监视当前 DC 上的时间是否与 PDC 上的时间匹配。
AD 时间差监视器。当本地域控制器与目标域控制器之间的时间差超过指定阈值时,此监视器生成警报。
这意味着,两个域控制器上的当前时间不一致。如果时间差过大,可能会影响 Kerberos 身份验证。
间隔 - 默认值为 5 分钟(300 秒)。
警报阈值 - 默认值为 2 分钟(120 秒)。
重试迭代次数 - 默认值为 3 次。
目标服务器 - 将与其比较时间的目标 DC。目标 DC 应配置为与可靠的外部时间源同步时间。默认情况下,将会是 PDC。
可能的原因包括:
未将 PDC 配置为使用外部时间源
已将多个 DC 配置为使用不同的外部时间源
验证每个 DC 是否正在从 PDC 或 Gtime 服务器同步。验证作为其他所有 DC 的时间同步源的任何一个 DC 是否已设置为使用外部时间源。
你可以使用命令行工具 w32tm.exe 在 DC 上配置时间。参阅下面的外部资源。
有关详细信息,请参阅:
Target | Microsoft.Windows.Server.2012.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2012.AD.WindowsTime.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.Server.2012.AD.TimeSkew.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.2012.AD.TimeSkew.Monitor" Accessibility="Public" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.AD.WindowsTime.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="Microsoft.Windows.Server.2012.AD.TimeSkew.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.2012.AD.TimeSkew.Monitor.AlertMessage">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TimeSkewOK" MonitorTypeStateID="TimeSkewOK" HealthState="Success"/>
<OperationalState ID="TimeSkewError" MonitorTypeStateID="TimeSkewError" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<Frequency>300</Frequency>
<TimeoutSeconds>300</TimeoutSeconds>
<Threshold>120</Threshold>
<Iterations>3</Iterations>
<TargetServer>$Target/Property[Type="AD!Microsoft.Windows.Server.AD.Library.DomainControllerRole"]/PDCEmulator$</TargetServer>
</Configuration>
</UnitMonitor>