REPAIR: Rozbitý čas napříč celou MS doménou
Pokud se Vám povedla školácká chyba a nechali jste jako já zapnutou integrační službu synchronizace času na některém z Hyper-V hypervisorů pro virtuála s doménovým řadičem. Následně se kaskádově zmršil čas skrze celou doménu a nedaří se Vám čas vrátit zpět, sepsal jsem následující postup, jak celou doménu uvést zpět do reálného času.
Pro práci je samozřejmě potřeba admin účet a PSExec z MS PSTools.
Prvně je třeba opravit počáteční chybu a vypnout v integračních službách synchronizaci času z hosta:
Zbytek se udělá přes elevated CMD na primárním doménovém řadiči…
1) Zastavit synchronizace času pro celou doménu přes PSExec:
psexec \* -u doménaadmin_jmeno -p admin_heslo -s net stop w32time
2) Na PDC znovu spustit (vypne se spolu se zbytkem domény)
net start w32time
3) Manuální synchro času PDC z veřejných serverů:
w32tm /config /manualpeerlist:“tik.cesnet.cz tak.cesnet.cz ntp.eri.cz“ /syncfromflags:manual /reliable:yes /update
4) Nastavit PDC jako reliable pro synchronizaci času v doméně:
w32tm /config /reliable:yes
5) Synchro z PDC pro celou doménu:
psexec \* -u doménaadmin_jmeno -p admin_heslo -s w32tm /config /syncfromflags:domhier /update
6) Spustit službu synchronizace času pro celou doménu přes PSExec:
psexec \* -u doménaadmin_jmeno -p admin_heslo -s net start w32time
7) Spustit „forced resync“ z PDC pro celou doménu přes PSExec:
psexec \* -u doménaadmin_jmeno -p admin_heslo -s w32tm /resync /force
No Comments