none
新增一台2012R2的域控制器,策略处理失败,请求各路大侠帮忙解答。 RRS feed

  • 问题

  • 新增一台辅域控,服务器是2012R2,现在问题很多,刚接入域控这块,不懂,用dcdiag-q 命令诊断提示策略处理失败,如图
    2019年4月23日 10:19

答案

  • 尊敬的客户,您好!
    您是咨询使用什么设备作为时间源设备吗?通常找一台时间正确的,并且可以ping通的设备或者电脑都可以的。

    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 清弦 2019年5月9日 7:51
    2019年5月9日 7:47
    版主

全部回复

  • 尊敬的客户,您好!
    感谢您在我们的TechNet论坛发帖。

    1. 请问我们域里一共有几台域控制器?
    2. 在新增这一台域控制器之前我们是否检查了已存在的那些域控制器是否正常工作?并且域控制器之间的复制是否正常?

    如果之前没有检查的话,建议把这一台有问题的域控制器先移除,然后请在其他域控制上运行Dcdiag /v,查看命令的结果是否正常。如果之前就有两台或者更多的域控制器,请运行repadmin /showrepl 和repadmin /repsummary检查AD复制是否正常。

    如果以上都是正常的,请问我们的域/林功能级别是多少?我们可以运行powershell命令查看:
    获取域功能级别:
    Get-ADDomain | fl Name,DomainMode
    获取林功能级别:
    Get-ADForest | fl Name,ForestMode

    新加入的域控制器的操作系统的版本一定要大于或者等于域功能级别。

    最后尝试在这个域里新增这台域控制器:
    1. 把这台2012 R2服务器的首选DNS指向主域控制器的IP地址。
    2. 把这台2012 R2服务器加域域。
    3. 把这台2012 R2服务器提升为域控制器。
    4. 如果一切正常,使用DCdiag /v检查域控制器是否正常,并检查AD复制是否正常。


    参考文档:Step-By-Step: Adding a Windows Server 2012 Domain Controller to an Existing Windows Server 2003 network


    希望上述回复对您有帮助,如果有什么进展,您可以随时联系我们。

    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月24日 5:45
    版主
  • 首先感谢您的回答

    1、目前有两台域控制器,都是Sever2008R2的。其中一台服务器有些关键服务(NFS Namespace)开启不了了,提示服务不存在或已被标记为删除。

    2、没有检查。

    我先按照您的步骤操作一次先看看。再次感谢您的回答。

    2019年4月24日 10:01
  • 尊敬的客户,您好!

    好的,不客气。在已有的环境中增加其他设备时,一定要检查现有的工作环境是否一切工作正常,否则新增加的域控制器复制其他的域控制器的所有内容,新的域控制器也可能有问题。

    如果您在检查过程当中有任何不清楚的地方,您可以随时咨询我们。


    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月25日 6:33
    版主
  • 您好,以下是执行dcdiag /v的结果和 repadmin /showrepl  repadmin /replsummart的截图  麻烦您看下

    C:\Users\administrator.*******>dcdiag /v

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       * 正在验证本地计算机 LHSZXGFSVR02 是否为目录服务器。
       主服务器 = LHSZXGFSVR02
       * 正在连接到服务器 LHSZXGFSVR02 上的目录服务。
       * 已识别的 AD 林。
       Collecting AD specific global data
       * 正在收集站点信息。
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=*******,DC=com
    ,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=*******Group,CN=Sites,C
    N=Configuration,DC=*******,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=*******JDS,CN=Sites,CN=
    Configuration,DC=*******,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=*******,DC=com
    ,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=LHSZXGFSVR02,CN=Server
    s,CN=*******Group,CN=Sites,CN=Configuration,DC=*******,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=LHSZXGFSVR01,CN=Server
    s,CN=*******Group,CN=Sites,CN=Configuration,DC=*******,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=LHSZX01SVRAD02,CN=Serv
    ers,CN=*******JDS,CN=Sites,CN=Configuration,DC=*******,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=LHSZX01SVRAD01,CN=Serv
    ers,CN=*******JDS,CN=Sites,CN=Configuration,DC=*******,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。
       * 找到 4 DC。正在测试其中的 1。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: *******Group\LHSZXGFSVR02
          开始测试: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... LHSZXGFSVR02 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: *******Group\LHSZXGFSVR02
          开始测试: Advertising
             The DC LHSZXGFSVR02 is advertising itself as a DC and having a DS.
             The DC LHSZXGFSVR02 is advertising as an LDAP server
             The DC LHSZXGFSVR02 is advertising as having a writeable directory
             The DC LHSZXGFSVR02 is advertising as a Key Distribution Center
             The DC LHSZXGFSVR02 is advertising as a time server
             The DS LHSZXGFSVR02 is advertising as a GC.
             ......................... LHSZXGFSVR02 已通过测试 Advertising
          用户请求忽略的测试: CheckSecurityError
          用户请求忽略的测试: CutoffServers
          开始测试: FrsEvent
             * 文件复制服务事件日志测试
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制
    问题可能导致组策略问题。
             发生了一个警告事件。EventID: 0x800034FA
                生成时间: 04/26/2019   11:15:54
                事件字符串:
                以下是文件复制服务在为 FRS 副本集配置信息轮询域控制器 LHSZXGFSVR02.l
    avenna.com 时遇到的警告和错误提要。

