Материал из support.qbpro.ru
Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).
Схема работы синхронизации времени в доменной среде Active Directory:
Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра
(HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)
Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO
Включение NTP-сервера
NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] — «Enabled»=1
Конфигурация NTP-сервера
Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):
w32tm /config /syncfromflags:manual [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «Type»=NTP
Допускаются следующие значения:
NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера. NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer. NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии. AllSync — NTP-сервер использует для синхронизации все доступные источники.
Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):
w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1
Допускаются следующие значения:
0×1 – SpecialInterval, использование временного интервала опроса. 0×2 – режим UseAsFallbackOnly. 0×4 – SymmetricActive, симметричный активный режим. 0×8 – Client, отправка запроса в клиентском режиме.
Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] — «SpecialPollInterval»=3600
Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):
w32tm /config /reliable:yes [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] — «AnnounceFlags»=0000000a
После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:
w32tm /config /update
Принудительная синхронизация времени от источника:
w32tm /resync /rediscover
Отобразить текущую конфигурацию службы времени:
w32tm /query /configuration
Получения информации о текущем сервере времени:
w32tm /query /source
Отображение текущих источников синхронизации и их статуса:
w32tm /query /peers
Отображение состояния синхронизации контроллеров домена с компьютерами в домене:
w32tm /monitor /computers:192.168.1.2
Отобразить разницу во времени между текущим и удаленным компьютером:
w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly
Удалить службу времени с компьютера:
w32tm /unregister
Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:
w32tm /register
Остановка службы времени:
net stop w32time
Запуск службы времени:
net start w32time
Конфигурация NTP-сервера/клиента групповой политикой
Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.
Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).
Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)
NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC) Type — NT5DS CrossSiteSyncFlags — 2 ResolvePeerBackoffMinutes —15 Resolve Peer BackoffMaxTimes — 7 SpecilalPoolInterval — 3600 EventLogFlags — 0
- источник
В логах на контроллере домена начал замечать ошибка с ntp
«Служба времени прекратила объявлять себя как источник точного времени.»
Прочитал статью,Настройка ntp. Проверил все настройки и ничего криминального я не нашел, кроме того синхронизация происходит с сервером по умолчанию time.windows.com,0x9
Мне кажется стоит указать ntp сервер, тот который находится немного ближе чем, сервер по умолчанию.
Прошу совета.
-
Вопрос задан
-
2152 просмотра
Вы можете столкнуться с ошибкой синхронизации времени в Windows, когда ваш компьютер не может автоматически синхронизировать свое время с серверами времени time.microsoft.com в Интернете. Из-за некорректного времени на компьютере у вас может возникать ошибка «
Your clock is ahead/ Ваши Часы спешат (отстают)
» при открытии HTTPS сайтов Chrome (и в других браузерах), не корректно работать сторонние программы, и появляться различные другие неприятности.
Если попытаться вручную выполнить синхронизацию времени из панели управления Windows (Control Panel -> Date and Time -> Internet Time -> Change Settings -> Update now), появляется ошибка:
An error occurred while windows was synchronizing with time.windows.com. The peer is unreachable.
Также здесь может быть ошибка:
The peer is unresolved.
Проверьте, что у вас настроена автоматическая синхронизация времени с NTP серверами в Интернете. Перейдите в раздел Settings -> Time and Language -> Date and Time (можно перейти в этот раздел с помощью команды быстрого доступа по URI:
ms-settings:dateandtime
). Проверьте, что здесь включена опцию Set time automatically и выполните синхронизацию, нажав кнопку Sync now в разделе Additional settings.
Если синхронизация времени с Интернетом не работает, проверьте, с какого внешнего NTP сервера должен получить время ваш компьютер. Выполните команду:
w32tm /query /peers
По умолчанию компьютеры в рабочих группах (не присоединенные к домену Active Directory) настроены на получение времени с серверов time.windows.com.
