PROBLEM
Der Domänenmitgliedsdienst meldet Folgendes, wenn versucht wird, RDP von einer Windows 10-Arbeitsstation in derselben Domäne oder einem Windows-Client von einer externen Quelle aus durchzuführen:
Remotedesktop kann die Identität des Remotecomputers nicht überprüfen, da zwischen Ihrem Computer und dem Remotecomputer ein Zeit- oder Datumsunterschied besteht. Stellen Sie sicher, dass die Uhr Ihres Computers auf die richtige Zeit eingestellt ist, und versuchen Sie dann erneut, eine Verbindung herzustellen. Wenn das Problem erneut auftritt, wenden Sie sich an Ihren Netzwerkadministrator oder den Besitzer des Remotecomputers.
Das Mitgliedsserver-Ereignisprotokoll enthält:
EVENTID 5719. Dieser Computer konnte aus folgenden Gründen keine sichere Sitzung mit einem Domänencontroller in der Domäne einrichten: Der RPC-Server ist nicht verfügbar.
EVENTID 1054. Die Verarbeitung der Gruppenrichtlinie ist fehlgeschlagen. Windows konnte den Namen eines Domänencontrollers nicht erhalten. Dies kann durch einen Fehler bei der Namensauflösung verursacht werden. Stellen Sie sicher, dass Ihr Domain Name System (DNS) konfiguriert ist und ordnungsgemäß funktioniert.
UMGEBUNG
MITGLIEDSERVER
- Dies ist der einzige Server, auf dem das Problem auftritt.
- Windows Server 2012 Standard R2.
- Dateiserver.
- SQL Server.
- Das Ereignisprotokoll meldet oben Fehler.
- RDP kann nicht auf den Server übertragen werden, wenn ein Problem auftritt.
- DNS-Adresse als PDC- und SDC-IP-Adresse festgelegt.
PDC
- Windows Server 2012.
- Enthält alle FSMO-Rollen.
- GC.
- Windows-Firewall zum Testen deaktiviert.
- Es wurden keine FEHLER gemeldet, die normal funktionieren.
- AD-Dienste.
- DNS-Dienst.
- GEWINNT Service.
- Kann RDP auf alle Knoten übertragen und mit Domänenbenutzeranmeldeinformationen authentifizieren.
DEZA
- Windows Server 2016.
- GC.
- Windows-Firewall zum Testen deaktiviert.
- Es wurden keine FEHLER gemeldet, die normal funktionieren.
- AD-Dienste.
- DNS-Dienst.
- GEWINNT Service.
- Kann RDP auf alle Knoten übertragen und mit Domänenbenutzeranmeldeinformationen authentifizieren.
AUSTAUSCH SERVER
- Windows Server 2008.
- Exchange Server 2007
- Wird auch als Mitgliedsserver hinzugefügt.
- Es wurden keine FEHLER gemeldet, die normal funktionieren.
- Kann RDP auf alle Knoten übertragen und mit Domänenbenutzeranmeldeinformationen authentifizieren.
FENSTER 10 KUNDEN
- Alle Windows 10-Clients funktionieren normal.
- Kann RDP auf alle Knoten übertragen und mit Domänenbenutzeranmeldeinformationen authentifizieren.
Einige weitere Informationen, die vielleicht wichtig sind:
Ich hatte einen anderen Domänencontroller, der gestorben ist (vserver). Es wurde manuell mit dem richtigen Verfahren aus der Domäne entfernt (Metadaten entfernen, Rollen übertragen, aus DNS löschen usw.). Zufrieden ist dies nicht mehr und Problem. Der Servername wurde in keinem Fehlerprotokoll angezeigt. DCDIAG auf vorhandenem Domänencontroller (PDC, SDC) meldet keine Fehler. Das war vor vielen Monaten.
Wenn der Domänencontroller (vserver) ausfiel, meldeten Workstations Zeitsynchronisierungsprobleme. Dies wurde auf allen Client-Arbeitsstationen mithilfe der unten beschriebenen W32TM-Befehle vor vielen Monaten behoben. Dieser W32TM wurde nicht behoben. Das Problem mit den hier dokumentierten problematischen Mitgliedsserverproblemen wurde nicht behoben.