                 此 nTFRSSubscriber 对象 cn=domain system volume (sysvol share),cn=n
    tfrs subscriptions,cn=lhszxgfsvr02,ou=domain controllers,dc=*******,dc=com 的属
    性 frsMemberReference 有一个无效的值。



             ......................... LHSZXGFSVR02 已通过测试 FrsEvent
          开始测试: DFSREvent
             The DFS Replication Event Log.
             跳过该测试,因为服务器正在运行 FRS。
             ......................... LHSZXGFSVR02 已通过测试 DFSREvent
          开始测试: SysVolCheck
             * 该文件复制服务 SYSVOL 已准备好测试
             文件复制服务的 SYSVOL 已就绪
             ......................... LHSZXGFSVR02 已通过测试 SysVolCheck
          开始测试: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 min
    utes.
             ......................... LHSZXGFSVR02 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=LHSZXGFSVR02,CN=Servers,CN=Lave
    nnaGroup,CN=Sites,CN=Configuration,DC=*******,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=LHSZXGFSVR02,CN=Servers,CN=Lave
    nnaGroup,CN=Sites,CN=Configuration,DC=*******,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=LHSZXGFSVR02,CN=Servers,CN=*******
    Group,CN=Sites,CN=Configuration,DC=*******,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=LHSZXGFSVR02,CN=Servers,CN=*******
    Group,CN=Sites,CN=Configuration,DC=*******,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=LHSZXGFSVR02,CN=
    Servers,CN=*******Group,CN=Sites,CN=Configuration,DC=*******,DC=com
             ......................... LHSZXGFSVR02 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             Checking machine account for DC LHSZXGFSVR02 on DC LHSZXGFSVR02.
             * SPN found :LDAP/LHSZXGFSVR02.*******.com/*******.com
             * SPN found :LDAP/LHSZXGFSVR02.*******.com
             * SPN found :LDAP/LHSZXGFSVR02
             * SPN found :LDAP/LHSZXGFSVR02.*******.com/*******
             * SPN found :LDAP/496b77b3-f9c0-4659-b85c-89543040ed96._msdcs.*******.c
    om
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/496b77b3-f9c0-4659-b8
    5c-89543040ed96/*******.com
             * SPN found :HOST/LHSZXGFSVR02.*******.com/*******.com
             * SPN found :HOST/LHSZXGFSVR02.*******.com
             * SPN found :HOST/LHSZXGFSVR02
             * SPN found :HOST/LHSZXGFSVR02.*******.com/*******
             * SPN found :GC/LHSZXGFSVR02.*******.com/*******.com
             ......................... LHSZXGFSVR02 已通过测试 MachineAccount
          开始测试: NCSecDesc
             * Security Permissions check for all NC's on DC LHSZXGFSVR02.
             * 安全权限检查
               DC=ForestDnsZones,DC=*******,DC=com
                (NDNC,Version 3)
             * 安全权限检查
               DC=DomainDnsZones,DC=*******,DC=com
                (NDNC,Version 3)
             * 安全权限检查
               CN=Schema,CN=Configuration,DC=*******,DC=com
                (Schema,Version 3)
             * 安全权限检查
               CN=Configuration,DC=*******,DC=com
                (Configuration,Version 3)
             * 安全权限检查
               DC=*******,DC=com
                (Domain,Version 3)
             * 安全权限检查
               DC=szx01,DC=*******hotels,DC=com
                (Domain,Version 3)
             ......................... LHSZXGFSVR02 已通过测试 NCSecDesc
          开始测试: NetLogons
             * Network Logons Privileges Check
             Verified share \\LHSZXGFSVR02\netlogon
             Verified share \\LHSZXGFSVR02\sysvol
             ......................... LHSZXGFSVR02 已通过测试 NetLogons
          开始测试: ObjectsReplicated
             LHSZXGFSVR02 is in domain DC=*******,DC=com
             Checking for CN=LHSZXGFSVR02,OU=Domain Controllers,DC=*******,DC=com in
     domain DC=*******,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=LHSZXGFSVR02,CN=Servers,CN=*******Grou
    p,CN=Sites,CN=Configuration,DC=*******,DC=com in domain CN=Configuration,DC=lave
    nna,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... LHSZXGFSVR02 已通过测试 ObjectsReplicated
          用户请求忽略的测试: OutboundSecureChannels
