问题
当尝试从同一域上的任何 Windows 10 工作站或来自外部源的任何 Windows 客户端进行 RDP 时,域成员服务会报告以下内容:
远程桌面无法验证远程计算机的身份,因为您的计算机与远程计算机之间存在时间或日期差异。确保您的计算机时钟设置为正确的时间,然后再次尝试连接。如果问题再次出现,请联系您的网络管理员或远程计算机的所有者。
成员服务器事件日志包含:
EVENTID 5719。由于以下原因,此计算机无法与域中的域控制器建立安全会话:RPC 服务器不可用。
EVENTID 1054。组策略处理失败。Windows 无法获取域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 是否已配置并正常工作。
环境
会员服务器
- 这是唯一出现此问题的服务器。
- Windows Server 2012 标准 R2。
- 文件服务器。
- SQL 服务器。
- 事件日志报告上述错误。
- 出现问题时无法 RDP 到服务器。
- DNS 地址设置为 PDC 和 SDC IP 地址。
数据中心
- 视窗服务器 2012。
- 拥有所有 FSMO 角色。
- GC。
- 禁用 Windows 防火墙以进行测试。
- 没有错误报告,运行正常。
- 广告服务。
- DNS 服务。
- 赢服务。
- 可以 RDP 到所有节点并使用域用户凭据进行身份验证。
SDC
- 视窗服务器 2016。
- GC。
- 禁用 Windows 防火墙以进行测试。
- 没有错误报告,运行正常。
- 广告服务。
- DNS 服务。
- 赢服务。
- 可以 RDP 到所有节点并使用域用户凭据进行身份验证。
交换服务器
- 视窗服务器 2008。
- 交换服务器 2007
- 也添加为成员服务器。
- 没有错误报告,运行正常。
- 可以 RDP 到所有节点并使用域用户凭据进行身份验证。
WINDOWS 10 客户端
- 所有 Windows 10 客户端运行正常。
- 可以 RDP 到所有节点并使用域用户凭据进行身份验证。
一些可能重要的进一步信息:
我有另一个域控制器死了(vserver)。它是使用正确的程序(元数据删除、转移角色、从 DNS 中删除等)手动从域中删除的。满足这不再是问题。服务器名称未出现在任何错误日志中。现有域控制器(PDC、SDC)上的 DCDIAG 报告没有错误。这是好几个月前的事了。
当域控制器 (vserver) 死机时,工作站报告时间同步问题。几个月前,所有客户端工作站都使用下面详述的 W32TM 命令解决了这个问题。此 W32TM 尚未解决尚未解决此处记录的有问题的成员服务器问题。
调试
会员服务器
- 出现问题时,我可以在服务器上以本地用户身份进行 RDP 和身份验证。
- 出现问题时,我无法以服务器上的域用户身份进行 RDP 和身份验证。
- 如果我重新启动服务器,问题会在大约 24 小时内得到解决。
- 确保网络防火墙允许对外部源进行时间查询。
- W32tm /resync /rediscover(全部执行提升)。
- W32tm /查询/配置。
- W32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update。
- w32tm /config /syncfromflags:domhier.
