Chia sẻ qua

Đặt cấu hình PDC gốc với nguồn thời gian có thẩm quyền và tránh sai lệch thời gian lan rộng - Trung tâm Microsoft Engage (Trung tâm Dịch vụ)

Tại sao nên xem xét điều này

Trình mô phỏng PDC gốc của bạn không được đặt để sử dụng máy chủ Giao thức thời gian mạng (NTP). Nhiều Windows và các chức năng mạng dựa vào đồng bộ hóa thời gian mạnh mẽ trên mạng. Lỗi đồng bộ hóa thời gian có thể gây ra nhiều vấn đề, đáng chú ý nhất là lỗi đăng nhập. Xác thực Kerberos và đăng nhập một lần dựa trên yêu cầu có thể không thành công do chênh lệch thời gian.

Xem Kỹ sư khách hàng giải thích vấn đề

Bối cảnh và các phương pháp hay nhất

Theo mặc định, tất cả các máy tính và thiết bị trên một miền đồng bộ hóa thời gian hệ thống bằng cách sử dụng hệ thống phân cấp miền. Các thành viên miền đồng bộ hóa thời gian với bộ điều khiển miền, do đó đồng bộ hóa thời gian với bộ điều khiển miền chạy vai trò giả lập PDC. Trình giả lập PDC của miền gốc rừng nằm ở đầu hệ thống phân cấp miền và do đó việc cấu hình bộ điều khiển miền này để đồng bộ hóa thời gian với hệ thống phân cấp miền là không hợp lệ. Dịch vụ Windows Time cảnh báo bạn về tình trạng này bằng cách ghi ID sự kiện 12 vào nhật ký sự kiện Windows từ nguồn sự kiện W32Time.

Trong một số trường hợp, trình giả lập PDC lấy thời gian từ đồng hồ BIOS. Tuy nhiên, cách tiếp cận này có nhược điểm. Nếu ngày và giờ không được đặt chính xác trong BIOS giả lập PDC, cài đặt ngày và giờ sẽ không chính xác trên toàn miền. Ngoài ra, nếu trình giả lập PDC ngoại tuyến, các thành viên miền sẽ không thể đồng bộ hóa thời gian. Một cách tiếp cận tốt hơn là định cấu hình trình giả lập PDC để đồng bộ hóa thời gian trực tiếp với nguồn thời gian bên ngoài. Ngoài ra, bạn có thể định cấu hình một thiết bị khác trong miền của mình để đồng bộ hóa thời gian với dịch vụ thời gian bên ngoài, sau đó định cấu hình trình mô phỏng PDC để sử dụng máy chủ thời gian nội bộ của bạn làm nguồn thời gian có thẩm quyền.

Các nguồn thời gian bên ngoài có thẩm quyền là các dịch vụ hướng đến internet, thường được duy trì bởi các cơ sở chính phủ, khoa học hoặc giáo dục giúp bạn đồng bộ hóa thời gian hệ thống của mình bằng Giao thức thời gian mạng (NTP). Ví dụ: NIST cung cấp máy chủ thời gian ở nhiều địa điểm khác nhau trên khắp Hoa Kỳ.

Hành động được đề xuất

Bạn có thể định cấu hình Bộ điều khiển miền giữ vai trò PDCE để sử dụng Máy chủ NTP để đồng bộ hóa thời gian, có một số cách tiếp cận.

Định cấu hình đồng bộ hóa thời gian thông qua dòng lệnh

Trên trình giả lập PDC, mở Command Prompt quản trị và sử dụng các lệnh sau:

w32tm.exe /config /syncfromflags:manual /manualpeerlist:131.107.13.100,0x8 /reliable:yes /update

w32tm.exe /config /update

Lưu ý

Địa chỉ IP trong ví dụ là máy chủ thời gian của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) tại Microsoft ở Redmond, Washington. Thay thế địa chỉ IP này bằng dịch vụ thời gian bạn chọn.

Định cấu hình đồng bộ hóa thời gian thông qua sổ đăng ký

Trên trình giả lập PDC, thực hiện các hành động sau:

  1. Mở Registry Editor (regedit.exe).

  2. Chuyển đến khóa đăng ký sau: HKLM\System\CurrentControlSet\Services\W32Time\Parameters

  3. Để sử dụng một nguồn NTP cụ thể, hãy sửa đổi giá trị Loại thành NTP.

  4. Sửa đổi giá trị NtpServerđể chứa máy chủ NTP để đồng bộ hóa thời gian với 0x8, ví dụ:ample 131.107.13.100,0x8. Nhiều máy chủ NTP phải được phân định không gian, ví dụ: 131.107.13.100,0x8 24.56.178.140,0x8.

  5. Mở dấu nhắc lệnh quản trị và chạy lệnh sau: w32tm /config /update

Để định cấu hình đồng bộ hóa thời gian thông qua Chính sách nhóm

  1. Mở Bảng điều khiển quản lý chính sách nhóm
  2. Tạo GPO mới
  3. Mở GPO và đi tới Cài đặt máy tính - Mẫu> quản trị - Hệ> thống -> Dịch vụ thời gian Windows -> Nhà cung cấp thời gian
  4. Chọn đúp vào Định cấu hình Windows NTP Client.
  5. Đặt trạng thái thành Đã bật
  6. Định cấu hình Loại thành NTP
  7. Định cấu hình NTPServerđể trỏ đến địa chỉ IP của máy chủ thời gian, theo sau là ,0x8, ví dụ: 131.107.13.100,0x8
  8. Đóng Trình chỉnh sửa Chính sách Nhóm
  9. Trong ngăn Lọc Bảomật của bảng điều khiển quản lý Chính sách Nhóm, loại bỏ Người dùng được xác thực cho chính sách mới được tạo và thêm máy giữ vai trò Trình mô phỏng PDC
  10. Liên kết GPO với bộ điều khiểnmiền OU

Cách khắc phục sự cố

Để xem cấu hình hiện tại của dịch vụ Windows Time, hãy sử dụng lệnh sau trong dấu nhắc lệnh nâng cao:

w32tm / truy vấn / cấu hình

Để xem nguồn hiện tại để đồng bộ hóa thời gian, hãy sử dụng lệnh sau:

w32tm / truy vấn / nguồn

Tìm hiểu thêm

Để biết thêm thông tin về cách đồng bộ hóa bộ điều khiển miền với nguồn thời gian bên ngoài, hãy xem Đồng bộ hóa máy chủ thời gian cho bộ điều khiển miền với nguồn bên ngoài.

Để biết thêm thông tin về Dịch vụ Thời gian Internet NIST, hãy xem Dịch vụ Thời gian Internet NIST (ITS).

Để biết thêm thông tin về Dịch vụ Thời gian Windows, hãy xem Cách hoạt động của Dịch vụ Thời gian Windows.