none
域时间同步不正常 RRS feed

  • 问题

  • Windows 2008 R2的AD环境,之前一直正常。大约1个月前开始,陆续出现许多客户端和member server经常性的时间同步失败。

    尝试手工执行w32tm /resync命令,偶尔能成功,大部分情况都失败,提示“没有可用的时间数据”。Eventlog中会有如下报警信息:

    时间提供程序 NtpClient: 在尝试联系域控制器 xxxx.xxxxx.local 8 次以后,仍然没有收到有效的响应。此域控制器将不再作为时间源使用,并且 NtpClient将尝试发现一个新的域控制器来同步。错误为: 无法连接到对等机。

    客户端与DC的网络通讯一直都正常,其他服务也没有异常。

    感觉像是DC的问题,因为用组策略指定向外部的NTP服务器同步就都正常,改回了默认与DC同步就经常性失败。但是检查各台DC上都没发现异常。

    这是什么原因呢?




    2015年10月12日 3:46

全部回复

  • 您好,

    >改回了默认与DC同步就经常性失败。但是检查各台DC上都没发现异常。

    在活动目录环境中,成员计算机/服务器默认是与域控制器同步时间的,而域控制器默认同PDC 模拟器同步时间。所以,根域的PDC是整个林的时间源,我们需要确保它的时间准确。建议做法是将根域中的PDC模拟器配置为同一个可靠的外部NTP服务器同步。在PDC上运行一下命令行:

    w32tm /config /manualpeerlist: <timeserver> /syncfromflags:manual /reliable:yes /update

    在<timeserver>处指定您将使用的NTP服务器的DNS名或者IP地址。

    请尝试一下看是否能够解决您的问题。这里有一篇不错的关于域环境时间配置的博客文章,您可以参考下:

    http://blogs.msmvps.com/mweber/2010/06/27/time-configuration-in-a-windows-domain/ (仅有英文版)

    谢谢!

    Regards,

    Ethan Hua


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com

    2015年10月14日 5:47
    版主
  • Hi Ethan,

    感谢你的答复。

    PDC本来就是与一台原子钟同步的。

    我尝试了多种措施,包括使用注册表、组策略、w32tm命令等手工指定NTP目标,将DC强制声明为可靠时间源,重启w32time服务等,但似乎状况并没有什么改善。时钟同步失败的情况仍是高概率发生。

    我用w32tm /query /peers 命令查看,发现节点(DC)的状态有时是“挂起”,有时是“运行中”,不知道是否与此有关?但从DC上的Evenglog中却看不出异常。

    然后我又在DC上启用了w32tm的文件日志,其中有时会出现如下的信息:

    151497 07:07:50.0345942s - W32TmServiceMain: timeout
    151497 07:07:50.0345942s - ClockDispln Update: SO:7881 KPhO:-685 PhO:8566 uT:4097 FllPPE:8566 PllPPE:8566 FllPPrE:4283 PllPPrE:4283 sysPollTicks:4096 FllDown:65536 PllUp:4096 PllDown:32768 FllRA:0 PllRA:0 RA:0 CR:156250 nT:928 RAPhO:0 SD:43230302 LI:0 S:14 RDl:312500 RDs:37895576 TSF:0x0 Hold(0)
    151497 07:07:50.0345942s - W32TmServiceMain: waiting 64.000s
    151497 07:08:01.8476078s - Computing server digest: OLD:FALSE, RID:00000451

    不知这是否问题所在?有什么进一步诊断和解决的办法?



    2015年10月21日 0:23
  • Hi,

    谢谢您的反馈。我想确认一下您具体的环境,您当前有几台DC?DC上的时间同步没有问题,是么?

    建议在DC和客户端机器上尝试以下命令重新配置时间设定:

    net stop w32time

    w32tm /unregister
    w32tm /register

    w32tm /config /update /syncfromflags:DOMHIER

    net start w32time

    w32tm /config /update
    w32tm /resync /rediscover

    重新注册w32tm可以将所有相关相关注册表回复到默认值,然后再配置其按域层次更新时间 (如果是PDC,用上面的命名将其指定与外部NTP服务器同步)。同时如果之前有通过组策略进行过时间设置,请确保停用这些设置。

    Regards,

    Ethan Hua


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com

    2015年10月22日 6:00
    版主
  • Hi Ethan,

    我们的域环境分为根域和子域两层,分别都有2台DC,客户端电脑都在子域中。4台DC的时间同步都正常。

    我在客户端和DC上运行了你所说的几条命令后,客户端的同步仍然失败,提示“没有可用的时间数据”。客户端上开启了w32tm的debug日志,显示如下信息,其中172.28.xxx.xxx是子域的一台DC,客户端与它之间的网络通讯正常。

    151504 06:29:24.6304090s - W32TmServiceMain: ********** Time Slip Notification **********
    151504 06:29:24.6304090s - ClockDispln TimeSlip: SetUnsync: LI:3 S:0 RDl:0 RDs:0 TSF:0x0
    151504 06:29:24.6304090s - TimeProvCommand([NtpClient], TPC_TimeJumped) called.
    151504 06:29:24.6304090s - W32TmServiceMain: waiting i16.000s (1024.000s)
    151504 06:29:24.6304090s - PeerPollingThread: PeerListUpdated
    151504 06:29:24.6304090s - Resolving domain peer
    151504 06:29:24.7397852s - Association: (Local) 0.0.0.0:123 => 172.28.xxx.xxx:123 (Remote)
    151504 06:29:24.7397852s - PeerPollingThread: PeerListUpdated
    151504 06:29:24.7397852s - Polling peer xxxxxx.xxx.xx.local (ntp.d|0.0.0.0:123->172.28.xxx.xxx:123)
    151504 06:29:24.7397852s - Response received from domain controller xxxxxx.xxx.xx.local authenticated successfully (using digest format)
    151504 06:29:24.7397852s - Ignoring packet that failed tests from xxxxxx.xxx.xx.local (ntp.d|0.0.0.0:123->172.28.xxx.xxx:123).
    151504 06:29:40.6305236s - W32TmServiceMain: timeout
    151504 06:29:40.6305236s - W32TmServiceMain: waiting 1024.000s



    2015年10月22日 6:40