none
辅助域控没有分发时间服务器 RRS feed

  • 问题

  • 新建了一台Windows Server2016并提升为辅助域控,dcdiag健康检查的时候有一下警告

    正在测试服务器: Default-First-Site-Name\DC03

          开始测试: Advertising

             警告: DC03 没有作为时间服务器进行播发。

    请问,改如何解决

    2020年5月7日 11:48

答案

  • 你好,哥

    根据你提供的组策略我们在自己的测试环境中的一台非PDC的DC进行了与你相同的组策略配置来测试,结果并无相同报错出现。

    但当我将该DC的DNS设置删掉使其成为只能访问内网后,通过命令重新配置W32服务然后重启计算机后,以管理员身份运行命令dcdiag。然后跟你相同的错误就出现了。这可能是因为你的服务器无法访问外网导致的问题。可以尝试让该机器可以访问外网后,通过命令停止W32服务,取消注册W32服务,重新注册W32服务,再重启W32服务,看看还有没有类似报错发生。另外这和开通访问外网的UDP端口应无关系,只需要正确设置DNS转发器使其可以访问外网就行了。

    我的设置过程如下:
    1. 以管理员身份运行命令dcdiag,如下图可见此时该DC是正常以时间服务器播发。


    2. 在DNS设置中将这台DC的DNS转发器中的IP地址移除。



    3. 将该DC 重启。重启后以管理员身份运行以下命令来重新配置W32服务的命令依次是:
    Net Stop W32time
    W32tm.exe /unregister
    W32tm.exe /register
    Net Start W32time


    4. 在重新配置W32时间服务之后,以管理员身份运行dcdiag命令。如下图可见此时我们的DC就无法作为一台时间服务器进行播发了。


    另外分享一篇比较有用的英文文章给你供你参考以在以后进行时间服务配置:
    https://docs.microsoft.com/zh-cn/archive/blogs/nepapfe/its-simple-time-configuration-in-active-directory

    希望可以帮助到你。

    此致
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年5月13日 7:17

全部回复

  • 你好,wangchen,

    感谢你在我们的TechNet论坛里发帖。

    根据你所描述的情况来看,我们初步判定为因为其是一台刚刚成为域控制器的机器,所以短期内暂时还未成为一台时间服务器,所以也就没有作为时间服务器进行播发。

    如果该作为辅助域控的机器平时运行正常,不久之后它应该会和域内一台权威的时间源同步之后,再将自己作为时间服务器进行播发到域内选择与它进行时间同步的机器。

    而且机器没有座位时间服务器进行播发只是一个警告,不是一个报错,可以短暂忽略。

    可以过几天再运行一下dcdiag健康检查看看是否还有类似警告。

    希望以上信息可以帮助到你!

    此致,
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年5月8日 5:46
  • 辅助域控已经搭建好多天,现在DCDIAG还是会有以下报错

    2020年5月12日 0:43
  • 你好,哥,

    感谢你的回复,

    从你的回复里我们得知这个叫03的DC依然没有作为时间服务器进行播发,我们现在想知道一下,在你的域环境中有没有设置时间服务器相关的组策略。如果有,是否有某些设置使得这台新的DC无法作为时间服务器播发。

    如果没有设置相关的组策略,请检查一下该03服务器的注册表项来检查一下它的值是否正确。在注册表子项Parameters(路径:HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters)的右窗格中,有一个名为Type的键值,若该键值的值为NT5DS,意味着它已遵循AD架构作为一个时间源服务器进行播发。在注册表子项Config(路径:HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config)的右窗格中,有一个名为AnnounceFlags的键值,该键值的值的不同所代表的情况也不同,如下图所示:


    另外,我们在测试中得知,如果系统服务中将Windows Time未自动启用,或者被手动设置为停用的话,也可以复现与你问题所述同样的错误。

    如下图所示,我在系统服务中将Windows Time由运行中设置为已停用。


    此时再运行DCDIAG命令,可以得到与你问题中同样的结果。


    但是在报错往下翻的时候也可以发现系统服务的测试也没有通过,不知你跑DCDIAG命令时系统服务的测试是否有通过。可以进行一下检查。


    此致
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年5月12日 5:37
  • 经过检查,服务器注册表、服务都正常。

    在Default Domain Controllers Policy策略中有设置NTP Server,如下图

    目前这台域控无法上外网,是否和这条策略有关,开通访问外网的UDP 123端口是否可以解决这个问题呢

    2020年5月12日 13:33
  • 你好,哥

    根据你提供的组策略我们在自己的测试环境中的一台非PDC的DC进行了与你相同的组策略配置来测试,结果并无相同报错出现。

    但当我将该DC的DNS设置删掉使其成为只能访问内网后,通过命令重新配置W32服务然后重启计算机后,以管理员身份运行命令dcdiag。然后跟你相同的错误就出现了。这可能是因为你的服务器无法访问外网导致的问题。可以尝试让该机器可以访问外网后,通过命令停止W32服务,取消注册W32服务,重新注册W32服务,再重启W32服务,看看还有没有类似报错发生。另外这和开通访问外网的UDP端口应无关系,只需要正确设置DNS转发器使其可以访问外网就行了。

    我的设置过程如下:
    1. 以管理员身份运行命令dcdiag,如下图可见此时该DC是正常以时间服务器播发。


    2. 在DNS设置中将这台DC的DNS转发器中的IP地址移除。



    3. 将该DC 重启。重启后以管理员身份运行以下命令来重新配置W32服务的命令依次是:
    Net Stop W32time
    W32tm.exe /unregister
    W32tm.exe /register
    Net Start W32time


    4. 在重新配置W32时间服务之后,以管理员身份运行dcdiag命令。如下图可见此时我们的DC就无法作为一台时间服务器进行播发了。


    另外分享一篇比较有用的英文文章给你供你参考以在以后进行时间服务配置:
    https://docs.microsoft.com/zh-cn/archive/blogs/nepapfe/its-simple-time-configuration-in-active-directory

    希望可以帮助到你。

    此致
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年5月13日 7:17