выше, но опубликовано обновление, чтобы подчеркнуть, что в 0200 UTC журнал событий Member Server снова начал сообщать об ошибках EVENTID, задокументированных в начале этого потока:

    1. ИСТОЧНИК NETLOGON. Этот компьютер не смог настроить безопасный сеанс с контроллером домена в домене из-за следующего: сервер RPC недоступен.
    1. ПОЛИТИКА ИСТОЧНИКОВ. Обработка групповой политики не удалась. Windows не удалось получить имя контроллера домена. Это может быть вызвано сбой разрешения имени. Убедитесь, что ваша система доменных имен (DNS) настроена и работает правильно.

В прошлом я обнаружил, что это был предшественник проблемы RDP-соединения /синхронизации времени, учитывая достаточно времени.

ВОтвет: Я выполняю следующие действия: из MEMBER SERVER возникает проблема:

  • w32tm /query /status

    Leap Indicator: 0(no warning)
    Stratum: 4 (secondary reference - syncd by (S)NTP)
    Precision: -6 (15.625ms per tick)
    Root Delay: 0.8504282s
    Root Dispersion: 0.3015940s
    ReferenceId: 0xC0A80103 (source IP:  192.168.1.3)
    Last Successful Sync Time: 07/07/2017 06:08:58
    Source: PDC.MYDOMAIN.COM
    Poll Interval: 13 (8192s)
    
  • w32tm /query /configuration

    [Configuration]
    EventLogFlags: 2 (Local)
    AnnounceFlags: 10 (Local)
    TimeJumpAuditOffset: 28800 (Local)
    MinPollInterval: 10 (Local)
    MaxPollInterval: 15 (Local)
    MaxNegPhaseCorrection: 4294967295 (Local)
    MaxPosPhaseCorrection: 4294967295 (Local)
    MaxAllowedPhaseOffset: 300 (Local)
    
    FrequencyCorrectRate: 4 (Local)
    PollAdjustFactor: 5 (Local)
    LargePhaseOffset: 50000000 (Local)
    SpikeWatchPeriod: 900 (Local)
    LocalClockDispersion: 10 (Local)
    HoldPeriod: 5 (Local)
    PhaseCorrectRate: 1 (Local)
    UpdateInterval: 30000 (Local)
    
    [TimeProviders]
    NtpClient (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 1 (Local)
    InputProvider: 1 (Local)
    CrossSiteSyncFlags: 2 (Local)
    AllowNonstandardModeCombinations: 1 (Local)
    ResolvePeerBackoffMinutes: 15 (Local)
    ResolvePeerBackoffMaxTimes: 7 (Local)
    vCompatibilityFlags: 2147483648 (Local)
    EventLogFlags: 1 (Local)
    LargeSampleSkew: 3 (Local)
    SpecialPollInterval: 3600 (Local)
    Type: NT5DS (Local)
    
    NtpServer (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 0 (Local)
    InputProvider: 0 (Local)
    VMICTimeProvider (Local)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
    Enabled: 0 (Local)
    InputProvider: 1 (Local)
    
  • RPCping

    Completed 1 calls in 1 ms
    1000 T/S or   1.000 ms/T
    
  • Чистое время /Domain:mydomain.com.com

    Current time at \\PDC.MYDOMAIN.COM is 07/07/2017 06:51:29
    
  • w32tm /query /source

    PDC.MYDOMAIN.COM
    
  • W32tm /monitor /domain:mydomain.com

    PDC.MYDOMAIN.COM *** PDC ***[192.168.1.3:123]:
    ICMP: 0ms delay
    NTP: +0.0000000s offset from PDC.MYDOMAIN.COM
    RefID: (unknown) [0x33208D33]
    Stratum: 3
    SDC.MYDOMAIN.COM.COM[192.168.1.1:123]:
    ICMP: 0ms delay
    NTP: -0.0013367s offset from PDC.MYDOMAIN.COM
    RefID: PDC.MYDOMAIN.COM [192.168.1.3]
    Stratum: 4
    
    Warning:
    Reverse name resolution is best effort. It may not be
    correct since RefID field in time packets differs across
    NTP implementations and may not be using IP addresses.
    

