文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >域时间斜率

域时间斜率
EN

Server Fault用户
提问于 2023-01-19 02:17:53
回答 1查看 184关注 0票数 1

几个月前,我试图在我们的环境中弄清楚时间,但我从未真正让它正常工作。我们有4个域控制器,时差似乎总是从30秒到300秒之间。它似乎随机地纠正自己,然后又开始漂移。工作站上的时间似乎总是1到2分钟。

我用过这个向导。https://community.spiceworks.com/how_to/65413-configure-dc-to-synchronize-time-with-external-ntp-server

这是一些额外的信息。

PDCe:物理机器

DC2: VM

DC3: VM

DC4: VM

虚拟DC设置为不与其主机同步时间。

这是每个DC的w32tm /query /configuration。

PDCe

代码语言:javascript
复制
EventLogFlags: 2 (Local)
AnnounceFlags: 5 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 172800 (Local)
MaxPosPhaseCorrection: 172800 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 7 (Local)
UpdateInterval: 100 (Local)

FileLogName: C:\Windows\Temp\w32time.log (Local)
FileLogEntries: 0-116 (Local)
FileLogSize: 268435456 (Local)

[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: NTP (Local)
NtpServer: time.nist.gov,0x1 time-a-g.nist.gov,0x1 time-a-wwv.nist.gov,0x1 time-a-b.nist.gov,0x1 (Local)

NtpServer (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

DC2

代码语言:javascript
复制
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 172800 (Local)
MaxPosPhaseCorrection: 172800 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 7 (Local)
UpdateInterval: 100 (Local)


[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 1024 (Local)
Type: NT5DS (Local)

NtpServer (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

DC3

代码语言:javascript
复制
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 172800 (Local)
MaxPosPhaseCorrection: 172800 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 7 (Local)
UpdateInterval: 100 (Local)


[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 1024 (Local)
Type: NT5DS (Local)

NtpServer (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

DC4

代码语言:javascript
复制
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 6 (Local)
MaxPollInterval: 10 (Local)
MaxNegPhaseCorrection: 172800 (Local)
MaxPosPhaseCorrection: 172800 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 7 (Local)
UpdateInterval: 100 (Local)


[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 1024 (Local)
Type: NT5DS (Local)

NtpServer (Local)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

有人有什么想法吗?我非常感谢你的帮助。

active-directory
windows-server-2019
ntp
EN

回答 1

Server Fault用户

发布于 2023-01-19 23:24:34

你是说区议会也是从PDCE转移过来的吗?

首先,我建议将PDCE上的对等列表配置为使用0x8而不是0x1。

w32tm.exe /config /syncfromflags:manual /manualpeerlist:time.nist.gov,0x8 time-a-g.nist.gov,0x8 [...] /reliable:yes /update

在系统事件日志中,PDCE是否显示成功同步时间?我建议过滤日志源以显示来自Time-Service的事件。

您配置的每个对等点都应该有一个事件35,以显示它们正在同步时间。然后是事件37,对于每个对等点,表示PDCE正在接收有效时间。您可能需要运行w32tm /resync /rediscover或重新启动服务来触发事件。

也检查一下同龄人:w32tm /query /peers

如果有任何显示State: pending,运行w32tm /query /status并在过去很长一段时间内检查每个对等点的Last Successful Sync Time (例如,超过一个小时)。如果是这样的话,你可能有一个网络问题,或者是一个坏消息来源。

接下来,PDCE是否显示事件139和事件143 (事件12可能在143之前作为临时警告出现),显示它是作为时间源的广告,然后是一个好的时间源?在这一点上,PDCE是正确的广告。或者应该是。在重新发现/重新启动服务之后,这可能需要几分钟时间。确保143之后没有144事件-这意味着PDCE已经停止了作为时间来源的广告。

接下来,在其他DC上运行w32tm /query /peers。检查只有一个对等点(PDCE),状态处于活动状态,并且剩余时间小于PeerPoll\HostPoll间隔。似乎是你的1024。

代码语言:javascript
复制
C:\> w32tm /query /peers
#Peers: 1

Peer: PDCE.xxx.au
State: Active
Time Remaining: 593.4024152s
Mode: 1 (Symmetric Active)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 10 (1024s)
HostPoll Interval: 10 (1024s)

在系统事件日志中,上一次源事件应该是35或37,也就是说DC从PDCE获得时间。应该有一个139事件,说它是作为时间来源的广告。不应该有143个事件(广告作为一个好的时间来源),除非是最近的144个警告(它停止广告作为‘好’)。

如果上面的任何一个都有问题,请检查DCs 123之间的NTP端口是否是开放的。显然,如果PDCE没有从其上游源获得时间,也检查端口。您可能应该使用本地时间源(我们使用内部配置的时间源作为由网络团队管理的DNS/DHCP解决方案的一部分,该解决方案位于我们区域的Stratum 1时钟下游)。

如果最近的时间事件是DC - 35/37上的警告或错误,而不是非PDCEs上的最新时间事件,那么这些都是值得研究的。

如果DC对时间同步都很好,那么下一步就是查看客户端。

顺便说一句,用组策略来配置它是很好的。我强烈建议有一个针对PDCE的GPO,这样如果您移动角色,时间配置就会与它一起进行。我还有一个“默认”时间GPO,作为DC策略的后盾--这只是通常的默认设置--但实际上是为了确保前PDCE在FSMO被移动后获得常规的时间配置。但是,一旦发展中国家感到高兴,GPO可以在以后完成。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1120588

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档