28 марта 2024, 21:44

Цитата дня:

Монстры реальны, и привидения тоже. Они живут внутри нас и иногда побеждают. Стивен Кинг


Hyper-V Active Directory некорректная синхронизация времени

Автор Призрак, 04 февраля 2020, 07:55

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Призрак

04 февраля 2020, 07:55 Последнее редактирование: 04 февраля 2020, 08:02 от Призрак
С недавних пор появилась сильно раздражающая проблема, пока не знаю, как её решить. Всё время сбивается время в сети 192.168.30.0. Инфраструктура там настроена на Hyper-V, шлюз, два контроллера домена, так, по мелочи.

Что же происходит? Когда я пытаюсь зайти по RDP, по доменному имени, выскакивает весёлое сообщение, во вложении, пускает только по IP адресу.

Допустим, у меня на рабочем компьютере время 9:54. Я захожу на второй контроллер домена в сети 192.168.30.0, там время 9:40. Как и на шлюзе, на первом контроллере домена, на гипервизоре Hyper-V. При этом я захожу по iRMC на физический сервер, там время корректно, ну на 5 минут отстаёт от моего рабочего компьютера. При этом безобразие наблюдается только в этой сети, поправлять бесполезно, время всё равно сбивается. Если бы была настроена политика, время бы везде было одинаковое. Что делать, что предпринять? Прошу помощи.

Ещё добавлю, что в настройках машин, в службе интеграции, стоят галочки, для сетей 20.0 и 30.0. Я думал бы, что проблема в этом, но в сети 20.0 всё отлично работает.

Уваров А.С.

В домене источником времени является PDC, остальные контроллеры синхронизируют время с ним, компьютеры - с ближайшим КД. Для виртуализированных контроллеров синхронизация времени с гипервизором должна быть выключена.

Затем читаем здесь: https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings

Потом настраиваем на PDC синхронизацию с внешним источником времени, с ним же настраиваем синхронизацию для ПК вне домена.

Призрак

Спасибо, попробую разобраться. Вот ещё меня заинтересовали две опции в DHCP - это сервер времени и NTP сервер. Нужно ли это указывать, в параметрах сервера? Если да, то какие значения? Как раз внешние серверы или контроллеры?

Уваров А.С.

ОС Windows не запрашивают эти опции.

Призрак

Всё прочитал, посмотрел, но есть одна проблема. Во вложении. Вот там прописано, где - то в политиках, что хозяин операций, с ним синхронизируется время. Я хотел найти эту настройку в групповых политиках контроллера домена, шарился там, до посинения, но ничего не нашёл, политика где задаются NTP пустая везде. Может быть, я что-то упустил? Это мой рабочий компьютер, он находится в домене. Не понимаю, где это можно найти?

Уваров А.С.

Доменные ПК не требуют наличия PDC для синхронизации времени, они синхронизируются с одним из КД. КД в свою очередь синхронизируются с PDC. Это стандартное поведение и политиками не задается.

На скриншоте я не вижу каких-либо проблем. ПК синхронизирует время с одним из контроллеров и это нормально. При этом он может быть, а может не быть PDC, для ПК это не имеет никакого значения.

Вверх