Fejlfinding af tjenesten Windows Time i Microsoft Windows-servere
摘要:Forstå problemer med Windows Time-tjenesten (w32time) i et Active Directory-domæne. Konfigurer Windows Time Server, og brug W32tm-kommandoer for at sikre præcis synkronisering.
Tjenesten Windows Time er vigtig i Active Directory. Kerberos-godkendelse kræver som standard, at urene på alle maskiner i domænet synkroniseres med hinanden inden for fem minutter, når der korrigeres for tidszoneforskelle og sommertid. Maskiner, hvis ure er uden for dette interval, kan ikke godkende og har ingen adgang til domæneressourcer.
原因
I et AD-domæne er den domænecontroller (DC), der har PDC Emulator FSMO-rollen, den primære tidsserver for hele domænet. Dette betyder dog ikke, at hver maskine i domænet synkroniserer sit ur direkte med PDC-emulatoren. Andre DC’er synkroniserer med PDC-emulatoren, mens medlemsservere og klienter kan synkronisere med en hvilken som helst DC. I dette hierarki skal PDC-emulatoren være den eneste computer, der er konfigureret til at synkronisere med en ekstern tidskilde, som f. eks. en offentlig NTP-server. Alt andet i domænet skal konfigureres til at synkronisere med AD. Enhver anden konfiguration kan medføre tab af synkronisering af uret.
Se dette TechNet-websted for at få detaljerede oplysninger om, hvordan tjenesten Windows Time fungerer.
解析度
Fastlæg omfanget af problemet
Det første skridt i forbindelse med fejlfinding af et problem i Windows Time bør være at bestemme, hvor mange computere der påvirkes. Hvis klokkeslættet kun er forkert på én maskine, er de trin, der kræves for at løse problemet, forskellige fra de trin, der kræves for at løse et tidsproblem for hele domænet.
Hvis kun nogle enkelte computer er berørt
Hvis den berørte maskine kører Windows Vista eller nyere, skal du køre w32tm /query /source i en kommandoprompt for at bestemme tidskilden for den berørte computer. En ekstern tidskilde bør kun angives, hvis denne kommando køres på PDC-emulatoren. I modsat fald skal kommandoen gemme navnet på en DC i domænet.
Kommandoen w32tm /query /status viser også maskinens tidskilde og andre potentielt nyttige oplysninger. /verbose-switchen leverer endnu flere oplysninger. Som med den første kommando er disse switche kun tilgængelige på de computere, der kører Windows Vista eller nyere.
Hvis den korrekte tidskilde er angivet, kan du bruge w32tm /resync til at forsøge at gen-synkronisere computerens ur med tidskilden. Hvis du tilføjer /rediscover-switchen til denne kommando, forsøger computeren først at registrere tidskilder på netværket og derefter at synkronisere igen.
Hvis du vil ændre computerens tidskilde, kan du bruge en af to kommandoer: w32tm /config /syncfromflags:DOMHIER /update konfigurerer computeren til at bruge domænehierarkiet (AD) som tidskilde. w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update konfigurerer maskinen til at bruge tidsserverne på <listen> som sin tidskilde.
BEMÆRK: Hvis der er angivet flere tidsservere på <listen>, skal de adskilles med mellemrum, og hele listen skal være omsluttet af anførselstegn.
Hvis hele domænet påvirkes
Hvis tiden er forkert på alle maskiner i domænet, er PDC-emulatoren sandsynligvis kilden til problemet. Kør netdom query fsmo-kommandoen på en DC for at se, hvilken DC der indeholder PDC-emulatorrollen.
Kør w32tm /query /source fra en kommandoprompt på PDC-emulatoren for at sikre, at den er konfigureret til at synkronisere med en ekstern tidskilde. PDC-emulatoren bør aldrig konfigureres til at synkronisere med domænet, da det er domænets primære tidskilde.
Hvis PDC-emulatoren er en virtuel maskine (VM), skal du deaktivere synkronisering af gæste-vært-uret. Proceduren for dette afhænger af det operativsystem, der kører på virtualiseringsværten.
Hvis du vil konfigurere PDC-emulatoren til at synkronisere med en eller flere eksterne tidsservere, skal du bruge følgende kommando: w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
BEMÆRK: Hvis der er angivet flere tidsservere på <listen>, skal de adskilles med mellemrum, og hele listen skal være omsluttet af anførselstegn.
Registreringsindstillinger i tjenesten Windows Time
W32tm-kommandoerne, der er angivet i ovenstående procedurer, foretager ændringer i registreringsdatabaseværdierne for tjenesten Windows Time, som alle er placeret under følgende registreringsdatabasenøgle:
Hvis du foretager ændringer i tjenesten Windows Time ved hjælp af w32tm-kommandoer eller ved hjælp af registreringsdatabasen, men disse ændringer slet ikke træder i kraft eller kun træder i kraft i kort tid, før de vender tilbage til deres tidligere værdier, kan der være et gruppepolitikobjekt (GPO), der tilsidesætter dine ændringer. Gruppepolitikindstillinger for tjenesten Windows Time omfatter mange af de samme elementer, som kan konfigureres ved hjælp af registreringsdatabase- eller w32tm-kommandoerne. Disse indstillinger findes følgende steder:
Computer Configuration\Policies\Administrative Templates\System\Windows Time Service
Nulstil værdierne i registreringsdatabasen i tjenesten Windows Time til standardindstillinger
Hvis alt andet mislykkes, nulstiller denne procedure tjenesten Windows Time til standardindstillingerne:
Åbn tjenestekonsollen, og stop tjenesten Windows Time (eller kør net stop w32time fra en kommandoprompt), hvis den kører.
Åbn en kommandoprompt med administratorrettigheder, og kør w32tm /unregister for at fjerne tjenesten Windows Time fra registreringsdatabasen. Tjenesten vises ikke længere i tjenestekonsollen.
Kør w32tm /register for at genskabe tjenesten med dens standardindstillinger i registreringsdatabasen.
Foretag de nødvendige ændringer i registreringsdatabasen, og start tjenesten Windows Time i tjenestekonsollen eller med kommandoen net start w32time.
受影響的產品
Servers, Microsoft Windows Small Business Server 2008, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server
, Microsoft Windows 2012 Server R2
...