Aracılığıyla paylaş


Olay 142: Zaman hizmeti zaman kaynağı olarak reklamları durdurdu

Bu makale, 142. olay için bir çözüm sağlar: Zaman hizmeti zaman kaynağı olarak reklamları durdurdu.

Şunlar için geçerlidir: Windows Server (Desteklenen tüm sürümler)
Özgün KB numarası: 2468336

Belirtiler

Microsoft-Windows-Time-Service Olay 142, aşağıdaki tabloda listelenen dört hata dizelerinden biriyle günlüğe kaydedilir (event_<hex hata> dizesi daha azdır:

Günlük Adı: Sistem
Kaynak: Microsoft-Windows-Time-Service
Tarih: <tarih><saat>
Olay Kimliği: 142
Görev Kategorisi: Yok
Düzey: Uyarı
Anahtar Sözcükler:
Kullanıcı: YEREL HİzMET
Bilgisayar: <ana bilgisayar adı>.<etki alanı adı>.<üst düzey etki alanı>
Açıklama:

Hata durumu Hata dizesi
event_0x0038 Yerel makine bir Active Directory Etki Alanı Denetleyicisi olmadığından zaman hizmeti zaman kaynağı olarak reklamları durdurdu.
event_0x0039 Çalışan sağlayıcı olmadığından zaman hizmeti zaman kaynağı olarak reklamları durdurdu.
event_0x003A Çalışan sağlayıcı olmadığından zaman hizmeti zaman kaynağı olarak reklamları durdurdu.
event_0x003B Zaman hizmeti iyi bir zaman kaynağı olarak reklamları durdurdu.
Yerel saat eşitlenmedi

Olay Xml'i:
<Event xmlns="https://schemas.microsoft.com/win/2004/08/events/event">
<Sistem>
<Sağlayıcı Adı="Microsoft-Windows-Time-Service" Guid="{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB}" />
<EventID>142</EventID>
<Sürüm>0</Sürüm>
<Düzey>3</Düzey>
<Görev>0</Görev>
<Opcode>0</Opcode>
< >Anahtar Sözcükler 0x8000000000000000</Anahtar Sözcükler>
<TimeCreated SystemTime="YYYY-MM-DDTHH:MM:SS. MSZ" />
<EventRecordID>3965</EventRecordID>
<Bağıntı/>
<Execution ProcessID="<PID>" ThreadID="<TID>" />
<Kanal>Sistemi</Kanal>
<Bilgisayar>DC1.contoso.com</Bilgisayar>
<Security UserID="<SID>" />
</Sistem>
<EventData Name="TMP_EVENT_STOP_ADVERTISING">
</EventData>
</Olay>

Neden

Hata dizesi Neden
Yerel makine bir Active Directory Etki Alanı Denetleyicisi olmadığından zaman hizmeti zaman kaynağı olarak reklamları durdurdu. Yerel makine artık DC rolünü barındıramaz veya yerel makinede bir yapılandırma sorunu vardır.
Çalışan sağlayıcı olmadığından zaman hizmeti zaman kaynağı olarak reklamları durdurdu. NTP istemci hizmeti durduruldu veya yanıt vermiyor
Çalışan sağlayıcı olmadığından zaman hizmeti zaman kaynağı olarak reklamları durdurdu. Yerel bilgisayardaki süre eşleriyle eşitlenmemiş
Zaman hizmeti iyi bir zaman kaynağı olarak reklamları durdurdu. Yerel DC bir saat sunucusunu bulamıyor

Çözüm

Microsoft-Windows-Time-Service Event 142 tarafından günlüğe kaydedilen baskın hata dizesi üçüncü örnektir:

"Çalışan sağlayıcı olmadığından zaman hizmeti zaman kaynağı olarak reklamları durdurdu."

  1. Technet'in "Olay Kimliği 142 - Zaman Hizmeti Tanıtımı" bölümünde eylem planını yürütme

  2. Orman kök PDC'sinin çevrimiçi, iyi durumda olduğunu ve geçerli kök etki alanı PDC'sinin hem (1.) zamanı bir dış zaman kaynağıyla eşitlemek üzere doğru yapılandırıldığını hem de (2.) bu kaynaktan güvenilir bir şekilde zaman kaynağı oluşturabildiğinden emin olun.

