Что нужно не забыть при передаче роли PDC эмулятора
**
Проблема**
Иногда возникает абсолютно жизненная ситуация - передача роли хозяина операций.
Сервер может переезжать на новую платформу, апгрейдится, или просто сломаться.
Здесь часто упускается довольно важная деталь- при передаче роли PDC эмулятора (чьей одной из многих забот является контроль точного времени в домене) автоматически не изменяется параметр реестра, отвечающий за эту настройку.
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\Type)
Сценарий
Таким образом, представим ситуацию- у Вас имеется один лес, один домен и два сервера, являющихся контроллерами домена.
Отказывает один из контроллеров (PDC), и эта роль вручную передается второму контроллеру.
Что произойдет в этом случае? Параметр реестра, объявляющий сервер надежным источником точного времени, не "переедет" на нового владельца, и синхронизация времени нарушится.
Исправление
1. На "старом" PDC Emulator, выполните:
w32tm /config /syncfromflags:domhier /reliable:no /update
net stop w32time
net start w32time
2. Передайте роль PDC Emulator на новый контроллер домена.
3. На "новом" PDC Emulator, выполните:
w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update
где PEERS будут серверами-источниками точного времени,параметр может принимать значение DNS имени либо IP адреса.
Если источников больше одного, между ними необходимо ввести пробел, и также не забудьте про кавычки: "time.domain.com time1.domain.com".
Для дальнейшего изучения:
How to configure an authoritative time server in Windows Server