          开始测试: Replications
             * Replications Check
             * Replication Latency Check
             已接收复制的延迟警告
             LHSZXGFSVR02: 当前时间为 2019-04-26 11:34:03。
                DC=ForestDnsZones,DC=*******,DC=com
                   上次从 LHSZX01SVRAD02 接收复制的位置
              2017-08-16 20:50:11
                   警告: 此延迟超过了 Tombstone 生存时间 180 天!
                   上次从 LHSZX01SVRAD01 接收复制的位置
              2017-08-16 11:05:16
                   警告: 此延迟超过了 Tombstone 生存时间 180 天!
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                DC=DomainDnsZones,DC=*******,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                CN=Schema,CN=Configuration,DC=*******,DC=com
                   上次从 LHSZX01SVRAD02 接收复制的位置
              2017-08-16 20:50:11
                   警告: 此延迟超过了 Tombstone 生存时间 180 天!
                   上次从 LHSZX01SVRAD01 接收复制的位置
              2017-08-16 11:05:16
                   警告: 此延迟超过了 Tombstone 生存时间 180 天!
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                CN=Configuration,DC=*******,DC=com
                   上次从 LHSZX01SVRAD02 接收复制的位置
              2017-08-16 20:50:11
                   警告: 此延迟超过了 Tombstone 生存时间 180 天!
                   上次从 LHSZX01SVRAD01 接收复制的位置
              2017-08-16 11:05:15
                   警告: 此延迟超过了 Tombstone 生存时间 180 天!
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                DC=*******,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                DC=szx01,DC=*******hotels,DC=com
                   上次从 LHSZX01SVRAD02 接收复制的位置
              2017-08-16 20:50:11
                   警告: 此延迟超过了 Tombstone 生存时间 180 天!
                   上次从 LHSZX01SVRAD01 接收复制的位置
              2017-08-16 11:05:16
                   警告: 此延迟超过了 Tombstone 生存时间 180 天!
                   Latency information for 3 entries in the vector were ignored.
                      2 were retired Invocations.  1 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
             ......................... LHSZXGFSVR02 已通过测试 Replications
          开始测试: RidManager
             * Available RID Pool for the Domain is 3600 to 1073741823
             * LHSZXGFSVR02.*******.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 2600 to 3099
             * rIDPreviousAllocationPool is 2600 to 3099
             * rIDNextRID: 2723
             ......................... LHSZXGFSVR02 已通过测试 RidManager
          开始测试: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... LHSZXGFSVR02 已通过测试 Services
          开始测试: SystemLog
             * The System Event log test
             发生了一个错误事件。EventID: 0x00000457
                生成时间: 04/26/2019   11:15:18
                事件字符串:
                打印机 RICOH MP C2503 PCL 6 所需的驱动程序 RICOH MP C2503 PCL 6 未知
    。登录之前,请与管理员联系,安装驱动程序。
             发生了一个错误事件。EventID: 0x00000457
                生成时间: 04/26/2019   11:15:20
                事件字符串:
                打印机 Adobe PDF 所需的驱动程序 Adobe PDF Converter 未知。登录之前,
    请与管理员联系,安装驱动程序。
             发生了一个错误事件。EventID: 0x00000457
                生成时间: 04/26/2019   11:15:21
                事件字符串:
                打印机 pdfFactory Pro 所需的驱动程序 pdfFactory 3 未知。登录之前,请
    与管理员联系,安装驱动程序。
             ......................... LHSZXGFSVR02 没有通过测试 SystemLog
          用户请求忽略的测试: Topology
          用户请求忽略的测试: VerifyEnterpriseReferences
          开始测试: VerifyReferences
             系统对象参考(serverReference)
             CN=LHSZXGFSVR02,OU=Domain Controllers,DC=*******,DC=com 和
             CN=LHSZXGFSVR02,CN=Servers,CN=*******Group,CN=Sites,CN=Configuration,DC
    =*******,DC=com
             上的反向链接正确。
             一些与 DC LHSZXGFSVR02 相关的对象存在问题:
                [1] 问题: 缺少要求的数值
                 基本对象:
                CN=NTDS Settings,CN=LHSZXGFSVR02,CN=Servers,CN=*******Group,CN=Sites
    ,CN=Configuration,DC=*******,DC=com
                 基本对象描述: “DSA 对象”
                 值对象属性名称: serverReferenceBL
                 值对象描述: “SYSVOL FRS 成员对象”
                 建议操作: 请参阅知识库文章: Q312862