Измененные настройки NT5DS все еще на месте. Дайте ему несколько часов, и вопросы RDP будут повторяться. Не уверен, куда идти отсюда извините.

ОБНОВЛЕНИЕ-4

В ответ на Drifter104, вы найдете ниже вывод IPCONFIG /ALL для каждого узла:

СЕРИЙ MEMBER

Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix  . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com

Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
                                    192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

PDC

Windows IP Configuration
Host Name . . . . . . . . . . . . : PDC
Primary Dns Suffix  . . . . . . . : mydomian.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM

Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2
Physical Address. . . . . . . . . : 64-51-06-0D-EE-C9
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::2440:bffc:b999:f930%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%12
                                   192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 207900934
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1C-53-B2-D2-64-51-06-0D-EE-C9
DNS Servers . . . . . . . . . . . : 192.168.1.3
                                   192.168.1.1
                                   127.0.0.1
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{0C6841BD-69AB-491B-819B-9167B188139A}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

SDC

Windows IP Configuration
Host Name . . . . . . . . . . . . : SDC
Primary Dns Suffix  . . . . . . . : mydomain.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM

Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter
Physical Address. . . . . . . . . : 64-51-06-0D-EA-B8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e006:41b6:be7c:e580%2(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%2
                                   192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 56905990
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-E6-6B-A7-64-51-06-0D-EA-B8
DNS Servers . . . . . . . . . . . : ::1
                                   192.168.1.1
                                   192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.3
Secondary WINS Server . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{0A5E9C3A-B92E-4114-B0BF-5A30BCA821D7}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

СЕРИЙ MEMBER

Адреса WINS удалены в ответ на комментарий.

Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix  . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com

Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
                                    192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Вскоре коротко включится машина.

ОБНОВЛЕНИЕ-5 10/07/17

Через 72 часа после последнего обновления проблема повторилась. RDP и попытка аутентификации с пользователем администратора домена:

  

Удаленный рабочий стол не может проверить личность удаленного компьютера, так как между вашим компьютером и удаленным компьютером существует разница во времени или дате. Убедитесь, что часы вашего компьютера установлены на правильное время, а затем повторите попытку подключения. Если проблема повторится, обратитесь к сетевому администратору или владельцу удаленного компьютера.

  • Вход в качестве администратора локальной службы администратора успешно.

  • w32tm /query /status

    Leap Indicator: 0(no warning)
    Stratum: 4 (secondary reference - syncd by (S)NTP)
    Precision: -6 (15.625ms per tick)
    Root Delay: 0.1826172s
    Root Dispersion: 0.1925883s
    ReferenceId: 0xC0A80103 (source IP:  192.168.1.3)
    Last Successful Sync Time: 10/07/2017 04:27:51
    Source: PDC.MYDOMAIN.COM
    Poll Interval: 15 (32768s)
    
  • w32tm /query /configuration

    [Configuration]
    EventLogFlags: 2 (Local)
    AnnounceFlags: 10 (Local)
    TimeJumpAuditOffset: 28800 (Local)
    MinPollInterval: 10 (Local)
    MaxPollInterval: 15 (Local)
    MaxNegPhaseCorrection: 4294967295 (Local)
    MaxPosPhaseCorrection: 4294967295 (Local)
    MaxAllowedPhaseOffset: 300 (Local)
    
    FrequencyCorrectRate: 4 (Local)
    PollAdjustFactor: 5 (Local)
    LargePhaseOffset: 50000000 (Local)
    SpikeWatchPeriod: 900 (Local)
    LocalClockDispersion: 10 (Local)
    HoldPeriod: 5 (Local)
    PhaseCorrectRate: 1 (Local)
    UpdateInterval: 30000 (Local)
    
    [TimeProviders]
    NtpClient (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 1 (Local)
    InputProvider: 1 (Local)
    CrossSiteSyncFlags: 2 (Local)
    AllowNonstandardModeCombinations: 1 (Local)
    ResolvePeerBackoffMinutes: 15 (Local)
    ResolvePeerBackoffMaxTimes: 7 (Local)
    CompatibilityFlags: 2147483648 (Local)
    EventLogFlags: 1 (Local)
    LargeSampleSkew: 3 (Local)
    SpecialPollInterval: 3600 (Local)
    Type: NT5DS (Local)
    