- 净停止 w32time && 净开始 w32time。
- GPUPDATE 不能解决问题。
- NIC 设置将 DNS 和 WINS 地址设置为 PDC 和 SDC 服务器 IP 地址。
- 从域中删除,使用向导工具再次加入域。
- 当问题发生时,NSLOOKUP 将解析内部 sever.internal.com 域地址。
- 当问题发生时,NSLOOKUP 将解析内部外部域地址。
- 当问题发生时,部署在服务器上的谷歌浏览器将不会显示网页。DNS 通过 NSLOOKUP 确认运行。我已经从部署了应用程序 FIDDLER 的工作站看到了这种行为,因为 IE 代理地址设置为机器环回 IP。确认此成员服务器上未安装 FIDDLER。
- 见REF1。测试MMC,连接电脑,加载安全日志。
- 将 GROUP POLICY 设置为允许
Allow Remote Administration Exception和Allow File and Printer Sharing Exception。 - 确认
Windows Management Instrumentation服务运行域控制器和成员服务器。 - 确认
TCP/IP NetBIOS Helper服务正在域控制器和成员服务器上运行。 - 确认
Remote Procedure Call服务正在域控制器和成员服务器上运行。 - 见REF2。在服务器管理的交换机端口上启用了“FAST LINK”。
会员服务器w32tm /query /configuration结果
[Configuration]
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 10 (Local)
MaxPollInterval: 15 (Local)
MaxNegPhaseCorrection: 4294967295 (Local)
MaxPosPhaseCorrection: 4294967295 (Local)
MaxAllowedPhaseOffset: 300 (Local)
FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 30000 (Local)
[TimeProviders]
NtpClient (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: AllSync (Local)
NtpServer: time.windows.com (Local)
NtpServer (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)
会员服务器w32tm /query /status结果:
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1455078s
Root Dispersion: 0.0777873s
ReferenceId: 0x0D4FEF45 (source IP: 13.79.239.69)
Last Successful Sync Time: 05/07/2017 13:31:40
Source: time.windows.com
Poll Interval: 12 (4096s)
会员服务器RPCping结果:
Completed 1 calls in 15 ms
66 T/S or 15.000 ms/T
假设上述这些测试是在问题尚未再次发生的情况下在重新启动后几个小时执行的。我可以重复测试并在再次发生时发布结果。
数据中心
- DCDIAG 报告没有问题。
- NSLOOKUP 解析内部和外部地址。
PDCw32tm /query /status结果:
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1517181s
Root Dispersion: 0.0426882s
ReferenceId: 0x338D2033 (source IP: 51.141.32.51)
Last Successful Sync Time: 05/07/2017 13:18:51
Source: time.windows.com
Poll Interval: 10 (1024s)
SDC
- DCDIAG 报告没有问题。
- NSLOOKUP 解析内部和外部地址。
概括
似乎很清楚它的时间同步问题。我相信这是我迄今为止尝试调试和解决此问题的所有内容,如果我还记得其他任何内容,我将进行编辑。感谢您的任何帮助(桌子/头/砰)。热衷于了解根本原因。
斯科特
参考
参考 2。在 Windows/BOOTP 中生成树阻止 DHCP 请求
参考 2。https://nchrissos.wordpress.com/2013/04/26/configuring-time-on-windows-2008-r2-servers/
更新-1
根据 Joeqwerty 的评论进行编辑(谢谢乔)。
当前状态
- 迄今为止,该问题没有再次出现,距离本文发布大约 24 小时。
- 没有重新启动。
修正案
但是,现在已在有问题的 MEMBER SERVER 上应用了以下更改(请参阅REF3 ):
Reg Key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type=NTP从 NTP 修改为 NT5DSWindows 时间服务重新启动..
现在的输出
w32tm /query /configuration显示:[TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) CompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local)已应用 GPUPDATE
Type: NT5DS (Local)检查时仍然显示w32tm /query /configuration。
我需要将其放置几天并尝试重新启动,然后才能确认问题已解决。
更新-2
- 刚刚再次出现问题。在我运行任何测试之前,管理员重新启动了它。
- 重新启动时
w32tm /query /configuration仍然显示Type: NT5DS (Local) - 周一回来汇报。
供参考
w32tm /query /statusLeap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.1827698s Root Dispersion: 7.8574884s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 06/07/2017 16:29:58 Source: PDC.MYDOMAIN.COM Poll Interval: 10 (1024s)
对不起所有的文字。
更新-3
上述 RDP 错误文档尚未再次出现,但发布了更新以强调在 0200 UTC 时会员服务器事件日志再次开始报告此线程开头记录的 EVENTID 错误,主要是:
- 来源网络。由于以下原因,此计算机无法与域中的域控制器建立安全会话: RPC 服务器不可用。
- 源集团政策。组策略处理失败。Windows 无法获取域控制器的名称。这可能是由名称解析失败引起的。验证您的域名系统 (DNS) 是否已配置并正常工作。
在过去,我发现这是 RDP 连接/时间同步问题的前兆,只要有足够的时间。
作为回应,我从遇到问题的 MEMBER SERVER 执行以下所有操作:
w32tm /查询 /状态
Leap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.8504282s Root Dispersion: 0.3015940s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 07/07/2017 06:08:58 Source: PDC.MYDOMAIN.COM Poll Interval: 13 (8192s)w32tm /查询/配置