  3. Hizmet başlangıç değerlerini ve hizmet durumunu doğrulama: otomatik + çalışıyor

  4. 142 olayını günlüğe kaydeden DC'nin kullanarak bir zaman sunucusu bulabildiğini doğrulayın DCLocator

    nltest /dsgetdc:<dns etki alanı> /timeserv /force
    nltest /dsgetdc:<dns etki alanı> /gtimeserv /force <- ortamda bir gtimesrv yapılandırıldıysa

  5. Eş zamanlı sunuculara bağlantı noktası ve protokol bağlantısını doğrulama

    w32tm /query /source

  6. Aşağıdaki olayları arayarak dueling zaman protokollerinin kullanımını denetleyin:

    Microsoft-Windows-Time-Service olayı 35 olayda protokol + kaynak DC'yi not edin
    Microsoft-Windows-Time-Service olayı 37 <olayda protokol + kaynak DC'yi not edin
    Microsoft-Windows-Kernel-General olay 1. Microsoft-Windows-Kernel-General olay 1, VM'de saatin değiştirildiğini gösterir. W32time saati her güncelleştirdiğinde, bu olay günlüğe kaydedilir. Hyper-V Zaman Eşitlemesi saati her güncelleştirdiğinde, Microsoft-Windows-Kernel-General olayı 1 günlüğe kaydedilir. W32time saati güncelleştirdiğinde fiziksel makinelerde de günlüğe kaydedildiğinden bu olay VM'lere özgü değildir
  7. Diğer kök nedenler

    Orman kök PDC'sinde AnnounceFlags = 10. Bu ayar açıkça kayıt defterinde veya grup ilkesinde tanımlanabilir.

    Microsoft-Windows-Time-Service olayı 142'yi günlüğe kaydetmekte olan bilgisayar bir Hyper-V konağı üzerinde bulunan sanallaştırılmış bir konuk bilgisayarsa, Hyper-V ana bilgisayarında VMICTimeSync'i devre dışı bırakın.

Daha Fazla Bilgi

Gerçek dünya müşteri deneyimi
Güvenilmeyen etki alanındaki RDP oturum açma işlemleri \\workstation1 (etki alanına katılmış fabrikam.comcontoso.com) \\DC1 şu hatayla başarısız oluyor:

Başlık Çubuğu metni: Uzak Masaüstü Bağlantısı

İletişim kutusu iletisi metni: Bilgisayarınızla uzak bilgisayar arasında saat veya tarih farkı olduğundan Uzak Masaüstü uzak bilgisayarın kimliğini doğrulayamıyor. Bilgisayarınızın saatinin doğru saate ayarlandığından emin olun ve bağlanmayı yeniden deneyin. Sorun yeniden oluşursa, ağ yöneticinize veya uzak bilgisayarın sahibine başvurun

Etki contoso.com alanı iki \\DC1sanallaştırılmış DC içerir ve \\DC2 aynı W2K8 R2 Hyper-V konağı üzerinde çalışır. için \\DC1 Hyper-V ana bilgisayar ve \\DC2 etki alanındaki fabrikam.com bir üye sunucudur; diğer bir ifadeyle RDCP istemcisiyle aynı etki alanıdır \\workstation1.

Sistem zamanı, üzerindeki \\workstation1 sistem saatinden \\DC1saniyeler dışında olarak bildirilir. Etki alanındaki sistem saati, geçerli saatten \\DC2.contoso.com ve üzerinde \\DC1var olan zamandan 45 dakika olarak bildirildi.

Hatayı giderme hakkında daha fazla bilgi için, uzak bir makineye bağlanırken "Uzak Masaüstü uzak bilgisayarın kimliğini doğrulayamıyor" bölümüne bakın.

Kerberos ve Zamanla ilgili hataları aramak için SYSTEM olay günlüğü gözden geçirildi ve aşağıdaki olaylar gösterildi.

Microsoft-Windows-Time-Service Olay 142 oturumu \\DC2.contoso.comaçıldı. 142 hatasının, eş sunucudan bir zaman sunucusunu veya eşitlemeyi bulamıyor olması durumunda birincil neden.

