前前后后花了近一个月的时间,终于把windows time不能启动的问题解决了。如果再有类似的问题,看来只有通过support.microsoft.com花钱来解决了。系统内部的工作机制不是一个普通网管所能去掌握的。

 问题表象:

经过多次remote support 最后一次的问题是4dc都能启动windows time services 但所有的member servers都不能启动time service。报错 1792 同时又提示netlogon 没启动。 实际上,检查netlogon services后,没问题。既是安装新的server,只要加入域。Time service也不启动了。

几个常用命令:

net stop w32time

net start w32time

w32 time /resync /rediscover

w32tm /unregister

w32tm /register

 另外注意: net time /querysntp 2008中已弃用, w32tm代替。参见:

http://technet.microsoft.com/en-us/library/w32tm%28WS.10%29.aspx

 Time server的大致设置是: DC1internal的时间源,所有的computer都去DC1拿。DC1的指向一个internet的时间源。要注意的是, 不是公布出来的所有的internet时间源都可用。自己要做ping检查。 Internet时间源要尽量选离自己近的。

 查询time server配置的命令:

w32tm /query /computer:myDomainName /configration

w32tm /query /computer:myDomainName /source (查询外部时间源)

解决过程:

(1)    更改group policy 的设置 2008 中, local service 账号在netlogon的, 好像2003中不是的,我不能确认这个point

DC上: administrativetools-> group policy management

      ->domainName-> Default Domain GPO (right click to select edit)

 “Group Policy Management Edit” windows show up now. Then go to:

Computer Configuration ->Polices->Windows Settings->Security Setting->System Services->Netlogon

Then open netlogon preportie, click “edit security”.

If there no “LOCAL SERVICE” account, then need add this account and assign all rights.

 (2)在每个server 重新做 gpupdate /force刷新GP; net stop net start netlogonwindows time这两个服务。 That’s all

 How to configure an authoritative time server in Windows Server

http://support.microsoft.com/kb/816042