DEBUGGING
MITGLIEDSERVER
- Ich kann RDP ausführen und mich als lokaler Benutzer auf dem Server authentifizieren, wenn das Problem auftritt.
- Ich kann kein RDP ausführen und mich nicht als Domänenbenutzer auf dem Server authentifizieren, wenn das Problem auftritt.
- Wenn ich den Server neu starte, ist das Problem für ca. 24 Stunden behoben.
- Durch Sicherstellen, dass die Netzwerkfirewall Zeitabfragen an externe Quellen ermöglicht.
- W32tm / resync / rediscover (alle ausgeführt erhöht).
- W32tm / query / configuration.
- W32tm / config /manualpeerlist:time.windows.com / syncfromflags: manuell / zuverlässig: ja / update.
- w32tm / config / syncfromflags: domhier.
- net stop w32time && net start w32time.
- GPUPDATE löst das Problem nicht.
- In den NIC-Einstellungen sind die DNS- und WINS-Adressen als PDC- und SDC-Server-IP-Adressen festgelegt.
- Aus der Domäne entfernt, Domänenbeitritt erneut mithilfe der Assistententools.
- Wenn die Probleme auftreten, löst NSLOOKUP interne Domänenadressen von Sever.internal.com auf.
- Wenn das Problem auftritt, löst NSLOOKUP interne externe Domänenadressen auf.
- Wenn die Probleme auftreten, zeigt Google Chrome, das auf dem Server bereitgestellt wird, keine Webseite an. DNS bestätigt operatinal über NSLOOKUP. Ich habe dieses Verhalten von einer Workstation aus gesehen, die die Anwendung FIDDLER bereitgestellt hat, da die IE PROXY-Adresse auf die Loopback-IP des Computers festgelegt ist. Bestätigter FIDDLER nicht auf diesem Mitgliedsserver installiert.
- Siehe REF1 . Getestete MMC, Verbindung zum Computer herstellen, SICHERHEITSPROTOKOLL laden.
- Stellen Sie GROUP POLICY so ein, dass
Allow Remote Administration Exception
undAllow File and Printer Sharing Exception
. - Bestätigen Sie den
Windows Management Instrumentation
Dienst, auf dem Domänencontroller und Mitgliedsserver ausgeführt werden. - Bestätigen Sie, dass der
TCP/IP NetBIOS Helper
Dienst auf Domänencontrollern und Mitgliedsservern ausgeführt wird. - Bestätigen Sie, dass der
Remote Procedure Call
Dienst auf Domänencontrollern und Mitgliedsservern ausgeführt wird. - Siehe REF2 . Aktiviert "FAST LINK" auf dem von Servern verwalteten Switch-Port.
Mitgliedsserver- w32tm /query /configuration
Ergebnisse
[Configuration]
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 10 (Local)
MaxPollInterval: 15 (Local)
MaxNegPhaseCorrection: 4294967295 (Local)
MaxPosPhaseCorrection: 4294967295 (Local)
MaxAllowedPhaseOffset: 300 (Local)
FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 30000 (Local)
[TimeProviders]
NtpClient (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: AllSync (Local)
NtpServer: time.windows.com (Local)
NtpServer (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)
Mitgliedsserver- w32tm /query /status
Ergebnis:
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1455078s
Root Dispersion: 0.0777873s
ReferenceId: 0x0D4FEF45 (source IP: 13.79.239.69)
Last Successful Sync Time: 05/07/2017 13:31:40
Source: time.windows.com
Poll Interval: 12 (4096s)
Mitgliedsserver- RPCping
Ergebnis:
Completed 1 calls in 15 ms
66 T/S or 15.000 ms/T
Zugegeben, diese Tests wurden mehrere Stunden nach dem Neustart durchgeführt, wenn das Problem noch nicht erneut aufgetreten ist. Ich kann den Test wiederholen und die Ergebnisse bei erneutem Auftreten veröffentlichen.
PDC
- DCDIAG meldet keine Probleme.
- NSLOOKUP löst interne und externe Adressen auf.
PDC- w32tm /query /status
Ergebnis:
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1517181s
Root Dispersion: 0.0426882s
ReferenceId: 0x338D2033 (source IP: 51.141.32.51)
Last Successful Sync Time: 05/07/2017 13:18:51
Source: time.windows.com
Poll Interval: 10 (1024s)
DEZA
- DCDIAG meldet keine Probleme.