    NtpServer (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 0 (Local)
    InputProvider: 0 (Local)
    VMICTimeProvider (Local)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
    Enabled: 0 (Local)
    InputProvider: 1 (Local)
    
  • RPCping

    Exception 1722 (0x000006BA)
    Number of records is: 10
    ProcessID is 65644
    System Time is: 7/10/2017 6:7:3:935
    Generating component is 18
    Status is 0x6BA, 1722
    Detection location is 1442
    Flags is 0
    NumberOfParameters is 1
    Unicode string:
    ProcessID is 65644
    System Time is: 7/10/2017 6:7:3:935
    Generating component is 18
    ETC .... (large result)
    
  • Чистое время /Domain:mydomain.com.com

    The service has not been started.
    
  • w32tm /query /source

    PDC.mydomain.COM
    
  • W32tm /monitor /domain:mydomain.com

    GetDcList failed with error code:  0x800706BA.
    Exiting with error 0x800706BA
    

Прогресс рода.

  • DCDIAG ON PDC. Существует исключение «указательное устройство», которое не имеет значения и будет очищено.

    Directory Server Diagnosis
    
    Performing initial setup:
       Trying to find home server...
       Home Server = PDC
       * Identified AD Forest.
       Done gathering initial info.
    
    Doing initial required tests
    
       Testing server: Default-First-Site-Name\PDC
          Starting test: Connectivity
             ......................... PDC passed test Connectivity
    
    Doing primary tests
    
       Testing server: Default-First-Site-Name\PDC
          Starting test: Advertising
             ......................... PDC passed test Advertising
          Starting test: FrsEvent
             ......................... PDC passed test FrsEvent
          Starting test: DFSREvent
             ......................... PDC passed test DFSREvent
          Starting test: SysVolCheck
             ......................... PDC passed test SysVolCheck
          Starting test: KccEvent
             ......................... PDC passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... PDC passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... PDC passed test MachineAccount
          Starting test: NCSecDesc
             ......................... PDC passed test NCSecDesc
          Starting test: NetLogons
             ......................... PDC passed test NetLogons
          Starting test: ObjectsReplicated
             ......................... PDC passed test ObjectsReplicated
          Starting test: Replications
             ......................... PDC passed test Replications
          Starting test: RidManager
             ......................... PDC passed test RidManager
          Starting test: Services
             ......................... PDC passed test Services
          Starting test: SystemLog
      A warning event occurred.  EventID: 0x80000109
                        Time Generated: 07/10/2017   07:15:13
                Event String: A pointer device did not report a valid unit of angular measurement.
             A warning event occurred.  EventID: 0x80000101
                Time Generated: 07/10/2017   07:15:13
                Event String: A pointer device reported a bad angular         physical range.
             ......................... PDC passed test SystemLog
          Starting test: VerifyReferences
             ......................... PDC passed test VerifyReferences
    
    
       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test         CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test         CrossRefValidation
    
       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test         CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test         CrossRefValidation
    
       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
    
       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test         CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test         CrossRefValidation
    
       Running partition tests on : MYDOMAIN
          Starting test: CheckSDRefDom
             ......................... MYDOMAIN passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... MYDOMAIN passed test CrossRefValidation
    
       Running enterprise tests on : MYDOMAIN.com
          Starting test: LocatorCheck
             ......................... MYDOMAIN.com passed test LocatorCheck
          Starting test: Intersite
             ......................... MYDOMAIN.com passed test Intersite
    
7 голосов | спросил scott_lotus 5 J000000Wednesday17 2017, 15:57:47

1 ответ


3

Сервер-участник показывает, что он использует тип AllSync и синхронизацию с внешним источником времени (time.windows.com). Он должен использовать тип NT5DS и синхронизировать с одним из DC. Вы должны перенастроить w32time на сервере-члене, чтобы исправить это.

ответил joeqwerty 6 J000000Thursday17 2017, 16:52:51

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132