Если при запуске этой команды появилась ошибка “The following error occurred: The service has not been started. (0x80070426)”, проверьте состояние службы Windows Time. Она должна быть настроена на автоматический или ручной запуск. Можете проверить состояние службы с помощью PowerShell или консоли services.msc:
Get-Service w32time| Select DisplayName,Status, ServiceName,StartType
Перезапустите службу:
Restart-Service -Name w32time
Если служба отключена, включите ее.
Проверьте, что с вашего компьютера доступен хост time.microsoft.com.
Сначала проверьте, что ваш компьютер может разрешить это имя в IP адрес:
nslookup time.windows.com
Если ваш компьютер не может отрезолвить это имя в IP адрес (ошибка синхронизации времени The peer is unresolved), значит в настройках сетевого адаптера вашего компьютера указан DNS сервер, который не доступен, или изолирован от интернета. Попробуйте сменить адрес первичного DNS сервера на DNS сервер Google (8.8.8.8). Можно изменить настройки DNS для сетевого адаптера в Windows с помощью PowerShell.
Вывести список сетевых интерфейсов:
Get-NetAdapter
Изменить настройки DNS для сетевого адаптера с ifIndex 10:
Set-DNSClientServerAddress –InterfaceIndex 10 –ServerAddresses 8.8.8.8
Проверьте доступность сервера с помощью ping:
ping time.windows.com
И затем проверьте, что сервер времени Microsoft доступен по порту NTP (UDP 123). Для проверки доступности UDP порта можно использовать утилиту portquery или можно напрямую обратиться к серверу и запросить у него текущее время:
w32tm /stripchart /computer:time.windows.com
Если команда вернет ошибку error: 0x800705B4, значить указанный NTP сервер не доступен. Проверьте, что в Windows открыт исходящий порт UDP/123 для протокола NTP (по умолчанию порт должен быть открыт). Вы можете принудительно открыть порт в Windows Defender Firewall с помощью PowerShell:
New-NetFirewallRule -DisplayName "AllowOutNTP" -Direction Outbound -Protocol UDP -RemotePort 123 -Action Allow
Enable-NetFirewallRule -DisplayName AllowOutNTP
Также убедитесь, что исходящий NTP трафик не блокируется на сетевом уровне (провайдера, вашего файервола или другими сетевыми устройствами).
Если этот NTP сервер не доступен, вы можете использовать другой NTP сервер.
Можно указать
time.nist.gov
или ближайший к вам NTP сервер, который можно получить на сайте
https://www.ntppool.org
.
Можно изменить адрес вашего NTP сервера с помощью командной строки:
w32tm /config /manualpeerlist:time.nist.gov,0x1 /syncfromflags:manual /reliable:yes /update
Перезапустите службу времени (в данном примере вы запустим несколько команд в одну строку):
net stop w32time && net start w32time
Затем выполните синхронизацию времени:
w32tm /config /update
w32tm /resync
Проверьте, что ваш компьютер успешно получил время с нового источника времени (NTP сервера):
w32tm /query /status
Если ничего не помогло, попробуйте полностью сбросить настройки службы Windows Time:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
Выполните синхронизацию времени:
w32tm /resync
Также вы можете добавить NTP сервер в список серверов времени и выполнить синхронизацию из панели управления Windows. Перейдите в Settings -> Time & language -> Date & time -> Additional clocks –> Internet Time
Убедитесь, что включена опцию Synchronize with an Internet time, добавьте новый сервер time.nist.gov и нажмите кнопку Update Now.
Вы можете добавить NTP сервера в этот список через реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers.
Для автоматической синхронизации времени в Windows используется отдельно задание в планировщике Task Scheduler. Запустите консоль taskschd.msc и перейдите в раздел Task Scheduler (Local) -> Task Scheduler Library -> Microsoft -> Windows -> Time Synchronization. Проверьте, что задание SynchronizeTime включено.
