Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hvorfor overveje dette
Rod-PDC-emulatoren er ikke indstillet til at bruge en NTP-server (Network Time Protocol). Mange Windows- og netværksfunktioner er afhængige af robust tidssynkronisering på tværs af netværket. Tidssynkroniseringsfejl kan medføre en række problemer, især logonfejl. Kerberos-godkendelse og kravbaseret enkeltlogon kan mislykkes på grund af tidsforskelle.
Se en kundetekniker, der forklarer problemet
Kontekst og bedste praksis
Alle computere og enheder på et domæne synkroniserer som standard systemtiden ved hjælp af domænehierarkiet. Domænemedlemmer synkroniserer tid med domænecontrollere, hvilket igen synkroniserer tiden med den domænecontroller, der kører rollen PDC-emulator. PDC-emulatoren for områdets roddomæne er øverst i domænehierarkiet, og derfor er konfiguration af denne domænecontroller til synkronisering af tiden med domænehierarkiet ikke gyldig. Tjenesten Windows Time advarer dig om denne betingelse ved at skrive hændelses-id 12 til Windows-hændelsesloggen fra W32Time-hændelseskilden.
I nogle scenarier får PDC-emulatoren sin tid fra BIOS-uret. Denne tilgang har dog ulemper. Hvis klokkeslæt og dato ikke er angivet nøjagtigt i PDC-emulatorens BIOS, vil indstillingerne for klokkeslæt og dato være forkerte på tværs af domænet. Hvis PDC-emulatoren går offline, kan domænemedlemmerne heller ikke synkronisere tiden. En bedre tilgang er at konfigurere PDC-emulatoren for at synkronisere tiden direkte med en ekstern tidskilde. Du kan også konfigurere en anden enhed i dit domæne til at synkronisere tid med en ekstern tidstjeneste og derefter konfigurere PDC-emulatoren til at bruge din interne tidsserver som den autoritative tidskilde.
Autoritative eksterne tidskilder er internetbaserede tjenester, der typisk vedligeholdes af statslige, videnskabelige eller uddannelsesinstitutioner, der leverer systemtidssynkronisering via NTP (Network Time Protocol). NIST driver f.eks. tidsservere på forskellige placeringer på tværs af USA.
Foreslåede handlinger
Du kan konfigurere den domænecontroller, der har PDCE-rollen, til at bruge en NTP-server til at synkronisere tiden. Der er flere metoder.
Sådan konfigurerer du tidssynkronisering via kommandolinjen:
Åbn den administrative kommandoprompt i PDC-emulatoren, og brug følgende kommandoer:
w32tm.exe /config /syncfromflags:manual /manualpeerlist:131.107.13.100,0x8 /reliable:yes /update
w32tm.exe /config /update
Bemærk
IP-adressen i eksemplet er en NIST-tidsserver (National Institute of Standards and Technology) hos Microsoft i Redmond, Washington. Erstat denne IP-adresse med tidstjenesten efter eget valg.
Sådan konfigurerer du tidssynkronisering via redigering i registreringsdatabasen på PDC-emulatoren:
Åbn Registreringseditor (regedit.exe).
Gå til følgende registreringsdatabasenøgle:
HKLM\System\CurrentControlSet\Services\W32Time\Parameters.Hvis du vil bruge en bestemt NTP-kilde, skal du ændre værdien type til NTP.
Rediger ntpServer-værdien, så den indeholder NTP-serveren, så tiden synkroniseres med efterfulgt af 0x8, f.eks. 131.107.13.100,0x8. Flere NTP-servere skal være mellemrumsseparerede, f.eks . 131.107.13.100,0x8 24.56.178.140,0x8
Åbn en administrativ kommandoprompt, og kør følgende kommando:
w32tm /config /update.
Sådan konfigurerer du tidssynkronisering via gruppepolitik:
Åbn Administrationskonsol til gruppepolitik.
Opret et nyt gruppepolitikobjekt.
Åbn gruppepolitikobjektet, og gå til Computerindstillinger –> Administrative skabeloner –> System –> Windows Time Service –> Tidsudbydere.
Dobbeltklik på Konfigurer Windows NTP-klient.
Angiv tilstanden til Aktiveret.
Konfigurer typen til NTP.
Konfigurer NTPServer for at pege på en IP-adresse på en tidsserver efterfulgt af ,0x8. Eksempel: 131.107.13.100,0x8
Luk editoren til gruppepolitik.
Fjern Godkendte brugere for den nyoprettede politik i ruden Sikkerhedsfiltrering i administrationskonsollen for gruppepolitik, og tilføj derefter den computer, der har rollen PDC Emulator.
Sammensæt gruppepolitikobjektet med OU for domænecontrollere .
Bemærk
Gruppepolitikindstillingerne for Windows Time skrives til stien HKLM\Software\Policies\Microsoft\W32timetil registreringsdatabasen .
Sådan foretager du fejlfinding
Hvis du vil se den aktuelle konfiguration af tjenesten Windows Time, skal du bruge følgende kommando i en kommandoprompt med administratorrettigheder:
w32tm /query /configuration
Hvis du vil se den aktuelle kilde til tidssynkronisering, skal du bruge følgende kommando:
w32tm /query /source
Få mere at vide
Du kan få flere oplysninger om NIST Internet Time Service under NIST Internet Time Service (ITS).
Du kan få flere oplysninger om Tjenesten Windows Time i Sådan fungerer tjenesten Windows Time.