Zdarzenie 142: Usługa czasowa zatrzymała reklamę jako źródło czasu

2025-03-20

Ten artykuł zawiera rozwiązanie zdarzenia 142: usługa czasowa przestała anonsowanie jako źródło czasu.

Dotyczy: Windows Server (wszystkie obsługiwane wersje)
Oryginalny numer KB: 2468336

Symptomy

Zdarzenie Microsoft-Windows-Time-Service 142 jest rejestrowane przy użyciu jednego z czterech ciągów błędów wymienionych w poniższej tabeli (mniej ciągu błędu> event_<hex:

Nazwa dziennika: System
Źródło: Microsoft-Windows-Time-Service
Data: <data i><godzina>
Identyfikator zdarzenia: 142
Kategoria zadania: Brak
Poziom: Ostrzeżenie
Słowa kluczowe:
Użytkownik: USŁUGA LOKALNA
Komputer: <nazwa> hosta.<nazwa> domeny.<domena najwyższego poziomu>
Opis:

Stan błędu	Ciąg błędu
event_0x0038	Usługa czasowa przestała ogłaszać jako źródło czasu, ponieważ maszyna lokalna nie jest kontrolerem domena usługi Active Directory.
event_0x0039	Usługa czasowa przestała ogłaszać się jako źródło czasu, ponieważ nie ma uruchomionych dostawców.
event_0x003A	Usługa czasowa przestała ogłaszać się jako źródło czasu, ponieważ nie ma uruchomionych dostawców.
event_0x003B	Usługa czasowa zatrzymała reklamę jako dobre źródło czasu.
	Zegar lokalny nie jest zsynchronizowany

Plik XML zdarzenia:
<Zdarzenie xmlns="https://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Nazwa dostawcy="Microsoft-Windows-Time-Service" Guid="{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB}" />
<EventID>142</EventID>
<Wersja>0</wersja>
<Poziom>3</poziom>
<Zadanie>0</zadanie>
<Opcode 0</Opcode>>
<Słowa kluczowe>0x8000000000000000</słowa kluczowe>
<TimeCreated SystemTime="RRRR-MM-DDTHH:MM:SS. MSZ" />
<EventRecordID>3965</EventRecordID>
<Korelacja/>
<Execution ProcessID="<PID>" ThreadID="<TID>" />
< >System< kanału/kanał>
<Komputer>DC1.contoso.com</komputer>
<Security UserID="<SID>" />
</System>
<EventData Name="TMP_EVENT_STOP_ADVERTISING">
</EventData>
</Zdarzenie>

Przyczyna

Ciąg błędu	Przyczyna
Usługa czasowa przestała ogłaszać jako źródło czasu, ponieważ maszyna lokalna nie jest kontrolerem domena usługi Active Directory.	Maszyna lokalna nie hostuje już roli kontrolera domeny lub występuje problem z konfiguracją maszyny lokalnej.
Usługa czasowa przestała ogłaszać się jako źródło czasu, ponieważ nie ma uruchomionych dostawców.	Usługa klienta NTP została zatrzymana lub nie odpowiada
Usługa czasowa przestała ogłaszać się jako źródło czasu, ponieważ nie ma uruchomionych dostawców.	Czas na komputerze lokalnym wypadł z synchronizacji z elementem równorzędnym
Usługa czasowa zatrzymała reklamę jako dobre źródło czasu.	Lokalny kontroler domeny nie może zlokalizować serwera czasu

Rozwiązanie

Dominujący ciąg błędu zarejestrowany przez zdarzenie Microsoft-Windows-Time-Service 142 jest trzecim przykładem:

"Usługa czasowa zatrzymała reklamę jako źródło czasu, ponieważ nie ma uruchomionych dostawców"."

Wykonaj plan działania w witrynie Technet "Event ID 142 — Time Service Advertisement" (Identyfikator zdarzenia 142 — anons usługi czasowej)
Sprawdź, czy główny kontroler PDC lasu jest w trybie online, w dobrej kondycji i czy bieżący kontroler PDC domeny głównej jest poprawnie skonfigurowany do synchronizacji czasu z zewnętrznym źródłem czasu i (2.) w stanie niezawodnie uzyskać czas źródłowy z tego źródła.
Weryfikowanie wartości uruchamiania usługi i stanu usługi: automatyczne i uruchomione
Sprawdź, czy kontroler domeny rejestrujący zdarzenie 142 może odnajdować serwer czasu przy użyciu polecenia DCLocator

nltest /dsgetdc:<domena> DNS /timeserv /force
nltest /dsgetdc:<dns domain> /gtimeserv /force <- jeśli gtimesrv jest skonfigurowany w środowisku
Weryfikowanie łączności portów i protokołów z serwerami czasu równorzędnego

w32tm /query /source

Sprawdź użycie protokołów czasu ukończenia, wyszukując następujące zdarzenia:

