时间差监视器 - Microsoft.Windows.Server.2012.R2.AD.TimeSkew.Monitor (UnitMonitor) (CHS)

Microsoft.Windows.Server.2012.R2.AD.TimeSkew.Monitor (UnitMonitor)

监视当前 DC 上的时间是否与 PDC 上的时间匹配。

Knowledge Base article:

摘要

AD 时间差监视器。当本地域控制器与目标域控制器之间的时间差超过指定阈值时，此监视器生成警报。

这意味着，两个域控制器上的当前时间不一致。如果时间差过大，可能会影响 Kerberos 身份验证。

配置

间隔 - 默认值为 5 分钟(300 秒)。
警报阈值 - 默认值为 2 分钟(120 秒)。
重试迭代次数 - 默认值为 3 次。
目标服务器 - 将与其比较时间的目标 DC。目标 DC 应配置为与可靠的外部时间源同步时间。默认情况下，将会是 PDC。

原因

可能的原因包括:

未将 PDC 配置为使用外部时间源
已将多个 DC 配置为使用不同的外部时间源

解决方案

验证每个 DC 是否正在从 PDC 或 Gtime 服务器同步。验证作为其他所有 DC 的时间同步源的任何一个 DC 是否已设置为使用外部时间源。

你可以使用命令行工具 w32tm.exe 在 DC 上配置时间。参阅下面的外部资源。

外部

有关详细信息，请参阅:

Element properties:

Target

Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole

Parent Monitor

Microsoft.Windows.Server.2012.R2.AD.WindowsTime.AggregateMonitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.Server.2012.R2.AD.TimeSkew.Monitortype

Remotable

False

Accessibility

Public

Alert Message

时间差监视失败。

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.2012.R2.AD.TimeSkew.Monitor" Accessibility="Public" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.R2.AD.WindowsTime.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="Microsoft.Windows.Server.2012.R2.AD.TimeSkew.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="Microsoft.Windows.Server.2012.R2.AD.TimeSkew.Monitor.AlertMessage"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Warning</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="TimeSkewOK" MonitorTypeStateID="TimeSkewOK" HealthState="Success"/> <OperationalState ID="TimeSkewError" MonitorTypeStateID="TimeSkewError" HealthState="Warning"/> </OperationalStates> <Configuration> <Frequency>300</Frequency> <TimeoutSeconds>300</TimeoutSeconds> <Threshold>120</Threshold> <Iterations>3</Iterations> <TargetServer>$Target/Property[Type="AD!Microsoft.Windows.Server.AD.Library.DomainControllerRole"]/PDCEmulator$</TargetServer> </Configuration> </UnitMonitor>