Столкнулся сегодня с проблемой, что на одном ноутбуке нет ярлыков, создаваемых политиками. Смотрю в журнал — там ошибка «Существует разница настройки времени и/или даты между клиентом и сервером.» Несколько минут вглядывался во время этого ноутбука сравнивая с временем основного контролера и второго контролера….
На основном сервере под администратором выполняем команды, а также разрешаем входящий UDP 123
|
1 2 3 4 5 6 7 |
net stop w32time # Выключаем службу w32tm.exe /unregister # отменяем регистрацию службы и удаляем настройки из реестра w32tm.exe /register # регистрируем службу и восстанавливаем настройки по умолчанию w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org" # Указываем с чего будет брать время w32tm /config /reliable:yes # заставляем отвечать на запросы о синхронизации времени net start w32time # Запускаем службу w32tm /resync # Синхронизируем время |
На втором контролере домена делаем почти все тоже, только сервер NTP указываем основной контролер домена, чтобы не было бардака.
|
1 2 3 4 5 6 7 |
net stop w32time # Выключаем службу w32tm.exe /unregister # отменяем регистрацию службы и удаляем настройки из реестра w32tm.exe /register # регистрируем службу и восстанавливаем настройки по умолчанию w32tm /config /syncfromflags:manual /manualpeerlist:"MYSRV.DOMAIN.COM" # Указываем с чего будет брать время w32tm /config /reliable:yes # заставляем отвечать на запросы о синхронизации времени net start w32time # Запускаем службу w32tm /resync # Синхронизируем время |
На клиенте делаем все по умолчанию
|
1 2 3 4 5 |
net stop w32time # Выключаем службу w32tm.exe /unregister # отменяем регистрацию службы и удаляем настройки из реестра w32tm.exe /register # регистрируем службу и восстанавливаем настройки по умолчанию net start w32time # Запускаем службу w32tm /resync # Синхронизируем время |
Проверить текущие настройки
|
1 |
w32tm /query /status |
Но к сожалению все это я сделал, а политики все также не тянулись и была ошибка
|
1 |
Существует разница настройки времени и/или даты между клиентом и сервером. |
Время ноутбука и обоих серверов совпадает. На других компьютерах все исправно работает. Сломалось сегодня, вчера все работало.
По итогу разобрался… Этот ноут почему то тянул политики с второго контроллера домена, при выполнении проверки dcdiag /s:SRV2 вышла ошибка сервер RPC недоступен. Оказалось проблема именно на втором сервере в файрволле. Разрешил все подключения (временно, хоть и пробовал включать конкретные правила RPC, это не помогало) и все заработало. Политики на данный ноут были получены.