Microsoft-Windows-Time-Service event 35	zanotuj protokół + źródłowy kontroler domeny w przypadku
Microsoft-Windows-Time-Service event 37	<zanotuj protokół + źródłowy kontroler domeny w przypadku
Microsoft-Windows-Kernel-General event 1.	Zdarzenie Microsoft-Windows-Kernel-General 1 wskazuje, że czas został zmieniony na maszynie wirtualnej. Za każdym razem, gdy W32time aktualizuje zegar, to zdarzenie jest rejestrowane. Za każdym razem, gdy synchronizacja funkcji Hyper-V aktualizuje zegar, zdarzenie Microsoft-Windows-Kernel-General 1 jest rejestrowane. To zdarzenie nie jest specyficzne dla maszyn wirtualnych, ponieważ jest również rejestrowane na maszynach fizycznych, gdy w32time aktualizuje zegar

Microsoft-Windows-Time-Service event 35

zanotuj protokół + źródłowy kontroler domeny w przypadku

Microsoft-Windows-Time-Service event 37

<zanotuj protokół + źródłowy kontroler domeny w przypadku

Microsoft-Windows-Kernel-General event 1.

Zdarzenie Microsoft-Windows-Kernel-General 1 wskazuje, że czas został zmieniony na maszynie wirtualnej. Za każdym razem, gdy W32time aktualizuje zegar, to zdarzenie jest rejestrowane. Za każdym razem, gdy synchronizacja funkcji Hyper-V aktualizuje zegar, zdarzenie Microsoft-Windows-Kernel-General 1 jest rejestrowane. To zdarzenie nie jest specyficzne dla maszyn wirtualnych, ponieważ jest również rejestrowane na maszynach fizycznych, gdy w32time aktualizuje zegar

Inne główne przyczyny

AnnounceFlags = 10 w kontrolerze PDC lasu głównego. To ustawienie może być jawnie ustawione lub w rejestrze lub zdefiniowane w zasadach grupy.

Jeśli zdarzenie Microsoft-Windows-Time-Service 142 jest zwirtualizowanym komputerem-gościem znajdującym się na hoście funkcji Hyper-V, wyłącz program VMICTimeSync na hoście funkcji Hyper-V.

Więcej informacji

Środowisko klienta w świecie rzeczywistym
Logowania RDP z \\workstation1 (przyłączone do domeny) do fabrikam.com\\DC1 w niezaufanej contoso.com domenie kończy się niepowodzeniem z powodu następującego błędu:

Tekst paska tytułu: Podłączanie pulpitu zdalnego

Tekst komunikatu okna dialogowego: Pulpit zdalny nie może zweryfikować tożsamości komputera zdalnego, ponieważ istnieje różnica czasu lub daty między komputerem a komputerem zdalnym. Upewnij się, że zegar komputera jest ustawiony na prawidłowy czas, a następnie spróbuj ponownie nawiązać połączenie. Jeśli problem wystąpi ponownie, skontaktuj się z administratorem sieci lub właścicielem komputera zdalnego

Domena contoso.com zawiera dwie zwirtualizowane kontrolery \\DC1domeny i \\DC2 uruchomione na tym samym hoście funkcji Hyper-V W2K8 R2. Komputer hosta funkcji Hyper-V dla \\DC1 i \\DC2 jest serwerem członkowskim w fabrikam.com domenie — czyli tej samej domeny co klient RDCP, \\workstation1.

Czas \\workstation1 systemowy jest zgłaszany jako sekundy poza czasem systemowym na \\DC1. Czas systemowy w \\DC2.contoso.com domenie został zgłoszony jako 45 minut od bieżącego czasu i czasu, który istniał na \\DC1.

Aby uzyskać więcej informacji na temat rozwiązywania problemów z błędem, zobacz "Pulpit zdalny nie może zweryfikować tożsamości komputera zdalnego" podczas nawiązywania połączenia z maszyną zdalną.

Przegląd dziennika zdarzeń SYSTEMU w celu wyszukania błędów związanych z protokołem Kerberos i time pokazał następujące zdarzenia.

