Tengo un servidor 2012 ejecutándose como DC y también ejecuta DHCP. Tengo tres PC en este dominio en este momento y las tres obtienen la hora incorrecta.
El servidor tiene la hora y la zona horaria adecuadas configuradas y las muestra correctamente en la parte inferior derecha de la barra de tareas. Sin embargo, incluso después de corregir manualmente la hora de los clientes, inmediatamente retroceden dos horas. la zona horaria de los clientes está configurada correctamente, he comprobado el horario de verano para todos los clientes y el servidor porque, naturalmente, quiero que haga eso.
No puedo entender esto. Incluso intenté agregar un servidor NTP y de hora como mi servidor e incluso probé uno de los servidores NTP del gobierno también. Agregándolos a mi alcance DHCP, por supuesto. Ninguno de estos intentos ayudó a corregir el problema.
Respuesta1
No usaría DHCP para configurar fuentes de tiempo para los miembros del dominio de Active Directory.
Los servidores y estaciones de trabajo miembros deben sincronizar la hora desde un controlador de dominio, no desde una fuente de hora externa:
Configurar una computadora cliente para la sincronización automática de la hora del dominio
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0
w32tm /config /syncfromflags:domhier /update
net stop w32time & net start w32time
Esa configuración se puede especificar en la Política de grupo.
Para mostrar el estado del servicio horario:
w32tm /query /status /verbose
Su DC también debe anunciarse como servidor de tiempo. Para mostrar el estado de la publicidad del servidor horario en su DC:
C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com
DC: \\WIN2008R2ADDC1.contoso.com
Address: \\192.168.135.133
Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
Dom Name: contoso.com
Forest Name: contoso.com
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
Tenga en cuenta la bandera TIMESERV, que indica que su DC se anuncia como un servidor de hora. Si es la función del emulador de PDC raíz del bosque, también tendrá el indicador GTIMESERV. El emulador PDC raíz del bosque es la única computadora que debe sincronizarse con una fuente de hora externa.
Un ejemplo de cómo configurar el emulador PDC raíz del bosque con la fuente NIST NTP:
w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update
Configure el servicio de hora de Windows en el emulador de PDC en el dominio raíz del bosque
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047
Configuración de política de grupo del servicio de hora de Windows
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt
Respuesta2
- Limpia toda esa basura de tus opciones de DHCP.
- Limpie cualquier configuración de hora de Windows que haya realizado en las PC. Para restablecer el servicio de hora a los valores predeterminados de fábrica:
net stop w32timew32tm /unregisterw32tm /registernet start w32time
- Si alguna de las máquinas es una máquina virtual, asegúrese de que la sincronización de hora esté desactivada en los servicios de integración de VM invitada o asegúrese de que la hora sea correcta en el hipervisor.
Muy bien, comencemos...
En su controlador de dominio
El PDCE de la raíz del bosque debe sincronizarse con una fuente de hora externa:
w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update
Observe los registros en el DC y asegúrese de que esto dé como resultado que se reciban datos de hora válidos desde el servidor NTP.
w32tm /query /peersconfirmará de qué servidores NTP está recibiendo datos de tiempo.
Todos los demás DC deben configurarse en la configuración de sincronización horaria NT5DS. Sólo debería haberunoUna sola máquina en todo su bosque que se sincroniza con un servicio de tiempo externo, y esa es su PDCE raíz de bosque.
En tu computadora
Todo lo que necesita hacer es cancelar el registro y volver a registrar w32time como se muestra arriba. El comportamiento predeterminado es que las PC cliente utilicen la configuración "NT5DS" o "Domhier", que es lo que desea. Eso significa que saben instintivamente que deben obtener datos de sincronización horaria de sus controladores de dominio. Puede utilizar w32tm /query /configurationpara verificar que estén en modo NT5DS y no en modo NTP.
Si todo lo demás funciona como debería, entonces esto es todo. Si tiene algún otro problema, deberá proporcionar muchos más detalles. Necesitaremos eventos de registro y toda esta salida de w32tm de su parte.