Günlük Adı: Sistem
Kaynak: Microsoft-Windows-Time-Service
Tarih: <tarih><saat>
Olay Kimliği: 142
Görev Kategorisi: Yok
Düzey: Uyarı
Anahtar Sözcükler:
Kullanıcı: YEREL HİzMET
Bilgisayar: DC2.contoso.com
Açıklama:
Yerel saat eşitlenmediğinden saat hizmeti zaman kaynağı olarak reklam vermemeye başladı.
Olay Xml'i:
<Event xmlns="https://schemas.microsoft.com/win/2004/08/events/event">
<Sistem>
<Sağlayıcı Adı="Microsoft-Windows-Time-Service" Guid="{<GUID>}" />
<EventID>142</EventID>
<Sürüm>0</Sürüm>
<Düzey>3</Düzey>
<Görev>0</Görev>
<Opcode>0</Opcode>
< >Anahtar Sözcükler 0x8000000000000000</Anahtar Sözcükler>
<TimeCreated SystemTime="YYYY-MM-DDTHH:MM:SS. MSZ" />
<EventRecordID>3965
<Bağıntı/>
<Execution ProcessID="<PID>" ThreadID="<TID>" />
<Kanal>Sistemi</Kanal>
<Bilgisayar>DC1.contoso.com</Bilgisayar>
<Security UserID="<SID>" />
</Sistem>
<EventData Name="TMP_EVENT_STOP_ADVERTISING">
</EventData>
</Olay>

Konsolunda \\DC1.contoso.com oturum açan Microsoft-WIndows-Time-Service olayı 35, PDC'nin \\DC1 saati eşitlemek için VM IC zaman eşitleme sağlayıcısını kullandığını gösterir.

Günlük Adı: Sistem
Kaynak: Microsoft-Windows-Time-Service
Tarih: <tarih><saat>
Olay Kimliği: 35
Görev Kategorisi: Yok
Düzey: Bilgi
Anahtar Sözcükler:
Kullanıcı: YEREL HİzMET
Bilgisayar: dc1.contoso.com
Açıklama:
Zaman hizmeti artık sistem saatini zaman kaynağı VM IC Zaman Eşitleme Sağlayıcısı ile eşitler.
Olay Xml'i:
<Event xmlns="https://schemas.microsoft.com/win/2004/08/events/event"
<Sistem>
<Sağlayıcı Adı="Microsoft-Windows-Time-Service" Guid="{<GUID>}" />
<EventID>35</EventID>
<Sürüm>0</Sürüm>
<Düzey>4</Düzey>
<Görev>0</Görev>
<Opcode>0</Opcode>
< >Anahtar Sözcükler 0x8000000000000000</Anahtar Sözcükler>
<TimeCreated SystemTime="<DateTime>" />
<EventRecordID>2614</EventRecordID>
<Bağıntı/>
<Execution ProcessID="1012" ThreadID="2508" />
<Kanal>Sistemi</Kanal>
<Bilgisayar>dc1.contoso.com</Bilgisayar>
<Güvenlik UserID="<sid>" />
</Sistem>
<EventData Name="TMP_EVENT_TIME_SOURCE_CHOSEN">
<Veri Adı="TimeSource">VM IC Zaman Eşitleme Sağlayıcısı
</EventData>
</Olay>

Konsolda \\DC2.contoso.com\\DC2 günlüğe kaydedilen Microsoft-WIndows-Time-Service olayı 37, NTP zamanının kaynağının da \\DC1.contoso.com

Günlük Adı: Sistem
Kaynak: Microsoft-Windows-Time-Service
Tarih: <tarih><saat>
Olay Kimliği: 37
Görev Kategorisi: Yok
Düzey: Bilgi
Anahtar Sözcükler:
Kullanıcı: YEREL HİzMET
Bilgisayar: DC2.contoso.com
Açıklama:
NtpClient saat sağlayıcısı şu anda geçerli zaman verilerini jwesth-t1.jwesth.nttest.microsoft.com alıyor (ntp.d|[::]:123->[2001:4898:1b:4:6dd6:3c5c:699d:38cd]:123).
Olay Xml'i:
<Event xmlns="https://schemas.microsoft.com/win/2004/08/events/event">
<Sistem>
<Sağlayıcı Adı="Microsoft-Windows-Time-Service" Guid="{<GUID>}" />
<EventID>37
<Sürüm>0
<Düzey>4
<Görev>0
<Opcode>0
< >Anahtar Sözcükler 0x8000000000000000</Anahtar Sözcükler>
<TimeCreated SystemTime="<DateTime>" />
<EventRecordID>3972
<Bağıntı/>
<Execution ProcessID="1012" ThreadID="1596" />
<Kanal>Sistemi</Kanal>
<Bilgisayar>DC2.contoso.com</Bilgisayar>
<Güvenlik UserID="<sid>" />
</Sistem>
<EventData Name="TMP_EVENT_TIME_SOURCE_REACHABLE">
<Veri Adı="TimeSource">dc1.contoso.com (ntp.d|[::]:123->[2001:4898:1b:4:6dd6:3c5c:699d:38cd]:123)
</EventData>
</Olay>