Zdarzenie Microsoft-Windows-Time-Service 142 zostało zarejestrowane na .\\DC2.contoso.com Główną przyczyną, jeśli błąd 142 jest brak możliwości zlokalizowania serwera czasu lub synchronizacji z serwera równorzędnego.

Nazwa dziennika: System
Źródło: Microsoft-Windows-Time-Service
Data: <data i><godzina>
Identyfikator zdarzenia: 142
Kategoria zadania: Brak
Poziom: Ostrzeżenie
Słowa kluczowe:
Użytkownik: USŁUGA LOKALNA
Komputer: DC2.contoso.com
Opis:
Usługa czasowa zatrzymała reklamę jako źródło czasu, ponieważ zegar lokalny nie jest zsynchronizowany.
Plik XML zdarzenia:
<Zdarzenie xmlns="https://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Nazwa dostawcy="Microsoft-Windows-Time-Service" Guid="{<GUID>}" />
<EventID>142</EventID>
<Wersja>0</wersja>
<Poziom>3</poziom>
<Zadanie>0</zadanie>
<Opcode 0</Opcode>>
<Słowa kluczowe>0x8000000000000000</słowa kluczowe>
<TimeCreated SystemTime="RRRR-MM-DDTHH:MM:SS. MSZ" />
<EventRecordID>3965
<Korelacja/>
<Execution ProcessID="<PID>" ThreadID="<TID>" />
< >System< kanału/kanał>
<Komputer>DC1.contoso.com</komputer>
<Security UserID="<SID>" />
</System>
<EventData Name="TMP_EVENT_STOP_ADVERTISING">
</EventData>
</Zdarzenie>

Zdarzenie Microsoft-WIndows-Time-Service 35 zalogowane w konsoli \\DC1.contoso.com programu wskazuje, że kontroler PDC \\DC1 używa dostawcy synchronizacji czasu IC maszyny wirtualnej do synchronizacji czasu.

Nazwa dziennika: System
Źródło: Microsoft-Windows-Time-Service
Data: <data i><godzina>
Identyfikator zdarzenia: 35
Kategoria zadania: Brak
Poziom: Informacje
Słowa kluczowe:
Użytkownik: USŁUGA LOKALNA
Komputer: dc1.contoso.com
Opis:
Usługa czasowa jest teraz synchronizowana czas systemowy z dostawcą synchronizacji czasu IC maszyny wirtualnej źródła czasu.
Plik XML zdarzenia:
<Zdarzenie xmlns="https://schemas.microsoft.com/win/2004/08/events/event"
<System>
<Nazwa dostawcy="Microsoft-Windows-Time-Service" Guid="{<GUID>}" />
<EventID>35</EventID>
<Wersja>0</wersja>
<Poziom 4</poziom>>
<Zadanie>0</zadanie>
<Opcode 0</Opcode>>
<Słowa kluczowe>0x8000000000000000</słowa kluczowe>
<TimeCreated SystemTime="<DateTime>" />
<EventRecordID>2614</EventRecordID>
<Korelacja/>
<Execution ProcessID="1012" ThreadID="2508" />
< >System< kanału/kanał>
<Komputer>dc1.contoso.com</komputer>
<Security UserID="<sid>" />
</System>
<EventData Name="TMP_EVENT_TIME_SOURCE_CHOSEN">
<Data Name="TimeSource">Dostawca synchronizacji czasu IC maszyny wirtualnej
</EventData>
</Zdarzenie>

Zdarzenie Microsoft-WIndows-Time-Service 37 zalogowane w konsoli \\DC2.contoso.com wskazuje, że \\DC2 określa również czas NTP od \\DC1.contoso.com

Nazwa dziennika: System
Źródło: Microsoft-Windows-Time-Service
Data: <data i><godzina>
Identyfikator zdarzenia: 37
Kategoria zadania: Brak
Poziom: Informacje
Słowa kluczowe:
Użytkownik: USŁUGA LOKALNA
Komputer: DC2.contoso.com
Opis:
Dostawca czasu NtpClient otrzymuje obecnie prawidłowe dane o czasie od jwesth-t1.jwesth.nttest.microsoft.com (ntp.d|[::]:123->[2001:4898:1b:4:6dd6:3c5c:699d:38cd]:123).
Plik XML zdarzenia:
<Zdarzenie xmlns="https://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Nazwa dostawcy="Microsoft-Windows-Time-Service" Guid="{<GUID>}" />
<EventID>37
<Wersja>0
<Poziom>4
<Zadanie>0
<Opcode>0
<Słowa kluczowe>0x8000000000000000</słowa kluczowe>
<TimeCreated SystemTime="<DateTime>" />
<EventRecordID>3972
<Korelacja/>
<Execution ProcessID="1012" ThreadID="1596" />
< >System< kanału/kanał>
<Komputer>DC2.contoso.com</komputer>
<Security UserID="<sid>" />
</System>
<EventData Name="TMP_EVENT_TIME_SOURCE_REACHABLE">
<Data Name="TimeSource">dc1.contoso.com (ntp.d|[::]:123->[2001:4898:1b:4:6dd6:3c5c:699d:38cd]:123)
</EventData>
</Zdarzenie>