- NSLOOKUP löst interne und externe Adressen auf.
ZUSAMMENFASSUNG
Es scheint klar, dass es sich um ein Zeitsynchronisierungsproblem handelt. Ich glaube, das ist alles, was ich bisher versucht habe, um dieses Problem zu debuggen und zu beheben. Es wird BEARBEITEN, wenn ich mich an etwas anderes erinnern kann. Vielen Dank für jede Hilfe (Schreibtisch / Kopf / Knall). Ich bin bestrebt, die Grundursache zu verstehen.
Scott
VERWEISE
REF2. Spanning Tree blockiert DHCP-Anforderungen in Windows / BOOTP
REF2. https://nchrissos.wordpress.com/2013/04/26/configuring-time-on-windows-2008-r2-servers/
UPDATE-1
Bearbeitet nach dem Kommentar von Joeqwerty (danke Joe).
Aktuellen Zustand
- Bisher keine Wiederholung dieses Problems, ca. 24 Stunden seit Veröffentlichung dieses Artikels.
- Keine Neustarts.
Änderung
Die folgende Änderung wurde jedoch jetzt (siehe REF3 ) auf den problematischen MITGLIEDSERVER angewendet:
Reg Key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type=NTP
geändert von NTP zu NT5DSWindows Time Service neu gestartet ..
Ausgabe von
w32tm /query /configuration
jetzt zeigt:[TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) CompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local)
GPUPDATE angewendet
Type: NT5DS (Local)
wird bei der Überprüfung weiterhin angezeigtw32tm /query /configuration
.
Ich muss dies für einige Tage belassen und einen Neustart versuchen, bevor ich bestätigen kann, dass das Problem behoben wurde.
UPDATE-2
- Das Problem ist gerade wieder aufgetreten. Ein Administrator hat es neu gestartet, bevor ich Tests ausführen konnte.
- Beim Neustart wird
w32tm /query /configuration
immer noch angezeigtType: NT5DS (Local)
- Werde Montag zurück berichten.
Zu Ihrer Information
w32tm /query /status
Leap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.1827698s Root Dispersion: 7.8574884s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 06/07/2017 16:29:58 Source: PDC.MYDOMAIN.COM Poll Interval: 10 (1024s)
Entschuldigung für den ganzen Text.
UPDATE-3
Das obige RDP-Fehlerdokument ist noch nicht erneut aufgetreten, es wurde jedoch ein Update veröffentlicht, um hervorzuheben, dass das Mitgliedsprotokoll-Ereignisprotokoll um 02:00 Uhr UTC erneut begann, die zu Beginn dieses Threads dokumentierten EVENTID-Fehler zu melden.
- QUELLENNETZ. Dieser Computer konnte aus folgenden Gründen keine sichere Sitzung mit einem Domänencontroller in der Domäne einrichten: Der RPC-Server ist nicht verfügbar.
- QUELLENGRUPPENPOLITIK. Die Verarbeitung der Gruppenrichtlinie ist fehlgeschlagen. Windows konnte den Namen eines Domänencontrollers nicht erhalten. Dies kann durch einen Fehler bei der Namensauflösung verursacht werden. Stellen Sie sicher, dass Ihr Domain Name System (DNS) konfiguriert ist und ordnungsgemäß funktioniert.
In der Vergangenheit stellte ich fest, dass dies ein Vorläufer des Problems der RDP-Verbindung / Zeitsynchronisierung war, wenn genügend Zeit zur Verfügung stand.