[Configuration] EventLogFlags: 2 (Local) AnnounceFlags: 10 (Local) TimeJumpAuditOffset: 28800 (Local) MinPollInterval: 10 (Local) MaxPollInterval: 15 (Local) MaxNegPhaseCorrection: 4294967295 (Local) MaxPosPhaseCorrection: 4294967295 (Local) MaxAllowedPhaseOffset: 300 (Local) FrequencyCorrectRate: 4 (Local) PollAdjustFactor: 5 (Local) LargePhaseOffset: 50000000 (Local) SpikeWatchPeriod: 900 (Local) LocalClockDispersion: 10 (Local) HoldPeriod: 5 (Local) PhaseCorrectRate: 1 (Local) UpdateInterval: 30000 (Local) [TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) vCompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local) NtpServer (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 0 (Local) InputProvider: 0 (Local) VMICTimeProvider (Local) DllName: C:\Windows\System32\vmictimeprovider.dll (Local) Enabled: 0 (Local) InputProvider: 1 (Local)RPCping
Completed 1 calls in 1 ms 1000 T/S or 1.000 ms/T净时间/Domain:mydomain.com.com
Current time at \\PDC.MYDOMAIN.COM is 07/07/2017 06:51:29w32tm /查询 /源
PDC.MYDOMAIN.COMW32tm /monitor /domain:mydomain.com
PDC.MYDOMAIN.COM *** PDC ***[192.168.1.3:123]: ICMP: 0ms delay NTP: +0.0000000s offset from PDC.MYDOMAIN.COM RefID: (unknown) [0x33208D33] Stratum: 3 SDC.MYDOMAIN.COM.COM[192.168.1.1:123]: ICMP: 0ms delay NTP: -0.0013367s offset from PDC.MYDOMAIN.COM RefID: PDC.MYDOMAIN.COM [192.168.1.3] Stratum: 4 Warning: Reverse name resolution is best effort. It may not be correct since RefID field in time packets differs across NTP implementations and may not be using IP addresses.
修改后的 NT5DS 设置仍然存在。给它几个小时,RDP 问题将再次发生。不知道从这里去哪里对不起。
更新-4
响应 Drifter104 ,请在下面找到每个节点的 IPCONFIG/ALL 输出:
会员服务器
Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
数据中心
Windows IP Configuration
Host Name . . . . . . . . . . . . : PDC
Primary Dns Suffix . . . . . . . : mydomian.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2
Physical Address. . . . . . . . . : 64-51-06-0D-EE-C9
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::2440:bffc:b999:f930%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%12
192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 207900934
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1C-53-B2-D2-64-51-06-0D-EE-C9
DNS Servers . . . . . . . . . . . : 192.168.1.3
192.168.1.1
127.0.0.1
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{0C6841BD-69AB-491B-819B-9167B188139A}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
SDC
Windows IP Configuration
Host Name . . . . . . . . . . . . : SDC
Primary Dns Suffix . . . . . . . : mydomain.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter
Physical Address. . . . . . . . . : 64-51-06-0D-EA-B8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e006:41b6:be7c:e580%2(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%2
192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 56905990
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-E6-6B-A7-64-51-06-0D-EA-B8
DNS Servers . . . . . . . . . . . : ::1
192.168.1.1
192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.3
Secondary WINS Server . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{0A5E9C3A-B92E-4114-B0BF-5A30BCA821D7}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
会员服务器
在回复评论时删除了 WINS 地址。
Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
将很快重新启动机器。
UPDATE-5 2017 年 10 月 7 日
自上次更新后 72 小时,该问题再次出现。RDP 并尝试使用域管理员用户进行身份验证会导致:
远程桌面无法验证远程计算机的身份,因为您的计算机与远程计算机之间存在时间或日期差异。确保您的计算机时钟设置为正确的时间,然后再次尝试连接。如果问题再次出现,请联系您的网络管理员或远程计算机的所有者。
以本地会员服务管理员身份登录成功。
w32tm /查询 /状态
Leap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.1826172s Root Dispersion: 0.1925883s ReferenceId: 0xC0A80103 (source IP: 192.168.1.3) Last Successful Sync Time: 10/07/2017 04:27:51 Source: PDC.MYDOMAIN.COM Poll Interval: 15 (32768s)w32tm /查询/配置