Inne zdarzenie Microsoft-Windows-Kernel-General, które nie zostało zarejestrowane w tym konkretnym przypadku, wskazuje, że komputer hosta funkcji Hyper-V może zmieniać czas na komputerach gości maszyn wirtualnych. Poniżej przedstawiono przykładowe zdarzenie.

Nazwa dziennika: System
Źródło: Microsoft-Windows-Kernel-General
Data: <data i><godzina>
Identyfikator zdarzenia: 1
Kategoria zadania: Brak
Poziom: Informacje
Słowa kluczowe: czas
Użytkownik: USŁUGA LOKALNA
Komputer: <nazwa> hosta.<Domena> DNS.<domena najwyższego poziomu>
Opis:
Czas systemowy zmienił się na <nowy czas w formacie "like" 2010-08-26T20:40:07.210000000Z > ze <starego czasu w formacie "like" 2010-08-26T20:40:07.210642400Z>.

To zdarzenie Microsoft-Windows-Kernel-General 1 wskazuje, że czas został zmieniony na maszynie wirtualnej. Za każdym razem, gdy W32time aktualizuje zegar, to zdarzenie jest rejestrowane. Za każdym razem, gdy synchronizacja funkcji Hyper-V aktualizuje zegar, zdarzenie Microsoft-Windows-Kernel-General 1 jest rejestrowane. To zdarzenie nie jest specyficzne dla maszyn wirtualnych, ponieważ jest również rejestrowane na maszynach fizycznych, gdy w32time aktualizuje zegar.

Podsumowanie problemu

Uważa się, że klient RDP zależy od dostawcy usług, który wybiera najlepszy dostępny mechanizm uwierzytelniania, a w tym przypadku używane jest zdarzenie Kerberos, choć nie było zaufania między fabrikam i contoso.com lasami. Uwierzytelnianie Kerberos wymaga, aby zegary dwóch maszyn był krótszy niż 5 minut od siebie, ale nie dba o dokładność zegara.

Błąd logowania RDP jest spowodowany uwierzytelnianiem kontrolera domeny w contoso.com domenie (DC1) odmawiania uwierzytelnienia żądania logowania klienta RDP, ponieważ czas klienta nie jest zgodny z czasem serwera. Klient lub serwer albo oba te elementy mogą mieć niezsynchronizowany zegar.

Różnica czasu w tym przypadku została zaostrzona przez kilka czynników

Klient RDP i centrum dystrybucji kluczy /RDP Server istniały w dwóch różnych lasach z każdym lasem przy użyciu różnych konfiguracji określania źródła czasu
Centrum dystrybucji kluczy i serwer RDP używany przez klienta RDC są zwirtualizowanymi kontrolerami domeny, które wymagają dodatkowych zmian konfiguracji w celu dokładnego czasu źródłowego, a następnie kontrolerów domeny działających na sprzęcie fizycznym.
Komputer hosta wirtualnego był serwerem członkowskim przyłączonym do domeny w innej domenie niż hosty funkcji Hyper-V

Dokładność czasu na komputerach hosta wirtualnego jest ważna, ponieważ komputery-gości maszyny wirtualnej początkowo pochodzą z komputera hosta wirtualnego podczas uruchamiania systemu operacyjnego.

Dwa negatywne czynniki dla \\DC1 i |DC2 jest to, że komputery członkowskie sondują czas częściej niż kontrolery domeny. Po drugie komputer hosta funkcji Hyper-V został przyłączony do innej domeny niż goście kontrolera domeny i był objęty różnymi konfiguracjami źródła czasu

Na koniec narzędzie VMICTimeSync było używane przez \\DC2 czas źródłowy, który nie jest zalecany dla komputerów zwirtualizowanych hostujących komputery roli kontrolera domeny.
Główny kontroler PDC lasu w domenie contoso.com nie został skonfigurowany do czasu źródłowego ze źródła czasu zewnętrznego

W tym przypadku użycie wielu dostawców czasu w contoso.com domenie (ntpVMICTimeSync) zostało uznane za główną przyczynę niedokładnego czasu, który prowadzi do niepowodzenia logowania RDP.