Als Antwort führe ich Folgendes vom MEMBER SERVER aus, bei dem das Problem auftritt:
w32tm / query / status
Leap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.8504282s Root Dispersion: 0.3015940s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 07/07/2017 06:08:58 Source: PDC.MYDOMAIN.COM Poll Interval: 13 (8192s)
w32tm / query / configuration
[Configuration] EventLogFlags: 2 (Local) AnnounceFlags: 10 (Local) TimeJumpAuditOffset: 28800 (Local) MinPollInterval: 10 (Local) MaxPollInterval: 15 (Local) MaxNegPhaseCorrection: 4294967295 (Local) MaxPosPhaseCorrection: 4294967295 (Local) MaxAllowedPhaseOffset: 300 (Local) FrequencyCorrectRate: 4 (Local) PollAdjustFactor: 5 (Local) LargePhaseOffset: 50000000 (Local) SpikeWatchPeriod: 900 (Local) LocalClockDispersion: 10 (Local) HoldPeriod: 5 (Local) PhaseCorrectRate: 1 (Local) UpdateInterval: 30000 (Local) [TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) vCompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local) NtpServer (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 0 (Local) InputProvider: 0 (Local) VMICTimeProvider (Local) DllName: C:\Windows\System32\vmictimeprovider.dll (Local) Enabled: 0 (Local) InputProvider: 1 (Local)
RPCping
Completed 1 calls in 1 ms 1000 T/S or 1.000 ms/T
Nettozeit /Domain:mydomain.com.com
Current time at \\PDC.MYDOMAIN.COM is 07/07/2017 06:51:29
w32tm / query / source
PDC.MYDOMAIN.COM
W32tm / monitor /domain:mydomain.com
PDC.MYDOMAIN.COM *** PDC ***[192.168.1.3:123]: ICMP: 0ms delay NTP: +0.0000000s offset from PDC.MYDOMAIN.COM RefID: (unknown) [0x33208D33] Stratum: 3 SDC.MYDOMAIN.COM.COM[192.168.1.1:123]: ICMP: 0ms delay NTP: -0.0013367s offset from PDC.MYDOMAIN.COM RefID: PDC.MYDOMAIN.COM [192.168.1.3] Stratum: 4 Warning: Reverse name resolution is best effort. It may not be correct since RefID field in time packets differs across NTP implementations and may not be using IP addresses.
Die geänderten NT5DS-Einstellungen sind noch vorhanden. Nehmen Sie sich ein paar Stunden Zeit und die RDP-Probleme werden erneut auftreten. Ich bin mir nicht sicher, wohin ich von hier aus gehen soll.
UPDATE-4
Als Antwort auf Drifter104 finden Sie unten die Ausgabe von IPCONFIG / ALL für jeden Knoten:
MITGLIEDSERVER
Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
PDC
Windows IP Configuration
Host Name . . . . . . . . . . . . : PDC
Primary Dns Suffix . . . . . . . : mydomian.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2
Physical Address. . . . . . . . . : 64-51-06-0D-EE-C9
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::2440:bffc:b999:f930%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%12
192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 207900934
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1C-53-B2-D2-64-51-06-0D-EE-C9
DNS Servers . . . . . . . . . . . : 192.168.1.3
192.168.1.1
127.0.0.1
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{0C6841BD-69AB-491B-819B-9167B188139A}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
DEZA
Windows IP Configuration
Host Name . . . . . . . . . . . . : SDC
Primary Dns Suffix . . . . . . . : mydomain.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter
Physical Address. . . . . . . . . : 64-51-06-0D-EA-B8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e006:41b6:be7c:e580%2(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%2
192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 56905990
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-E6-6B-A7-64-51-06-0D-EA-B8
DNS Servers . . . . . . . . . . . : ::1
192.168.1.1
192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.3
Secondary WINS Server . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{0A5E9C3A-B92E-4114-B0BF-5A30BCA821D7}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
MITGLIEDSERVER
WINS-Adressen wurden bei der Antwort auf einen Kommentar entfernt.
Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Schaltet die Maschine in Kürze aus und wieder ein.
UPDATE-5 10/07/17
72 Stunden seit dem letzten Update ist das Problem erneut aufgetreten. RDP und der Versuch, sich beim Benutzer des Domänenadministrators zu authentifizieren, führen zu:
Remotedesktop kann die Identität des Remotecomputers nicht überprüfen, da zwischen Ihrem Computer und dem Remotecomputer ein Zeit- oder Datumsunterschied besteht. Stellen Sie sicher, dass die Uhr Ihres Computers auf die richtige Zeit eingestellt ist, und versuchen Sie dann erneut, eine Verbindung herzustellen. Wenn das Problem erneut auftritt, wenden Sie sich an Ihren Netzwerkadministrator oder den Besitzer des Remotecomputers.
