PDC Role ve Time-Service Event ID 12

 

PDC Rolünü başka bir dc ye taşıdıktan sonra EventLog ‘larda aşağıdakine benzer bir hata ile karşılaşabilirsiniz:

Event ID:12 – Source: Time-Service

Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the AD PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source. It is recommended that you either configure a reliable time service in the root domain, or manually configure the AD PDC to synchronize with an external time source. Otherwise, this machine will function as the authoritative time source in the domain hierarchy. If an external time source is not configured or used for this computer, you may choose to disable the NtpClient.

ts-eventid12

Muhtemel neden olarak, yeni PDC ‘nin halen domain hiyerarşisindeki başka bir pdc ‘yi sync server olarak kabul etmesi olarak düşünebiliriz. Kendi hiyerarşisindeki bir başka makineyi görmesi reliable source olarak kabul etmemesine neden olacaktır.

Sorunu çözmek için iki adımlık bir işlem uyguluyoruz. İlk adım olarak yeni PDC ‘nizi, kendi hiyerarşisindeki bir makine yerine dış ortamda bulunan bir NTP sunucusu ile sync etmeniz gereklidir. Internet üzerinde zibille sunucu bulabilirsiniz. Genel olarak, geniş bir pool kapasitesi olduğundan dolayı benim tercihim NTP Pool Project oluyor.

External source ile sync olmak için w32tm komutunu, pdc sunucumuzda şu şekilde kullanıyoruz:

w32tm /config /manualpeerlist:”0.tr.pool.ntp.org,0x1 1.tr.pool.ntp.org,0x1 2.tr.pool.ntp.org,0x1″ /syncfromflags:manual /reliable:yes /update

Manuelpeerlist ile belirttiğim sunucular, benim tercih ettiklerimdir, kendiniz farklı sunucularda kullanabilirsiniz. Komutumuzu işlettikten sonra PDC üzerindeki time servisini restart yapıyoruz:

net stop w32time && net start w32time

Bu işlemden sonra ikindi adıma geçebiliriz. Eski PDC mizide yeniden domain hiyerarşisi içerisinden eşitlemesi gerektiğini göstermeliyiz. Yani, sen artık ntp client gibi davranaksın, keretalık yapmayacaksın fln dememiz gerekiyor. Bu işlem içinde yin w32tm komutunu kullanıyoruz. Şu parametreler ile:

w32tm /config /syncfromflags:domhier /reliable:no /update

Son olarak tabii ki servisimizi resetlememiz gerekiyor.

net stop w32time && net start w32time

Bu işlemden sonra bazı dc ‘ler üzerinde Event ID:129 – Source:Time-Service olan aşağıdaki gibi bir hata alabilirsiniz.

NtpClient was unable to set a domain peer to use as a time source because of discovery error. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: The entry is not found. (0x800706E1)

Bunu görüyorsanız korkacak bir durum yok, relax olun. Bunun nedeni, dc ‘lerin halen eski PDC ‘yi görmesinden kaynaklanmaktadır. Bunu da engellemek için aşağıdaki komutu çalıştırarak, yeniden PDC aramaları gerektiğini belirtiyoruz:

w32tm /resync /rediscover

Bu komuttan sonra, dc ‘nin hangi PDC ‘yi gördüğünü öğrenmek içinde

w32tm /query /source

komutunu çalıştırabilirsiniz. Olduda bitti maşallah diyoruz. Arkamıza yaslanmayıp diğer eventid ‘lerimizi incelemeye devam ediyoruz (:

Tabii bu durumu, PDC FSMO rolünü taşımadan da alabilirsiniz. Hiyerarşi içerisindeki tek dc ise de bu hatayı alabilirsiniz. Durum olağandır.

w32tm /query /status

komutu ile bi yoklayın bakalım Source olarak nereyi görüyorsunuz. CMOS görüyorsanız da bu durumu almanız olası. Ama, ortamdaki tek dc iseniz ya da 1-2 adc varsa sorun bir durum yok. Dış ortam yerine kendi kaynaklarınıza güvendiğinizi gösteriri ve bu hatayı gözardı edebilirsiniz. Aksi durumda, ben dünya ile anlaşmaktan yanayımda diyebilirsiniz. Tamamen sizin arzu halinize bir durum 🙂

Yoruma Kapalı.