                [1] 问题: 缺少要求的数值
                 基本对象: CN=LHSZXGFSVR02,OU=Domain Controllers,DC=*******,DC=com
                 基本对象描述: “DC 帐户对象”
                 值对象属性名称: frsComputerReferenceBL
                 值对象描述: “SYSVOL FRS 成员对象”
                 建议操作: 请参阅知识库文章: Q312862

             ......................... LHSZXGFSVR02 没有通过测试 VerifyReferences
          用户请求忽略的测试: VerifyReplicas

          用户请求忽略的测试: DNS
          用户请求忽略的测试: DNS

       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 *******
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ******* 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ******* 已通过测试 CrossRefValidation

       正在 *******.com
        上运行企业测试
          用户请求忽略的测试: DNS
          用户请求忽略的测试: DNS
          开始测试: LocatorCheck
             GC 名称: \\LHSZXGFSVR02.*******.com
             Locator Flags: 0xe00031fd
             PDC Name: \\LHSZXGFSVR02.*******.com
             Locator Flags: 0xe00031fd
             Time Server Name: \\LHSZXGFSVR02.*******.com
             Locator Flags: 0xe00031fd
             Preferred Time Server Name: \\LHSZXGFSVR02.*******.com
             Locator Flags: 0xe00031fd
             KDC Name: \\LHSZXGFSVR02.*******.com
             Locator Flags: 0xe00031fd
             ......................... *******.com 已通过测试 LocatorCheck
          开始测试: Intersite
             正在跳过站点 *******Group,该站点位于给定命令 行参数提供的范围之外。
             正在跳过站点 *******JDS,该站点位于给定命令 行参数提供的范围之外。
             ......................... *******.com 已通过测试 Intersite


    2019年4月26日 3:55
  • 请问一下, 我这边原本有两台DC,SVR01和SVR02,最开始的时候SVR01是主DC,SVR02是辅DC,后来SVR01出了故障,SVR02自动升级为主DC,FSMO角色现在全部在SVR02上面。之前新增一台DC,SVR04,发现DC之间有问题。现在我把SVR01和SVR04全部降级移除掉了,相关信息也清除掉了,只剩下SVR02在工作,我想新增一台辅DC,现在我要如何确认现在SVR02是正常没有任何故障的?
    2019年4月28日 11:25
  • 尊敬的客户,您好!
    根据DCdiag /v运行结果来看,我们还有SVR01的信息在这个结果里,也能从repadmin /repsummary看到SVR02的复制伙伴是SVR01,这说明我们的SVR01的数据没有完全清除干净。

    请问LHSZX01SVRAD01 和 LHSZX01SVRAD02是什么机器名字吗?










    请问我们是通过正常的Demote (Promote)过程降级SVR01的吗?还是通过非正常方式降级SVR01的呢?如果通过非正常方式降级并移除SVR01,我们需要清除SVR01的元数据。具体的可以参考这个文档:Delete Failed DCs from Active Directory  


    然后再运行DCdiag /v和repadmin /repsummary命令检查结果,确保结果只包含SVR02这台机器名字。


    提示:这个回答包含了第三方网站的内容。微软对这些网站的内容不做任何陈述。我们提供这些内容仅仅是为了您的便利。


    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月29日 8:13
    版主
  • 您好,LHSZX01SVRAD01和LHSZX01SVRAD02是分公司的DC,不是我这边的,我这边查不到这个机器名。我这边两台DC机器名是LHSZGFSVR01和LHSZGFSVR02。

    降级是通过dcpromo这个命令,弹出向导,按照向导操作降级的。降级后我也去查找了元数据。基本都清除掉了

    2019年4月29日 9:23
  • 尊敬的客户,您好!
    因为命令中显示了LHSZX01SVRAD01,LHSZX01SVRAD02和LHSZGFSVR01这三台计算机名字的信息,所以我们尝试在以下几个地方检查,是否存在跟这三台计算机名字的相关的信息:

