为域控制器指定可靠的外部时间源

  • 查询当前域控制器使用的时间源

    w32tm /query /source

    默认为time.windows.com,可以试着ping一下,如果不通就考虑换别的NTP服务器

  • 打开注册表,找到以下位置

    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters  下面的NTPserver 输入可以使用的NTP服务器地址。

  • 可以在以下网站找到合适的NTP服务器,使用前PING一下试试

    http://www.ntp.org.cn/pool.php#china

  • 更改完毕后重启w32tm服务

    net stop w32time

    net start w32time

  • 再次查询时间源,w32tm /query /source

    此时已经改为所设置的NTP服务器。

    • 原文地址:http://blog.51cto.com/seawind/2114285

    时间: 2025-01-12 11:14:03

    为域控制器指定可靠的外部时间源的相关文章

    活动目录域及工作组环境外部时间源同步

    30年前参观国家授时中心,得知:每次发射火箭,该中心都启用长波电台提供时间服务来控制火箭飞行.自此之后每次对表,都采用授时中心的BPM标准时间标准频率发播台. 在我的想象当中,火箭卫星发射,时间最重要,其次是证券银行业. 前几天,接触到一个银行客户,竟因为时间的不同步,造成了Windows客户端登录域控Kerberos认证的问题,真是大跌眼镜! 在活动目录域环境中,整个网络的时间是有林根域的PDC来控制的.所以只要设置PDC的外部时间同步即可.如果是工作组环境,需要设置每个系统的时间同步外部时间

    Windows server 2012 NTP配置,实现成员服务器及客户端时间与域控制器时间同步

    近期,发现公司域成员用户时间与域服务器时间不同步 ,要实现:1.域内成员服务器及域内客户端与域内NTP服务器同步 ,2.域NTP服务器当做客户端与外网NTP服务器同步(配置Windows 时间服务以使用外部时间源). 解决方法 1.在PDC角色所在的域控制器端,打开powershell ,输入如下命令 w32tm /config /manualpeerlist:"cn.pool.ntp.org tw.pool.ntp.org" /syncfromflags:manual /reliab

    配置Windows Server 2008 R2 域控制器的时间同步

    1.指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源)). w32tm /config /manualpeerlist:"ntp.fudan.edu.cn 210.72.145.44" /syncfromflags:manual /reliable:yes /update net stop w32time & net start w32time w32tm /resync W32tm /query /status

    使 ESXi/ESX 时间与 Microsoft 域控制器同步 (2078216)

    Symptoms 配置为使用 Microsoft Windows 2003 或较新版本域控制器的 ESXi/ESX 主机作为时间源,不会将其时钟与默认配置同步. Resolution 权宜措施 如果使用的是 ESXi/ESX 4.1 Update 1 或更高版本,可以使用以下权宜措施: 在 ESXi/ESX 4.1 和更高版本中使用 Active Directory 集成时,同步 ESXi/ESX 和目录服务之间的时间以规划 Kerberos 安全协议,这一点非常重要. ESXi/ESX 支持与

    在域控制器上设置NTP时间自动同步的组策略,使域中所有客户机的时间保持一致

    默认情况下,客户机会定时与域控制器同步时间,但有些时候客户机却不能与域控制器进行时间同步,出现这种情况往往是因为使用了ghost镜像安装系统的结果,某些ghost镜像系统为了精简系统服务,关闭了Windows Time服务,而Windows Time服务是时间同步所依赖的服务,所以设置NTP之前,必须保证客户机的Windows Time服务是已启动和自动启动状态. 在域控制器上设置NTP,网络上的教程也很多,都有涉及到修改注册表,本人经过试验后发现,修改注册表是非必要的,只需要创建修改组策略即可

    手动调整域控制器之间的复制时间

    站点内的域控制器之间的复制默认为每小时4次,管理员可以根据需要调整复制的时间,或者可以设置在某个时间段内不允许复制.在域控制器上打开"AD站点和服务", 并展开NTDS Settings,如下图, 右击右侧的"〈automatically generated〉" 选择"属性",再选择"Change Schedule",如下图, 然后就可以选择每小时复制的次数和某个时间段不允许复制了,如下图, 欢迎大家留言和交流,谢谢! 手动调

    EXCHANGE指定要使用的域控制器、GC

    当域控制器出现故障需要更换或者转移角色,需要为EXCHANGE服务器指定可用的DC\GC.可以用以下命令:1.获取当前使用的DC\GC等情况get-exchangeserver -identity exchangeservername -status | fl current,static 2.设置需要使用的DC\GCset-exchangeserver -identity exchangeservername -staticdomaincontrollers dcname -staticglo

    在域控制器上设置NTP时间自动同步的组策略,使域中所有客户机的时间保持一致

    默认情况下,客户机会定时与域控制器同步时间,但有些时候客户机却不能与域控制器进行时间同步,出现这种情况往往是因为使用了ghost镜像安装系统的结果,某些ghost镜像系统为了精简系统服务,关闭了Windows Time服务,而Windows Time服务是时间同步所依赖的服务,所以设置NTP之前,必须保证客户机的Windows Time服务是已启动和自动启动状态. 在域控制器上设置NTP,网络上的教程也很多,都有涉及到修改注册表,本人经过试验后发现,修改注册表是非必要的,只需要创建修改组策略即可

    AD域控制器所有使用的端口明细列表

    AD域控制器所有使用的端口明细列表 :lol 端口 协议 应用程序协议 系统服务名称 n/a GRE GRE(IP 协议 47) 路由和远程访问 n/a ESP IPSec ESP(IP 协议 50) 路由和远程访问 n/a AH IPSec AH(IP 协议 51) 路由和远程访问 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务 9 TCP Discard 简单 TCP/IP 服务 9 UDP Discard 简单 TCP/IP 服务 13 TC