Также вы можете проверить состояние задания Task Scheduler с помощью PowerShell:
Get-ScheduledTask SynchronizeTime
Чтобы включить его:
Get-ScheduledTask SynchronizeTime|Enable-ScheduledTask
← Вернуться в раздел «В помощь системному администратору»
[more] [more] Зашел в тупик в процессе настройки подключения компьютера к домену. Опыта в настройке подобной сети нет, всегда работал с одноранговой сетью. По-возможность прошу ткнуть носом в ошибку..
Цель: необходимо настроить RDS-сервер на 10 пользователей для работы бухгалтерии.
Т.к. для настройки службы удаленных рабочих столов необходимо добавить компьютер в домен, то требуется еще и контроллер домена.
Сеть уже имеет доступ в интернет через шлюз(Mikrotik), он же DNS-сервер.
Имеется 2 виртуалки с копиями MS Windows Server 2012r2 Standart:
На 1-ой установлена роль AD DC, установлен статический IP адрес, добавлен лес(buh.local), сервер повышен до уровня контроллера домена.
НА 2-ой пытаюсь подключиться к созданному домену: Система -> Имя компьютера -> Изменить -> Является членом домена «buh.local» -> ОК -> Ошибка «Для данного запроса записей в DNS не найдено»(0х0000251D DNS_INFO_NO_RECORDS). Ищет запись «_ldap._tcp.dc._msdcs.buh.local», добавляю А-запись с этим именем на Mikrotik-е — теперь nslookup показывает верный адрес, но ошибка все равно такая же.
Добавил роль DNS-сервера на контроллер домена, переназначил в настройках сетевого адаптера адрес DNS-сервера на обоих копиях WinServer-а на него, проблема не исчезла. Добавил в зоне прямого просмотра на DNS-сервере контроллера домена запись с этим именем, добавлял запись в hosts/lmhosts на сервере для RDS, все та же ошибка, при том что через nslookup все отлично отображается в любом из указаных случаев.
Dcdiag контроллер домена проходит исправно(правда после добавления псевдонима). Разумеется, обе операционки видят друг друга через сеть, брандмауэр выключен для уверенности.
Вроде бы все настроено верно, но механизм поиска контроллера домена я понять не могу.
Если нужны логи или результаты выполнения команд, добавлю в пост.
dcdiag DC
Цитата:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = 1c-srv
* Определен лес AD.
Сбор начальных данных завершен.Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Connectivity
……………………. 1C-SRV — пройдена проверка ConnectivityВыполнение основных проверок
Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Advertising
……………………. 1C-SRV — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. 1C-SRV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. 1C-SRV — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. 1C-SRV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. 1C-SRV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. 1C-SRV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. 1C-SRV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. 1C-SRV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. 1C-SRV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. 1C-SRV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. 1C-SRV — пройдена проверка Replications
Запуск проверки: RidManager
……………………. 1C-SRV — пройдена проверка RidManager
Запуск проверки: Services
……………………. 1C-SRV — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «buh.local. 600 IN A 172.16.7.250» на следующем DNS-сервере:Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.buh.local. 600 IN SRV 0 100 389 1c-srv.» на следу
ющем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.buh.local. 600 IN
SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.pdc._msdcs.buh.local. 600 IN SRV 0 100 389 1c-srv
.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.e2350ece-36e4-4651-be66-2bfe15d4d593.domains._msd
cs.buh.local. 600 IN SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «ac3673d6-3326-4e97-8624-1dc87ea4056b._msdcs.buh.local. 600 I
N CNAME 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.dc._msdcs.buh.local. 600 IN SRV 0 100 389 1c-srv.
» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.buh.loca
l. 600 IN SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.gc._msdcs.buh.local. 600 IN SRV 0 100 3268 1c-srv
.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.buh.loca
l. 600 IN SRV 0 100 3268 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «gc._msdcs.buh.local. 600 IN A 172.16.7.250» на следующем DNS
-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.dc._msdcs.buh.local. 600 IN SRV 0 100 88 1c-s
rv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.buh.
local. 600 IN SRV 0 100 88 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.buh.local. 600 IN SRV 0 100 88 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.buh.local. 600
IN SRV 0 100 88 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_gc._tcp.buh.local. 600 IN SRV 0 100 3268 1c-srv.» на следую
щем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_gc._tcp.Default-First-Site-Name._sites.buh.local. 600 IN SR
V 0 100 3268 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._udp.buh.local. 600 IN SRV 0 100 88 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd._tcp.buh.local. 600 IN SRV 0 100 464 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd._udp.buh.local. 600 IN SRV 0 100 464 1c-srv.» на сл
едующем DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 06/15/2016 06:55:28
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 06/15/2016 07:25:04
Строка события:
Не удалось установить связь DCOM с компьютером 172.16.7.1 через какой-либо из настроенных протоколов; запрос
от PID 1028 (C:\Windows\system32\dcdiag.exe).
……………………. 1C-SRV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. 1C-SRV — пройдена проверка VerifyReferencesВыполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidationВыполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
……………………. buh — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. buh — пройдена проверка CrossRefValidationВыполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
……………………. buh.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. buh.local — пройдена проверка Intersite
ipconfig DC
Цитата:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : 1c-srv
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : НетEthernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-3D-0E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.7.250(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.7.1
DNS-серверы. . . . . . . . . . . : 172.16.7.250
NetBios через TCP/IP. . . . . . . . : Включен
ipconfig RDS
Цитата:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : rdp
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : НетEthernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-3D-0E-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.7.248(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.7.1
DNS-серверы. . . . . . . . . . . : 172.16.7.250
NetBios через TCP/IP. . . . . . . . : Включен
[/more] [/more]
Добавлено:
Я не понимаю почему весь пост сворачивается тегом more..
Автор: ipmanyak
Дата сообщения: 17.06.2016 12:36
Цитата:
почему весь пост сворачивается тегом more..
Потому что ты пока еще — Newbie.
Всего записей: 1
на машине, которую вводишь в домен в DNS укажи IP адрес доменконтроллера, а не микротика. И так на всех машинах! В доменконтроллере в его DNS сервере во вкладке Пересылка, укажи IP МИКРОТИКА
Автор: Bumburum
Дата сообщения: 17.06.2016 12:41
ipmanyak, адресом DNS-сервера и был указан контроллер домена(приложен ipconfig обоих в 1-й пост), сервер пересылки стоит — 172.16.7.1(микротик). Не помогает
Автор: ipmanyak
Дата сообщения: 17.06.2016 15:56
Bumburum у тебя не работает динамическая регистрация в DNS , подозреваю, что зоны у тебя пустые. Зайди в DNS сервер на DC, удали прямую зону buh.local Затем создай ее заново как динамическую с хранением в AD. Убедись, что служба DHCP CLIENT запущена на DC.
После чего в командной строке жмакай:
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns
Все нужные подзоны должны создаться автоматом. Убедись, что появились.
Проверь потом уже с раб станции:
ping buh.local
nslookup имя_DC
P.S.
Если на хостовой машине стоит антивирь со своим фаерволом, то он может брить трафик гостевых машин в частности DNS.
Автор: Bumburum
Дата сообщения: 18.06.2016 15:43
[more] Зоны действительно были пустые, если не считать записей добавленных вручную. Удалил-создал зону buh.local, в настройках(до и после удаления):
Тип: «Интегрированный в Active Dirtectory»
Динамическое обновление: «Только безопасные»
После выполенния команд, внутри зоны buh.local кроме подзоны «_msdcs»(появившейся при создании зоны), ничего не добавилось.
После смены режима динамического обновления с «Только безопасные» на «Небезопасные и безопасные» и последующим выполнением «ipconfig /registerdns» появились подзоны и при попытке вступлени в домен ошибка DNS_INFO_NO_RECORDS пропала и появилось приглашение на ввод учетных данных, но..
