none
客户端出现时间无法从域控同步问题 RRS feed

  • 问题

  • 1、问题描述:

    域内经常有客户端出现时间与域控不同步问题,时间偏差从几分钟到几小时均有,而且在手动同步客户端系统时间后,隔段时间仍可能出现与域控时间不同步问题

    抽取了几台时间同步存在问题的域客户端(客户端均为物理机),检查确认注册表中的时间同步类型为NT5DSNT5DS同步类型是域内默认的时间同步机制,时源为任一域控制器,默认同步频率为3600秒(同步频率注册表键值为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval);

    2.使用net stop/start w32time命令重启时间服务,结果没有作用;

    3.使用w32tm /resync命令同步系统时间时报此计算机没有重新同步,因为没有可用的时间数据错误

    4、通过抓捕工具,发现客户端与域控有做时间同步,且与域控通信正常

    客户端日志中显示域控无响应

    组策略上未做配置,请问还有那些可能导致时间客户端与域控时间不同步

    2020年5月22日 2:22

答案

  • 你好,鱼哥,

    感谢你的回复,

    关于你的问题1,默认情况下每个环境内刚升级成域控及刚加域的客户端的Type都是NT5DS,它们时间同步都是根据域内的架构来进行分级以及同步的,域内的客户端会找DC进行时间同步,DC会找PDC进行时间同步,PDC会找稳定的外部时间源来进行同步,所以域控如果不是PDC,也会作为时间源进行广播。

    关于问题2的话,个人不建议通过组策略配置ntp时间源为另一台域控,因为这样的话就会有域内其他域控制器去找这台被配置为NTP时间源的域控制器来进行同步了,这个主要问题是这种配置会造成环境内存在多个时间源,不同的客户端域不同的时间源进行同步更容易造成时间同步问题。而且建议检查一下域内所有PDC和DC的时间同步配置并确保PDC的Type为NTP,而域内所有DC和Client的Type均为NT5DS。

    建议哥你还是根据我第一个回答中提供的链接在自己的环境中进行正确配置。

    感谢你的理解。

    此致
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年5月27日 3:00

全部回复

  • 你好,小鱼,

    没错,又是我,别来无恙啊!感谢你在我们的TechNet论坛中发帖。

    根据你的描述以及截图,我初步判断这可能是因为图中你的客户端计算机所联系并进行时间同步的作为时间源服务器的DC中关于Windows Time Server的设置没有被正确设置所以就没有在作为一台正常的时间源服务器在进行广播。

    建议你到该作为时间源服务器的域控制器上检查一下这台DC有没有被正确设置作为一台时间源服务器。可以在该DC上以管理员身份运行命令 dcdiag /v 来检查它是否已作为一台时间服务器在进行播发,如下图所示。


    然后可以根据以下链接里所提供的信息来对这台DC如果要作为一台时间服务器所需的配置来进行正确配置:https://support.microsoft.com/en-us/help/816042/how-to-configure-an-authoritative-time-server-in-windows-server

    希望以上信息可以帮到你。

    此致
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年5月22日 7:03
  • 1、如果域控不是PDC,也会做为时间源进行广播吧

    2、如果通过组策略配置ntp 时间源为另外一台域控,方案可行吗?是否有其它注意事项

    计算机配置—管理模板—系统—Windows时间服务—时间提供程序,"启用Windows NTP客户端",选择"已启用"。

    "配置Windows NTP客户端",选择"已启用"。

    修改NtpSever的值为xxxx(外部正常域控的ip地址),0x9

    修改Type的值为NTP

    修改SpecialPollInterval的值为1800(30分钟)

    2020年5月25日 1:11
  • 你好,鱼哥,

    感谢你的回复,

    关于你的问题1,默认情况下每个环境内刚升级成域控及刚加域的客户端的Type都是NT5DS,它们时间同步都是根据域内的架构来进行分级以及同步的,域内的客户端会找DC进行时间同步,DC会找PDC进行时间同步,PDC会找稳定的外部时间源来进行同步,所以域控如果不是PDC,也会作为时间源进行广播。

    关于问题2的话,个人不建议通过组策略配置ntp时间源为另一台域控,因为这样的话就会有域内其他域控制器去找这台被配置为NTP时间源的域控制器来进行同步了,这个主要问题是这种配置会造成环境内存在多个时间源,不同的客户端域不同的时间源进行同步更容易造成时间同步问题。而且建议检查一下域内所有PDC和DC的时间同步配置并确保PDC的Type为NTP,而域内所有DC和Client的Type均为NT5DS。

    建议哥你还是根据我第一个回答中提供的链接在自己的环境中进行正确配置。

    感谢你的理解。

    此致
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年5月27日 3:00
  • 如何检查域内所有PDC和DC的时间同步配置Type为NTP
    2020年5月29日 1:58