    1.在“Active Directory站点和服务”中,展开相应的站点。

    2.在“Active Directory用户和计算机”中,展开域控制器容器。

    3.在DNS管理单元中,展开与已从中删除服务器的域相关的区域。删除DNS中林区的_msdcs.root域中的CNAME记录。 您还应该删除HOSTNAME和其他DNS记录。

    4.如果您有反向查找区域,也请从这些区域中删除服务器。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月30日 6:03
    版主
  • 尊敬的客户,您好!
    首先,祝愿您今天有个好心情。
    其次,关于您在帖子中提到的问题有更新吗?或者需要我为您提供什么帮助吗?
    最后,感谢您的理解和支持,祝愿您工作愉快!
     
    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月2日 2:33
    版主
  • 您好,很抱歉,前几天放假,没有及时回复。

     我现在的问题是:我确定DC LHSZGFSVR01 相关的记录全部被清楚了,现在的问题是,服务器每次重启,时间就会倒退20多分钟。 比如说我上午 11:20重启服务器,重启完成后时间变成11:00.

    2019年5月5日 3:21
  • 尊敬的客户,您好!
    可能是我们的域控制器时间配置不正确。
    我们这台主域控制器的外部时间源是什么?是外部时间源还是内部时钟同步?
    在主域控制器上运行这两个命令w32tm /query /source 和 w32tm /query /status 查看。
    我们的域控制器是虚拟机还是物理机?



    此致,
    Daisy Zhou





    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月6日 3:31
    版主
  • 您好。目前域控只有一台。  域控是虚拟机上的。
    2019年5月6日 4:01
  • 尊敬的客户,您好!

    我们检查这台域控制器上的关于时间配置的注册表值。

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0x5
     
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NTP
     
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    Key Name: NtpServer
    Type: REG_SZ(String Value)
    Data: Peers  (time.windows.com,0x9)

    注意:Peers is 外部时间服务器,例如:time.windows.com,0x9
    如果注册表的信息与以上的信息不一致,需要修改注册表之前一定要提前备份注册表。

    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月6日 9:12
    版主
  • 您好,截图是我的这边服务器的注册表设置,麻烦您看下。
    2019年5月7日 0:37
  • 尊敬的客户,您好!
    我们先备份注册表,然后执行以下操作:

    1. 因为我们的域控制器是虚拟机,我们把以下注册表的值改成0.

    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider
    Name: Enabled
    Type: REG_DWORD
    Data:0



    2. 把第一张截图中的数值数据改成:5

    3. 第二张截图中的数值数据改成: time.windows.com,0x9 (从上面的命令中看出的这个时间源)。




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月7日 6:04
    版主
  • 您好,按照您的步骤设置完,重启之后时间还是倒退了20分钟,我17:20重启,等服务器开启之后时间变成了17:00,尝试用命令重启时间服务也是一样
    2019年5月7日 9:31
  • 尊敬的客户,您好!
    把您设置好的信息,截图给我们看一下,方便吗?



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月8日 3:02
    版主
  • 您好,请看截图
    2019年5月8日 3:20
  • 尊敬的客户,您好!

    1. 检查我们的time.windows.com,0x9那个逗号是中文下的逗号还是英文下的逗号?这个应该需要英文下的逗号。

    2. 我们可以ping通时间源的机器吗?时间源机器上的时间是正常的还是也少20分钟?

    3. 检查UDP 123端口是否打开。

    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月8日 8:36
    版主
  • 您好

    1、time.windows.com,0x9中的逗号确认是英文逗号;

    2、请看截图

    3、请看截图

    2019年5月8日 10:00
  • 尊敬的客户,您好!
    13.70.22.122这个IP地址是时间源所在的服务器的IP地址吗?如果确实是的话,我们的主域控制器无法ping通这个IP地址,需要检查网络,使得时间源所在的服务器与主域控制器之间可以相互通信。
    时间源机器上的时间是正常的还是也少20分钟?需要确保时间源所在的服务器的时间是正常的时间。

    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月9日 1:59
    版主
  • 您好,请问,我之间把时间源换成阿里云的时间服务地址或者国家授时中心的地址吗?
    2019年5月9日 3:41
  • 尊敬的客户,您好!
    您是咨询使用什么设备作为时间源设备吗?通常找一台时间正确的,并且可以ping通的设备或者电脑都可以的。

    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 清弦 2019年5月9日 7:51
    2019年5月9日 7:47
    版主