本文提供了一些可能的解决方案,用于解决运行 w32tm /resync 命令以将时间与时间源同步时可能得到的错误。
适用于: Windows Server(所有支持的版本)
原始 KB 数: 929276
症状
计算机存在时间同步问题。 如果运行手动 w32tm /resync重新同步,则返回以下错误: 计算机未重新同步,因为没有时间数据可用。
C:\Windows\system32>w32tm /resync /rediscover
Sending resync command to local computer
The computer did not resync because no time data was available
还可以看到以下事件:
日志名称: 系统
来源:Microsoft-Windows-Time-Service
日期:24-04-2019 22:35:55
事件 ID:129
任务类别:无
级别: 警告
关键字:
用户:本地服务
计算机:MEM1.fabrikam.com
说明:由于发现错误,NtpClient 无法将域对等方设置为用作时间源。 NtpClient 将在 15 分钟后重试,此后重试间隔时间将增加一倍。 错误为:找不到条目。 (0x800706E1)
日志名称: 系统
来源:Microsoft-Windows-Time-Service
日期:24-04-2019 23:45:32
事件 ID:134
任务类别:无
级别: 警告
关键字:
用户:本地服务
计算机:MEM1.fabrikam.com
说明:NtpClient 由于“time.windows.com,0x9”上的 DNS 解析错误,无法将手动对等方设置为时间源。 NtpClient 将在 15 分钟后重试,此后重试间隔时间将增加一倍。 错误为:未知此类主机。 (0x80072AF9)
原因
当客户端发送 NTP 请求但未返回正确的 NTP 响应时,通常会发生此错误。 有多种方案可能导致这种情况。
方案 1
NTP 客户端找不到 NTP 服务器。 这可能是由于名称解析(DNS)失败,或者由于 NTPServer 注册表项中定义的名称/IP 地址拼写错误。
场景 2
UDP 端口 123 被阻止。 这可能位于本地 Windows 防火墙或非Microsoft防火墙上。
方案 3
客户端尝试同步时间的目标 NTP 服务器不会作为 NTP 服务器播发。
解决方案
方案 1 的解决方法
- 检查 NTPServer 注册表项中定义的值的拼写和准确性。 让客户验证它是否为有效的服务器,并具有正确的名称或 IP 地址。
- 检查 DNS。 确保定义了正确的 DNS 服务器,该服务器可以解析目标 NTP 服务器。
- 使用网络跟踪更好地了解名称解析发生的情况。
最终,此方案最终可能是方案 2 或方案 3。
方案 2 的解决方法
收集网络跟踪以查看 UDP 端口 123 流量。 为此,请启动捕获,然后运行一个 w32tm /resync /rediscover。
- 如果未看到正在发送的任何 UDP 123(NTP 请求)数据包,则可能在本地 Windows 防火墙上阻止 UDP 端口 123。
- 如果看到 UDP 端口 123(NTP 请求)数据包正在发送,但未返回响应,则可能在非Microsoft防火墙上阻止 UDP 端口 123。
如果已验证,并且 UDP 端口 123 未阻止,请考虑方案 3。
方案 3 的解决方法
如果你的客户尝试与域控制器同步(无论是通过 NT5DS、NTP 还是 AllSync),请查看 Windows 时间层次结构。 从 PDC 开始,请检查域控制器,以确保它们都从各自的源接收时间。 可以使用 w32tm /monitor 对所有域控制器进行快速状态检查。
如果域控制器从源正确同步时间,请通过运行 a
dcdiag /test:Advertising来验证并确保域控制器作为域控制器播发。最后,在域控制器上,验证以下 w32time 注册表项的配置如下(at
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time):- 在所有 DC 上:\TimeProviders\NtpServer – Enabled=1
- 在 PDC: \Config – AnnounceFlags = 5
- 在成员 DC 上:\Config – AnnounceFlags = 10