Bu durumda günlüğe kaydedilmemiş olan başka bir olay olan Microsoft-Windows-Kernel-General, Hyper-V konak bilgisayarının VM konuk bilgisayarlarında zamanı değiştirebileceğini gösterir. Aşağıda örnek bir olay gösterilmiştir.

Günlük Adı: Sistem
Kaynak: Microsoft-Windows-Kernel-General
Tarih: <tarih><saat>
Olay Kimliği: 1
Görev Kategorisi: Yok
Düzey: Bilgi
Anahtar Sözcükler: Saat
Kullanıcı: YEREL HİzMET
Bilgisayar: <ana bilgisayar adı>.<DNS etki alanı>.<üst düzey etki alanı>
Açıklama:
Sistem zamanı eski zamandan "like" 2010-08-26T20:40:07.210000000Z <> biçiminde yeni bir zamana dönüştü<.>

Bu Microsoft-Windows-Kernel-General olay 1, VM'de saatin değiştirildiğini gösterir. W32time saati her güncelleştirdiğinde, bu olay günlüğe kaydedilir. Hyper-V Zaman Eşitlemesi saati her güncelleştirdiğinde, Microsoft-Windows-Kernel-General olayı 1 günlüğe kaydedilir. W32time saati güncelleştirdiğinde fiziksel makinelerde de oturum açtığından bu olay VM'lere özgü değildir.

Sorun Özeti

RDP istemcisinin, kullanılabilir en iyi kimlik doğrulama mekanizmasını seçen SPNego'ya bağlı olduğuna inanılır ve bu örnekte kerberos kullanılır, ancak fabrikam ile contoso.com ormanlar arasında güven yoktur. Kerberos kimlik doğrulaması, iki makinenin saatlerinin birbirinden 5 dakikadan kısa olmasını gerektirir, ancak saat doğruluğuyla ilgilenmez.

RDP oturum açma hatası, etki alanındaki (DC1) kimlik doğrulama DC'sinin contoso.com RDP istemci oturum açma isteğinin kimliğini doğrulamayı reddetmesi nedeniyle kaynaklanır çünkü istemcinin zamanı sunucunun zamanıyla eşleşmiyor. İstemcinin veya sunucunun ya da her ikisinin de zaman uyumsuz bir saati olabilir.

Bu örnekteki zaman farkı birkaç faktör tarafından daha da şiddetlendi

  1. RDP İstemcisi ve KDC /RDP Sunucusu, farklı zaman kaynak yapılandırmaları kullanan her ormana sahip iki farklı ormanda yer aldı

  2. RDC istemcisi tarafından kullanılan KDC ve RDP Sunucusu, fiziksel donanımda çalışan DC'ler için doğru kaynak zamanı için ek yapılandırma değişiklikleri gerektiren sanallaştırılmış etki alanı denetleyicileridir.

  3. Sanal konak bilgisayar, Hyper-V konaklarından farklı bir etki alanında etki alanına katılmış bir üye sunucuydu

    VM konuk bilgisayarları başlangıçta işletim sistemi başlatılırken sanal konak bilgisayardan zaman türetdiğinden, sanal konak bilgisayarlarda zaman doğruluğu önemlidir.

    ve | için \\DC1 iki olumsuz faktörDC2, üye bilgisayarların varsayılan olarak etki alanı denetleyicilerinden daha az sıklıkta zaman yoklamasıdır. İkinci olarak, Hyper-V konak bilgisayarı DC konuklarından farklı bir etki alanına katılmış ve farklı zaman kaynağı yapılandırmalarına tabiydi

    Son olarak, VMICTimeSync tarafından \\DC2 DC rol bilgisayarlarını barındıran sanallaştırılmış bilgisayarlar için önerilmez kaynak saati için kullanıldı.

