Как заставить контроллер домена синхронизироваться с PDC?

Question

Как заставить контроллер домена синхронизироваться с PDC?

DC2 (виртуальная машина) не синхронизируется с DC1 (физическим сервером). На DC2 я получаю:

PS C:\> w32tm /query /source
Local CMOS Clock

Что я должен сделать, чтобы DC2 синхронизировался с DC1 в качестве источника времени?

Предыстория: мне пришлось заменить DC1, и это был мой мастер операций. Не было возможности изящно понизить DC1; он просто исчез из домена. Когда я успешно воссоздал DC1, DC2 был мастером операций. AD DS реплицируется правильно, я перенес роли fsmo на новый DC1 и установил DC1 на "0.us.pool.ntp.org". DC1 возвращает хорошую стрипчарт. Я еще раз подтвердил, что все роли fsmo установлены на DC1. Я подтвердил, что в службах интеграции Hyper-V для DC2 синхронизация времени не включена.

Я потратил некоторое время на изучение этого, но до сих пор не нашел последовательности / команды w32tm для удаления DC2 из своих часов CMOS. На данный момент мне нужна небольшая помощь или напоминание о том, как это сделать.

Добавлено после первоначального сообщения: я нашел следующие ошибки DC2 dcdiag:

Starting test: Advertising
   Warning: VSVR-WBC-DC02 is not advertising as a time server.
   ......................... VSVR-WBC-DC02 failed test Advertising

A warning event occurred.  EventID: 0x00000081
  Time Generated: 12/27/2018   14:50:05
  Event String:
  NtpClient was unable to set a domain peer to use as a time source
  because of discovery error. NtpClient will
  try again in 15 minutes and double the reattempt interval thereafter.    
  The error was: The entry is not found. (0x800706E1)

Running enterprise tests on : wbc.local
 Starting test: LocatorCheck
    Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
    A Primary Domain Controller could not be located.
    The server holding the PDC role is down.
    Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
    A Time Server could not be located.
    The server holding the PDC role is down.
    Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed,
    A Good Time Server could not be located.
    ......................... wbc.local failed test LocatorCheck

И ошибки DC1 dcdiag:

Starting test: Advertising
   Warning: DsGetDcName returned information for \\vsvr-wbc-dc02.wbc.local, 
   when we were trying to reach SVR-WBC-DC01.
   SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
   ......................... SVR-WBC-DC01 failed test Advertising

 Starting test: NetLogons
    Unable to connect to the NETLOGON share! (\\SVR-WBC-DC01\netlogon)
    [SVR-WBC-DC01] An net use or LsaPolicy operation failed with error 
    67, The network name cannot be found..

  Starting test: SystemLog
     A warning event occurred.  EventID: 0x0000002F
        Time Generated: 12/27/2018   14:56:32
        Event String:
        Time Provider NtpClient: No valid response has been received from
        manually configured peer 0.us.pool.ntp.org
        after 8 attempts to contact it. This peer will be discarded as a
        time source and NtpClient will attempt to discover a new peer
        with this DNS name. The error was: The peer is unreachable.

Running enterprise tests on : wbc.local
  Starting test: LocatorCheck
     Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
     A Time Server could not be located.
     The server holding the PDC role is down.
     Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
     A Good Time Server could not be located.
     ......................... wbc.local failed test LocatorCheck

0

windows-server-2012-r2 domain-controller time-synchronization fsmo

Источник

Alan 27 дек '18 в 20:34

1 ответ

Решение

Другие вопросы по тегам windows-server-2012-r2 domain-controller time-synchronization fsmo

Alan 31 дек '18 в 20:58 2018-12-31 20:58 · Accepted Answer · 2018-12-31 20:58

Этот ответ решил мою проблему, но он не обязательно является прямым ответом на опубликованный вопрос для других. Я даю этот ответ, потому что другой человек может попасть сюда с тем же вопросом, когда, на самом деле, проблема значительно отличается, как указывает первый комментарий Грега Аскью.

Реальная проблема для меня заключалась в том, что общие папки SYSVOL и NETLOGON не присутствовали на новом контроллере домена, что я должен был проверить на раннюю ошибку - глупая ошибка. Это можно увидеть в Power Shell с:

PS C:\>net share

Когда этих объемов нет, возникают большие проблемы. В моем случае DCDIAG сообщил о неудачной рекламе, которая носит слишком общий характер, чтобы точно определить проблему.

Моя конкретная проблема была решена путем принудительной синхронизации SYSVOL с репликацией DFSR в соответствии с этой страницей поддержки Microsoft.

Для меня в прошлом неудачная реклама была вызвана тем, что источник времени PDC работал некорректно. Этот опыт заставил меня сделать вывод о природе проблемы в данном случае, но этот вывод был неверным.

Если источник времени PDC является проблемой, эта публикация ServerFault может иметь значение.

Поскольку у меня было внезапное удаление одного из моих контроллеров домена без постепенного понижения в должности, мне также нужно было очистить метаданные. Хотя я сделал это правильно в Active Directory - пользователи и компьютеры, а также в Active Directory - сайты и компьютеры, я не смог сделать это в DNS. Мой опыт очистки DNS заключался в том, что потерянный контроллер домена присутствовал по всему DNS, и мне приходилось просматривать каждое поддерево, чтобы найти ссылки на старый контроллер, иногда просто по IP-адресу или какой-либо другой числовой идентификации, поскольку старое имя сервера домена имело были потеряны в некоторых записях DNS.

Спасибо тем, кто прокомментировал выше, чтобы указать мне в правильном направлении.