Istnieją różne opinie dotyczące sposobu konfigurowania czasu na komputerach hosta i gościa w zespołach usług AD i funkcji Hyper-V. Ryan Sizemores zalecenie było 2010.11.22 pozostawienie maszyny wirtualnej włączonej, ale należy zwrócić szczególną uwagę na konfigurację i dokładność czasu na komputerze hosta. Na przykład sekcja "Configuring the Windows Time service for Windows Server 2008 and Windows Server 2008 R2" (Konfigurowanie usługi Czas systemu Windows dla systemów Windows Server 2008 i Windows Server 2008 R2) w sekcjach "Wdrażanie kontrolerów domeny W2K8 i W2K8 R2 W2K2 w istniejących domenach" zaleca skonfigurowanie komputerów hostów wirtualnych z interwałami sondowania przypominającymi kontrolery DC oraz ustawieniami maksymalnej korekty fazy i dokładnym serwerem czasu, podobnie jak w przypadku głównego kontrolera PDC lasu.

Użycie różnych dostawców czasu i źródeł czasu na hoście wirtualnym i wirtualnych środowiskach gościa może prowadzić do sytuacji, w której czas na komputerze gościa będzie ping pong między wartościami VMIC przekazywanymi z komputera hosta. Ten warunek może istnieć, gdy zwirtualizowane gości kontrolera domeny w jednym lesie są hostowane przez komputery hostów wirtualnych w innych lasach, a nawet komputer grupy roboczej, gdzie każdy używa innego źródła czasu /konfiguracji czasu, a próbki czasu różnią się między nimi.

Zespół funkcji Hyper-V zaleca, aby nie wyłączać narzędzia VMICTimeSync, ponieważ zapewnia ochronę przed problemami z synchronizacją czasu, jeśli użyto zapisanego stanu. Kluczowym problemem nie jest użycie narzędzia VMICTimeSync , ale fakt, że jeśli używasz kontrolera domeny, należy uzyskać dokładny czas z serwera zdalnego. Można to zrobić, konfigurując źródło czasu zdalnego wewnątrz maszyny wirtualnej lub pozostawiając włączoną funkcję VMICTimeSync i konfigurując host do używania źródła niezawodnego czasu.

Konfigurując maszynę wirtualną z wyłączoną funkcją VMICTimeSync — a nie zewnętrzne źródło czasu kontroler domeny będzie używać czasu lokalnego — jest to jedna rzecz, która zawsze gwarantuje, że jest nieprawidłowa na maszynie wirtualnej.

Zalecenia zespołu czasu systemu Microsoft Windows dotyczące poprawiania tego środowiska:

Skonfiguruj główny kontroler PDC lasu przy użyciu serwera NTP.
Konfigurowanie serwera GTIMEServer w domenie głównej lasu jako kopii zapasowej
W przypadku korzystania z wirtualizacji wyłącz program VMICTimeSync (jest oceniany)
Konfigurowanie hostów funkcji Hyper-V za pomocą zewnętrznego serwera czasu
Konfigurowanie hostów funkcji Hyper-V z tymi samymi interwałami sondowania co kontrolery domeny
Włącz ochronę wycofywania czasu na hostach funkcji Hyper-V.

Przydatne polecenia (źródło: Carlos Trueba Salinas)

net stop vmictimesync
sc config vmictimesync start= disabled
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider" /f
w32tm /config /manualpeerlist:ntdev-dc-05.ntdev.corp.microsoft.com /syncfromflags:MANUAL /update
net stop w32time & net start w32time
w32tm /query /source
w32tm /resync /force

Identyfikator zdarzenia 142 — anons usługi czasowej
Anons usługi czasowej — Technet
Konfigurowanie usługi czasowej systemu Windows w emulatorze podstawowego kontrolera domeny w domenie głównej lasu
Konfigurowanie usługi Czas systemu Windows dla systemów Windows Server 2008 i Windows Server 2008 R2
Uruchamianie kontrolerów domeny w funkcji Hyper-V
Konfigurowanie usługi czasowej systemu Windows w lesie usługi Active Directory — krok po kroku z planem awaryjnym