Не надеясь на уникальность собственных действий, напишу еще одну статью про убежавшее время в домене.
В результате
манипуляций с авторитетным сервером времени в организации N, сторонними лицами, время убежало на
час вперед (по ошибке). Обнаружилось это день спустя, когда все контроллеры
домена, серверы и рабочие станции
показывали уже неправильное время и поступали жалобы от пользователей.
Cхема синхронизации времени выглядела следующей:
В
зависимости, используется ли виртуализация, то в некоторых случаях время
синхронизируется с хостом виртуализации, на котором работают виртуальные
машины. Проверить и выключить такую синхронизацию можно по этой инструкции. http://www.sole.dk/how-to-configure-your-virtual-domain-controllers-and-avoid-simple-mistakes-with-resulting-big-problems/
Необходимо настроить и проверить авторитетный источник сервер времени (NTP server)
Восстановление:
1. Восстановление времени на NTP сервере
2. На PDC серверах
3. На серверах в составе домена
3. На серверах в составе домена
w32tm /resync /rediscover /nowait
И далее по цепочке синхронизируются остальные DC + дочерние PDC (если имеются)и остальные члены домена. Для мониторинга и отслеживания ошибок используем дополнительные параметры:
w32tm /monitor
w32tm /stripchart /computer:<targetPCname>