[Configuration] EventLogFlags: 2 (Local) AnnounceFlags: 10 (Local) TimeJumpAuditOffset: 28800 (Local) MinPollInterval: 10 (Local) MaxPollInterval: 15 (Local) MaxNegPhaseCorrection: 4294967295 (Local) MaxPosPhaseCorrection: 4294967295 (Local) MaxAllowedPhaseOffset: 300 (Local) FrequencyCorrectRate: 4 (Local) PollAdjustFactor: 5 (Local) LargePhaseOffset: 50000000 (Local) SpikeWatchPeriod: 900 (Local) LocalClockDispersion: 10 (Local) HoldPeriod: 5 (Local) PhaseCorrectRate: 1 (Local) UpdateInterval: 30000 (Local) [TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 1 (Local) InputProvider: 1 (Local) CrossSiteSyncFlags: 2 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) CompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 3600 (Local) Type: NT5DS (Local) NtpServer (Local) DllName: C:\Windows\system32\w32time.DLL (Local) Enabled: 0 (Local) InputProvider: 0 (Local) VMICTimeProvider (Local) DllName: C:\Windows\System32\vmictimeprovider.dll (Local) Enabled: 0 (Local) InputProvider: 1 (Local)RPCping
Exception 1722 (0x000006BA) Number of records is: 10 ProcessID is 65644 System Time is: 7/10/2017 6:7:3:935 Generating component is 18 Status is 0x6BA, 1722 Detection location is 1442 Flags is 0 NumberOfParameters is 1 Unicode string: ProcessID is 65644 System Time is: 7/10/2017 6:7:3:935 Generating component is 18 ETC .... (large result)净时间/Domain:mydomain.com.com
The service has not been started.w32tm /查询 /源
PDC.mydomain.COMW32tm /monitor /domain:mydomain.com
GetDcList failed with error code: 0x800706BA. Exiting with error 0x800706BA
各种进展。
PDC 上的 DCDIAG。有一个不相关的“指针设备”异常并将清除。
Directory Server Diagnosis Performing initial setup: Trying to find home server... Home Server = PDC * Identified AD Forest. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\PDC Starting test: Connectivity ......................... PDC passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\PDC Starting test: Advertising ......................... PDC passed test Advertising Starting test: FrsEvent ......................... PDC passed test FrsEvent Starting test: DFSREvent ......................... PDC passed test DFSREvent Starting test: SysVolCheck ......................... PDC passed test SysVolCheck Starting test: KccEvent ......................... PDC passed test KccEvent Starting test: KnowsOfRoleHolders ......................... PDC passed test KnowsOfRoleHolders Starting test: MachineAccount ......................... PDC passed test MachineAccount Starting test: NCSecDesc ......................... PDC passed test NCSecDesc Starting test: NetLogons ......................... PDC passed test NetLogons Starting test: ObjectsReplicated ......................... PDC passed test ObjectsReplicated Starting test: Replications ......................... PDC passed test Replications Starting test: RidManager ......................... PDC passed test RidManager Starting test: Services ......................... PDC passed test Services Starting test: SystemLog A warning event occurred. EventID: 0x80000109 Time Generated: 07/10/2017 07:15:13 Event String: A pointer device did not report a valid unit of angular measurement. A warning event occurred. EventID: 0x80000101 Time Generated: 07/10/2017 07:15:13 Event String: A pointer device reported a bad angular physical range. ......................... PDC passed test SystemLog Starting test: VerifyReferences ......................... PDC passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Running partition tests on : MYDOMAIN Starting test: CheckSDRefDom ......................... MYDOMAIN passed test CheckSDRefDom Starting test: CrossRefValidation ......................... MYDOMAIN passed test CrossRefValidation Running enterprise tests on : MYDOMAIN.com Starting test: LocatorCheck ......................... MYDOMAIN.com passed test LocatorCheck Starting test: Intersite ......................... MYDOMAIN.com passed test Intersite
The member server is showing that it's using type AllSync and syncing with an external time source (time.windows.com). It should be using type NT5DS and syncing with one of the DC's. You should reconfigure w32time on the member server to fix that.