Die Anmeldung als lokaler Mitgliederservice-Administrator ist erfolgreich.
w32tm / query / status
Leap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.1826172s Root Dispersion: 0.1925883s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 10/07/2017 04:27:51 Source: PDC.MYDOMAIN.COM Poll Interval: 15 (32768s)
w32tm / query / configuration
[Configuration] EventLogFlags: 2 (Local) AnnounceFlags: 10 (Local) TimeJumpAuditOffset: 28800 (Local) MinPollInterval: 10 (Local) MaxPollInterval: 15 (Local) MaxNegPhaseCorrection: 4294967295 (Local) MaxPosPhaseCorrection: 4294967295 (Local) MaxAllowedPhaseOffset: 300 (Local) FrequencyCorrectRate: 4 (Local) PollAdjustFactor: 5 (Local) LargePhaseOffset: 50000000 (Local) SpikeWatchPeriod: 900 (Local) LocalClockDispersion: 10 (Local) HoldPeriod: 5 (Local) PhaseCorrectRate: 1 (Local) UpdateInterval: 30000 (Local) [TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) CompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local) NtpServer (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 0 (Local) InputProvider: 0 (Local) VMICTimeProvider (Local) DllName: C:\Windows\System32\vmictimeprovider.dll (Local) Enabled: 0 (Local) InputProvider: 1 (Local)
RPCping
Exception 1722 (0x000006BA) Number of records is: 10 ProcessID is 65644 System Time is: 7/10/2017 6:7:3:935 Generating component is 18 Status is 0x6BA, 1722 Detection location is 1442 Flags is 0 NumberOfParameters is 1 Unicode string: ProcessID is 65644 System Time is: 7/10/2017 6:7:3:935 Generating component is 18 ETC .... (large result)
Nettozeit /Domain:mydomain.com.com
The service has not been started.
w32tm / query / source
PDC.mydomain.COM
W32tm / monitor /domain:mydomain.com
GetDcList failed with error code: 0x800706BA. Exiting with error 0x800706BA
Fortschritte in gewisser Weise.
DCDIAG ON PDC. Es gibt eine "Zeigergerät" -Ausnahme, die nicht relevant ist und gelöscht wird.
Directory Server Diagnosis Performing initial setup: Trying to find home server... Home Server = PDC * Identified AD Forest. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\PDC Starting test: Connectivity ......................... PDC passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\PDC Starting test: Advertising ......................... PDC passed test Advertising Starting test: FrsEvent ......................... PDC passed test FrsEvent Starting test: DFSREvent ......................... PDC passed test DFSREvent Starting test: SysVolCheck ......................... PDC passed test SysVolCheck Starting test: KccEvent ......................... PDC passed test KccEvent Starting test: KnowsOfRoleHolders ......................... PDC passed test KnowsOfRoleHolders Starting test: MachineAccount ......................... PDC passed test MachineAccount Starting test: NCSecDesc ......................... PDC passed test NCSecDesc Starting test: NetLogons ......................... PDC passed test NetLogons Starting test: ObjectsReplicated ......................... PDC passed test ObjectsReplicated Starting test: Replications ......................... PDC passed test Replications Starting test: RidManager ......................... PDC passed test RidManager Starting test: Services ......................... PDC passed test Services Starting test: SystemLog A warning event occurred. EventID: 0x80000109 Time Generated: 07/10/2017 07:15:13 Event String: A pointer device did not report a valid unit of angular measurement. A warning event occurred. EventID: 0x80000101 Time Generated: 07/10/2017 07:15:13 Event String: A pointer device reported a bad angular physical range. ......................... PDC passed test SystemLog Starting test: VerifyReferences ......................... PDC passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Running partition tests on : MYDOMAIN Starting test: CheckSDRefDom ......................... MYDOMAIN passed test CheckSDRefDom Starting test: CrossRefValidation ......................... MYDOMAIN passed test CrossRefValidation Running enterprise tests on : MYDOMAIN.com Starting test: LocatorCheck ......................... MYDOMAIN.com passed test LocatorCheck Starting test: Intersite ......................... MYDOMAIN.com passed test Intersite
quelle
Antworten:
Der Mitgliedsserver zeigt an, dass er den Typ AllSync verwendet und mit einer externen Zeitquelle (time.windows.com) synchronisiert. Es sollte Typ NT5DS verwenden und mit einem der DCs synchronisiert werden. Sie sollten w32time auf dem Mitgliedsserver neu konfigurieren, um dies zu beheben.
quelle