Цитата
cameron:
- отключите в гостевых ВМ службу синхронизации времени Hyper-V.
- настройте КД с ролью PDC-Emulator на синхронизацию с внешним источником времени.
- если вы не пытались как-то корректировать работу службы времени в пределах домена, то все остальные серверы и ПК получат правильное точное время с PDC-emulator.
после чего рестартните проблемный КД и проверьте.
ещё раз спрашиваю: чего вы добиваетесь такой схемой сети? я почти уверена, что вы сделали ошибочный дизайн и теперь пытаетесь натянуть его на всё остальное, мужественно решая проблемы на ровном месте.
»
Схема будет трансформирорваться впоследствии на сайты и т.д. На ней отрабатывается работа филиалов , это
тестовая конфигурация.
Я согласен что необходим виртуальный маршрутизатор, я и ранее подумывал об VMware там больше возможностей.
Я предполагал что Hyper-v не сможет работать с виртуальными маршрутизаторами.
Уже рассматриваю
pfSense
Но это позже
Но сейчас я хочу понять как исправить проблему
Раньше все работало.
Но ведь теперь групповые поитики применяютяс и без ошибок, хотя тест DFS сигнализирует об ошибке в базе данных , repadmin /showreps сигнализирует об успешной репликации, но при этом на добавочном контроллерерв папке Sysvol отсутсвует каталог Groupe Policy
В крайнем случае переставлю добавочный контроллер, прежде понизив его до роли рядового сервера.
если это не ришит проблему произведу захват ролей от хозяина опреаций и переставлю его,в общем есть варианты, но зачем, считаю лучше понять проблему чтоб впоследсвии избежать ее повторения
Что касается эталона времени то это было сразу сделано.
Ошибка была в том что что применил политику написанную для эталона для обоих контроллеров,так как менял настройки Default Domain Policy , поэтому политики для клиентов сервера времени включенные в Default Domain Controllers Policy , не отработали на добавочном контроллере так как как он находится в контейнере Domain Controller, позже уже создал внутри этого контейнера другой и к нему применил политику эталона времени и туда поместил эмулятор PDC, просто забыл чем глубже политика , тем выше ее приоритет.
настройки синхронизации c хостовой машиной были убраны везде, кроме виртуальной машины, которая является эмулятором PDC. Клиенты автоматически получили время с эталона
Да еще посчитал что при выключении хостоой машины виртуальные автоматически сохранятся и при включении возобновят работу, но произошла рассинхронизаци во времени так что пришлось менять и дату и время.
