News:

Единственный способ установить границы возможного - это выйти за них в невозможное.  Закон Кларка

Main Menu

Hyper-V Active Directory некорректная синхронизация времени

Started by Призрак, 04 February 2020, 07:55

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Призрак

С недавних пор появилась сильно раздражающая проблема, пока не знаю, как её решить. Всё время сбивается время в сети 192.168.30.0. Инфраструктура там настроена на Hyper-V, шлюз, два контроллера домена, так, по мелочи.

Что же происходит? Когда я пытаюсь зайти по RDP, по доменному имени, выскакивает весёлое сообщение, во вложении, пускает только по IP адресу.

Допустим, у меня на рабочем компьютере время 9:54. Я захожу на второй контроллер домена в сети 192.168.30.0, там время 9:40. Как и на шлюзе, на первом контроллере домена, на гипервизоре Hyper-V. При этом я захожу по iRMC на физический сервер, там время корректно, ну на 5 минут отстаёт от моего рабочего компьютера. При этом безобразие наблюдается только в этой сети, поправлять бесполезно, время всё равно сбивается. Если бы была настроена политика, время бы везде было одинаковое. Что делать, что предпринять? Прошу помощи.

Ещё добавлю, что в настройках машин, в службе интеграции, стоят галочки, для сетей 20.0 и 30.0. Я думал бы, что проблема в этом, но в сети 20.0 всё отлично работает.

Уваров А.С.

В домене источником времени является PDC, остальные контроллеры синхронизируют время с ним, компьютеры - с ближайшим КД. Для виртуализированных контроллеров синхронизация времени с гипервизором должна быть выключена.

Затем читаем здесь: https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings

Потом настраиваем на PDC синхронизацию с внешним источником времени, с ним же настраиваем синхронизацию для ПК вне домена.

Призрак

Спасибо, попробую разобраться. Вот ещё меня заинтересовали две опции в DHCP - это сервер времени и NTP сервер. Нужно ли это указывать, в параметрах сервера? Если да, то какие значения? Как раз внешние серверы или контроллеры?

Уваров А.С.


Призрак

Всё прочитал, посмотрел, но есть одна проблема. Во вложении. Вот там прописано, где - то в политиках, что хозяин операций, с ним синхронизируется время. Я хотел найти эту настройку в групповых политиках контроллера домена, шарился там, до посинения, но ничего не нашёл, политика где задаются NTP пустая везде. Может быть, я что-то упустил? Это мой рабочий компьютер, он находится в домене. Не понимаю, где это можно найти?

Уваров А.С.

Доменные ПК не требуют наличия PDC для синхронизации времени, они синхронизируются с одним из КД. КД в свою очередь синхронизируются с PDC. Это стандартное поведение и политиками не задается.

На скриншоте я не вижу каких-либо проблем. ПК синхронизирует время с одним из контроллеров и это нормально. При этом он может быть, а может не быть PDC, для ПК это не имеет никакого значения.