Как настроить синхронизацию контроллеров домена с правильным внешним источником времени?

Пользователь связался со мной и сказал, что часы ее компьютера на 8 или 9 минут быстрее, чем часы ее мобильного телефона. Это беспокоило меня, потому что часы мобильного телефона всегда синхронизируются. Я посмотрел на часы своего компьютера, и они были такими же, примерно на 8 минут впереди моего телефона. Восемь минут — это много времени для отдыха. Итак, я посмотрел на два моих DC. Тот, который служит эмулятором AD PDC, всего на 1 минуту быстрее, чем мой телефон; это кажется более разумным. Но рабочие станции не синхронизируются с ним. Поэтому я посмотрел на свой другой DC, в котором нет ни одной главной роли. Это точно так же, как рабочие станции, около 8 минут быстро.

Итак, здесь есть пара больших проблем. Во-первых, у моих DC не одинаковое время. Во-вторых, у моих рабочих станций такое же время, как и у более быстрого DC (синхронизируются ли они с ним?). Я просмотрел журналы ошибок обоих DC и отфильтровал Time-Service. Контроллер домена эмулятора PDC имеет код предупреждения 144: служба времени прекратила рекламу в качестве надежного источника времени. Другой контроллер домена имеет идентификатор события предупреждения 142: служба времени прекратила рекламу в качестве источника времени, поскольку локальные часы не синхронизированы. Я также получаю другие предупреждения об идентификаторе события. На основном контроллере домена: идентификаторы событий 12, 36, 144 (упомянутые выше), 131. На вторичном контроллере домена: идентификаторы событий 131, 24, 142 (упомянутые выше), 50, 129.Я дам больше информации об этом внизу.

Судя по тому, что я вижу, мой PDCe не указывает на внешний источник. Должен ли я использовать инструкции здесь (http://support.microsoft.com/kb/816042) в разделе «Настройка службы времени для использования внешнего источника времени» для ее настройки? Парень в статье (http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/) говорит использовать скрипт для его автоматизации (w32tm /config/manualpeerlist:”uk .pool.ntp.org, 0×8 europe.pool.ntp.org, 0×8¿ /syncfromflags:MANUAL /reliable:yes/update). Но я не уверен, что они делают то же самое. Даже если бы они это сделали, я не уверен, какой адрес я использую. Если я посмотрю на свой вторичный контроллер домена, у него есть запись NtpServer time.windows.com, 0x9. У PDCe тоже было это, пока я не сделал сброс, рекомендованный в статье; теперь у него нет записи NtpServer.

Итак, какой метод лучше использовать и какой адрес использовать? Имеет ли значение, использую ли я Server 2008 R2?

Идентификатор события 12: NtpClient поставщика времени: этот компьютер настроен на использование иерархии домена для определения источника времени, но он является эмулятором AD PDC для домена в корне леса, поэтому выше него нет компьютера. в иерархии домена для использования в качестве источника времени. Рекомендуется либо настроить надежную службу времени в корневом домене, либо вручную настроить AD PDC для синхронизации с внешним источником времени. В противном случае эта машина будет функционировать как авторитетный источник времени в иерархии домена.Если внешний источник времени не настроен или не используется для этого компьютера, вы можете отключить NtpClient.

Идентификатор события 36: служба времени не синхронизировала системное время в течение 86400 секунд, поскольку ни один из поставщиков служб времени не предоставил полезную отметку времени. Служба времени не будет обновлять локальное системное время, пока не сможет синхронизироваться с источником времени. Если локальная система настроена для работы в качестве сервера времени для клиентов, она перестанет показывать клиентам источник времени. Служба времени продолжит повторять попытки и синхронизировать время со своими источниками времени. Дополнительные сведения см. в журнале системных событий, чтобы узнать о других событиях W32time. Запустите «w32tm /resync», чтобы принудительно выполнить мгновенную синхронизацию времени.

Идентификатор события 144: Служба времени прекратила рекламу в качестве надежного источника времени.

Идентификатор события 131: NtpClient не удалось установить одноранговый домен для использования в качестве источника времени из-за ошибки разрешения DNS на ''. NtpClient повторит попытку через 3473457 минут и удвоит интервал повторных попыток после этого. Ошибка: Запрошенное имя допустимо, но данные запрошенного типа не найдены. (0x80072AFC).

Идентификатор события 24: NtpClient провайдера времени: не получен действительный ответ от контроллера домена DC-DNS.domain.org [это наш основной контроллер домена] после 8 попыток связаться с ним. Этот контроллер домена будет отброшен как источник времени, и NtpClient попытается обнаружить новый контроллер домена, с которого будет выполняться синхронизация. Ошибка: узел недоступен.

Идентификатор события 142: служба времени прекратила объявление в качестве источника времени, поскольку локальные часы не синхронизированы.

Идентификатор события 50: служба времени обнаружила разницу во времени более 5000 миллисекунд в течение 900 секунд. Разница во времени может быть вызвана синхронизацией с источниками времени низкой точности или неоптимальными условиями сети.Служба времени больше не синхронизируется и не может предоставлять время другим клиентам или обновлять системные часы. Когда от поставщика службы времени получена действительная отметка времени, служба времени исправит себя.

Идентификатор события 129: NtpClient не удалось установить одноранговый домен для использования в качестве источника времени из-за ошибки обнаружения. NtpClient повторит попытку через 3145779 минут и удвоит интервал повторных попыток после этого. Ошибка была: Запись не найдена. (0x800706E1)