После ввода учетной записи, созданной на DC(равно как и произвольного набора символов), появляется ошибка:
Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене.Убедитесь что настройки данного клиента обеспечивают доступ к DNS-сервер, который может выполнять разрешение DNS-имен в целевом домене.
ping buh.local — работает нормально
nslookup 1c-srv — не рабоатет(должен ли?)
nslookup 1c-srv.buh.local — работает
Старнно что со стороны RDS при выполнении команды nslookup имя DNS сервера определяется как «_ldap._tcp.dc._msdcs.buh.local», хотя в хостах все почищено:
TхЁтхЁ яю єьюыўрэш¦: _ldap._tcp.dc._msdcs.buh.local
Address: 172.16.7.250
На хостовой машине кроме минимума драйверов и роли Hyper-V ничего нет.
P.S. Не понял зачем на DC нужен работающий DHCP-клиент при статическом IP, хотя эта служба была запущена. А роль DHCP-сервера на нем не была установлена, эту задачу решает маршрутизатор.
Текущий dcdiag:
Цитата:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = 1c-srv
* Определен лес AD.
Сбор начальных данных завершен.Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Connectivity
……………………. 1C-SRV — пройдена проверка ConnectivityВыполнение основных проверок
Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Advertising
……………………. 1C-SRV — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. 1C-SRV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. 1C-SRV — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. 1C-SRV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. 1C-SRV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. 1C-SRV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. 1C-SRV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. 1C-SRV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. 1C-SRV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. 1C-SRV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. 1C-SRV — пройдена проверка Replications
Запуск проверки: RidManager
……………………. 1C-SRV — пройдена проверка RidManager
Запуск проверки: Services
……………………. 1C-SRV — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 06/18/2016 14:05:27
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 06/18/2016 14:05:28
Строка события: Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 06/18/2016 14:05:56
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.buh.local. истекло после отсутствия ответа от настроенных сер
веров DNS.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 06/18/2016 14:06:24
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения св
оего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как исто
чник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступ
ать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 06/18/2016 14:06:40
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 06/18/2016 14:09:47
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/18/2016 14:41:39
Строка события:
Ошибка при динамической регистрации записи DNS «363cd314-67ac-402e-8069-a2ef421c5619._msdcs.buh.local. 600 I
N CNAME 1c-srv.» на следующем DNS-сервере:
……………………. 1C-SRV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. 1C-SRV — пройдена проверка VerifyReferencesВыполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidationВыполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
……………………. buh — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. buh — пройдена проверка CrossRefValidationВыполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
……………………. buh.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. buh.local — пройдена проверка Intersite
[/more]
Автор: ipmanyak
Дата сообщения: 20.06.2016 06:41
Цитата:
Не понял зачем на DC нужен работающий DHCP-клиент при статическом IP
Без этой службы DC и раб. станции не регятся в DNS, а должны. Эта служба нужна, даже если ты не юзаешь DHCP сервер.
На RDS кто указан DNS сервером? Подозреваю, что микротик, в котором ты вручную заносил запись _ldap._tcp.dc._msdcs.buh.local .
Настрой службу времени на котнтроллере, на внешний источник времени или на самого себя, как — найдешь статьи в инете, их полно.
Страницы: 1
Предыдущая тема: 3G и локалка
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.
Fix Windows Time Service not working: If you’re facing issues with your clock then it’s possible that Windows Time service might not be working correctly which is why you’re facing this issue but don’t worry as today we are going to discuss how to fix this issue. The main cause seems to be Windows time service which doesn’t start automatically which is causing the delay in date and time. This issue can be fixed by enabling Time Synchronization in Task Scheduler but this fix may or may not work for everyone as every user have different system configuration.
Users have also reported that while manually synchronizing time they face the error message “An error occurred while windows was synchronizing with time.windows.com” but don’t worry as we have got this covered. So without wasting any time let’s see how to Fix Windows Time Service not working with the help of below-listed troubleshooting guide.
Table of Contents
Make sure to create a restore point just in case something goes wrong.
Method 1: Start Windows Time service
1.Press Windows Key + R then type services.msc and hit Enter.
2.Find Windows Time Service in the list then right-click and select Properties.
