Eu tenho um servidor 2012 rodando como o DC também rodando DHCP. Tenho três PCs neste domínio no momento e todos os três recebem a hora incorreta.
O servidor tem a hora e o fuso horário adequados e os exibe corretamente no canto inferior direito da barra de tarefas. No entanto, mesmo depois de corrigir manualmente a hora nos clientes, eles voltam imediatamente duas horas. o fuso horário dos clientes está definido corretamente, horário de verão, verifiquei para todos os clientes e para o servidor porque, naturalmente, quero que faça isso.
Eu não consigo entender isso. Eu até tentei adicionar um servidor NTP e de horário como meu servidor e até tentei um dos servidores NTP do governo também. Adicionando-os ao meu escopo DHCP, é claro. Nenhuma dessas tentativas ajudou a corrigir o problema.
Responder1
Eu não usaria o DHCP para configurar fontes de horário para membros do domínio do Active Directory.
Os servidores membros e as estações de trabalho devem sincronizar o horário de um controlador de domínio, não de uma fonte de horário externa:
Configurar um computador cliente para sincronização automática de horário de domínio
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0
w32tm /config /syncfromflags:domhier /update
net stop w32time & net start w32time
Essa configuração pode ser especificada na Política de Grupo.
Para exibir o status do serviço de horário:
w32tm /query /status /verbose
Seu DC também precisa ser anunciado como um servidor de horário. Para exibir o status de publicidade do servidor de horário em seu DC:
C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com
DC: \\WIN2008R2ADDC1.contoso.com
Address: \\192.168.135.133
Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
Dom Name: contoso.com
Forest Name: contoso.com
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
Observe o sinalizador TIMESERV, que indica que seu DC está anunciando como um servidor de horário. Se for a função Emulador PDC raiz da floresta, também terá o sinalizador GTIMESERV. O emulador PDC raiz da floresta é o único computador que deve sincronizar com uma fonte de horário externa.
Um exemplo de como configurar o emulador PDC raiz da floresta com a origem NIST NTP:
w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update
Configure o serviço Windows Time no emulador PDC no domínio raiz da floresta
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047
Configurações de política de grupo do serviço de horário do Windows
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt
Responder2
- Limpe todo esse lixo das suas opções de DHCP.
- Limpe todas as configurações de horário do Windows que você fez nos PCs. Para redefinir o serviço de horário para os padrões de fábrica:
net stop w32timew32tm /unregisterw32tm /registernet start w32time
- Se alguma das máquinas for virtual, certifique-se de que a sincronização de horário esteja desativada nos serviços de integração de VM convidada ou certifique-se de que o horário esteja correto no hipervisor.
Tudo bem, vamos começar...
No seu controlador de domínio
O PDCE raiz da sua floresta precisa estar sincronizando com uma fonte de tempo externa:
w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update
Observe os logs no controlador de domínio e certifique-se de que isso resulte no recebimento de dados de horário válidos do servidor NTP.
w32tm /query /peersconfirmará de quais servidores NTP você está recebendo dados de horário.
Todos os outros DCs devem ser configurados para a configuração de sincronização de horário NT5DS. Deveria haver apenasumúnica máquina em toda a sua floresta que está sincronizando com um serviço de horário externo e que é o PDCE raiz da sua floresta.
No seu PC
Tudo que você precisa fazer é cancelar o registro e registrar novamente o w32time como mostrei acima. O comportamento padrão é que os PCs clientes usem a configuração "NT5DS" ou "Domhier", que é o que você deseja. Isso significa que eles sabem instintivamente como obter dados de sincronização de horário de seus controladores de domínio. Você pode usar w32tm /query /configurationpara verificar se eles estão no modo NT5DS e não no modo NTP.
Se todo o resto estiver funcionando como deveria, então isso é tudo. Se você tiver qualquer outro problema, precisará fornecer muito mais detalhes. Precisaremos de eventos de log e de toda essa saída w32tm sua.