  4. Etki alanındaki orman kök PDC'si contoso.com bir dış zaman kaynağından kaynak saat olarak yapılandırılmadı

Bu durumda, etki alanında (ntpVMICTimeSync) birden çok zaman sağlayıcısının contoso.com kullanılması, RDP oturum açma hatasına neden olan yanlış sürenin kök nedeni olarak kabul edildi.

AD ve Hyper-V ekiplerindeki konak ve konuk bilgisayarlarda zaman yapılandırma konusunda farklı görüşler vardır. Ryan Sizemores VMIC'i etkin bırakma önerisiydi 2010.11.22 , ancak konak bilgisayarda zamanın yapılandırmasına ve doğruluğuna çok dikkat edin. Örneğin, "Mevcut etki alanlarında W2K8 ve W2K8 R2 DC'leri dağıtma" bölümünün "Windows Server 2008 ve Windows Server 2008 R2 için Windows Saat hizmetini yapılandırma" bölümü, sanal konak bilgisayarların "DC benzeri" yoklama aralıkları ve maksimum*aşama düzeltme ayarları + orman kökü PDC'de yaptığınız gibi doğru bir zaman sunucusu ile yapılandırılmasını önerir.

Sanal konak ve sanal konuk ortamlarında farklı zaman sağlayıcılarının ve zaman kaynaklarının kullanılması, konuk bilgisayardaki zamanın konak bilgisayardan geçirilen VMIC değerleri arasında ping işlemi yapacağı bir duruma neden olabilir. Bu koşul, bir ormandaki sanallaştırılmış DC konukları başka ormanlardaki sanal konak bilgisayarlar veya her birinin farklı bir zaman kaynağı/saat yapılandırması kullandığı ve zaman örnekleri ikisi arasında farklı olan bir çalışma grubu bilgisayarı tarafından barındırıldığında mevcut olabilir.

Hyper-V ekibi, kaydedilmiş durumu kullandıysanız zaman eşitleme sorunlarına karşı koruma sağladığından VMICTimeSync'i devre dışı bırakmamanızı önerir. Buradaki önemli sorun VMICTimeSync'in kullanılması değil, bir etki alanı denetleyicisi çalıştırıyorsanız uzak sunucudan doğru zaman alması gerektiği gerçeğidir. Bunu, sanal makine içinde uzak bir zaman kaynağı yapılandırarak veya VMICTimeSync'i etkin bırakarak ve konağı güvenilir bir zaman kaynağı kullanacak şekilde yapılandırarak yapabilirsiniz.

VMICTimeSync devre dışı bırakılmış ve dış zaman kaynağı olmayan bir sanal makine ayarlayarak etki alanı denetleyicisi yerel saati kullanır. Bu, sanal makinede her zaman yanlış olduğu garanti edilen tek şeydir.

Microsoft Windows zaman ekibinden bu ortamı düzeltmeye yönelik öneriler şunlardan oluşuyordu:

  1. Orman kök PDC'sini bir NTP Sunucusu ile yapılandırın.

  2. Orman kök etki alanında bir GTIMEServer'ı yedekleme olarak yapılandırma

  3. Sanallaştırma kullanıyorsanız VMICTimeSync'i devre dışı bırakın (değerlendiriliyor

  4. Dış zaman sunucusuyla Hyper-V konaklarını yapılandırma

  5. Etki alanı denetleyicileriyle aynı yoklama aralıklarıyla Hyper-V konaklarını yapılandırma

  6. Hyper-V konaklarında zaman geri alma korumasını etkinleştirin.

Yararlı komutlar (kaynak: Carlos Trueba Salinas)

net stop vmictimesync
sc config vmictimesync start= disabled
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider" /f
w32tm /config /manualpeerlist:ntdev-dc-05.ntdev.corp.microsoft.com /syncfromflags:MANUAL /update
net stop w32time & net start w32time
w32tm /query /source
w32tm /resync /force

Olay Kimliği 142 - Zaman Hizmeti Tanıtımı
Zaman Hizmeti Tanıtımı - Technet
Orman kök etki alanındaki PDC öykünücüsunda Windows zaman hizmetini yapılandırma
Windows Server 2008 ve Windows Server 2008 R2 için Windows Saat hizmetini yapılandırma
Hyper-V'de Etki Alanı Denetleyicileri Çalıştırma
Active Directory Ormanında Windows Zaman Hizmetini Yapılandırma - Acil Durum Planıyla Adım Adım