3.Make sure the Startup type is set to Automatic (Delayed Start) and the service is running, if not then click on start.
4.Click Apply followed by OK.
Method 2: Run SFC and DISM
1.Press Windows Key + X then click on Command Prompt(Admin).
2.Now type the following in the cmd and hit enter:
Sfc /scannow sfc /scannow /offbootdir=c:\ /offwindir=c:\windows (If above fails then try this one)
3.Wait for the above process to finish and once done restart your PC.
4.Again open cmd and type the following command and hit enter after each one:
a) Dism /Online /Cleanup-Image /CheckHealth b) Dism /Online /Cleanup-Image /ScanHealth c) Dism /Online /Cleanup-Image /RestoreHealth
5.Let the DISM command run and wait for it to finish.
6. If the above command doesn’t work then try on the below:
Dism /Image:C:\offline /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows Dism /Online /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows /LimitAccess
Note: Replace the C:\RepairSource\Windows with the location of your repair source (Windows Installation or Recovery Disc).
7.Reboot your PC to save changes and see if you’re able to Fix Windows Time Service not working issue.
Method 3: Use a different synchronization server
1.Press Windows Key + Q to bring up Windows Search then type control and click on Control Panel.
2.Now type date in the Control Panel search and click on Date and Time.
3. On the next window switch to Internet Time tab and click on “Change settings“.
4.Make sure to checkmark “Synchronize with an Internet time server” then from the server dropdown select time.nist.gov.
5.Click Update now button then click OK and see if you’re able to Fix Windows Time Service not working issue.
Method 4: Unregister and then again Register Time Service
1.Press Windows Key + X then select Command Prompt (Admin).
2.Type the following command into cmd and hit Enter after each one:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /resync
3.Wait for the above commands to finish then again follow the method 3.
4.Restart your PC and see if you’re able Fix Windows Time Service not working issue.
Method 5: Temporarily Disable Firewall
1.Type control in Windows Search then click on Control Panel from the search result.
2.Next, click on System and Security and then click on Windows Firewall.
3.Now from the left window pane click on Turn Windows Firewall on or off.
4.Select Turn off Windows Firewall and restart your PC.
If the above method doesn’t work make sure to follow the exact same steps to turn on your Firewall again.
Method 6: Enable Time Synchronization in Task Scheduler
1.Press Windows Key + X then select Control Panel.
2.Click System and Security and then click Administrative Tools.
3.Double click on Task Scheduler and navigate to the following path:
Task Scheduler Library / Microsoft / Windows / Time Synchronization
4.Under Time Synchronization, right-click on Synchronize Time and select Enable.
5.Reboot your PC to save changes.
Method 7: Change the default update interval
1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.
2.Navigate to the following registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
3.Select NtpClient then in the right window pane double-click on SpecialPollInterval key.
4.Select Decimal from the Base section then in the value data field type 604800 and click OK.
5.Reboot your PC to save your changes and see if you’re able to Fix Windows Time Service not working issue.
Method 8: Add more Time servers
1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.
2.Navigate to the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers
3.Right-click on Servers then select New > String value than name this string as 3.
Note: Check if you already have 3 keys then you need to name this key as 4. Similarly, if you have already have 4 keys then you need to start from 5.
4.Double-click this newly created key then type tick.usno.navy.mil in the value data field and click OK.
5.Now you could add more servers by following the above steps, just use the following in value data field:
time-a.nist.gov
time-b.nist.gov
clock.isc.org
pool.ntp.org
6.Reboot your PC to save changes then again follow the method 2 to change to these time servers.
Recommended:
- Fix Windows 10 Stuck at Preparing Security Options
- Fix If playback doesn’t begin shortly try restarting your device
- How to Schedule Windows 10 Automatic Shutdown
- Fix CD or DVD Drive Not Reading Discs in Windows 10
That’s it you have successfully Fix Windows Time Service not working in Windows 10 but if you still have any questions regarding this post then feel free to ask them in the comment’s section.