30年前参观国家授时中心,得知:每次发射火箭,该中心都启用长波电台提供时间服务来控制火箭飞行。自此之后每次对表,都采用授时中心的BPM标准时间标准频率发播台。
在我的想象当中,火箭卫星发射,时间最重要,其次是证券银行业。
前几天,接触到一个银行客户,竟因为时间的不同步,造成了Windows客户端登录域控Kerberos认证的问题,真是大跌眼镜!
在活动目录域环境中,整个网络的时间是有林根域的PDC来控制的。所以只要设置PDC的外部时间同步即可。如果是工作组环境,需要设置每个系统的时间同步外部时间源。
首先指出,下面的注册表键值控制时间同步:
[HKLM\System\CurrentControlSet\Services\W32Time\Parameters\] Type: REG_SZ - "NTP"
[HKLM\System\CurrentControlSet\Services\W32Time\Config\] AnnounceFlags: REG_DWORD - 10
[HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\] NTPServer: REG_DWORD - 1
[HKLM SYSTEM\CurrentControlSet\Services\W32Time\Parameters\] NTPServer: REG_SZ -ntp.1e128.com time.windows.com
[HKLM \SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient\] SpecialPollInterval: REG_DWORD -<TimeBetweenPollsInSeconds>
[HKLM \SYSTEM\CurrentControlSet\Services\W32Time\Config\] MaxPosPhaseCorrection: REG_DWORD -<MaximumForwardOffsetInSeconds>
[HKLM \SYSTEM\CurrentControlSet\Services\W32Time\Config\] MaxNegPhaseCorrection: REG_DWORD -<MaximumBackwardOffsetInSeconds>
如果您喜欢手动编辑,可以一条一条地编辑。注意多台时间服务器要由空格分开,如上面的“ntp.1e128.com time.windows.com”,我选择了一台中国的和一台缺省的Windows时间服务器。
关于中国所有时间服务器,我根据最新资料,提供如下:
Stratum 1: ntp.1e128.com(北京)ntp.gwadar.cn (青岛)ntp.neu.edu.cn (教育网,东北大学)ntp.zyhyt.org (南京)
Stratum 2:ntp.tuna.tsinghua.edu.cn (清华大学)ntp.neu6.edu.cn (东北大学,沈阳)ntp.synet.edu.cn(东北大学,沈阳)ntp.neusoft.edu.cn (大连东软信息学院,大连)
注意,上述服务器都在中国教育网(中国教育和科研计算机网)
您可以根据网络距离,注意不是地理距离,从中选择。
更改完注册表,重启服务即可:
> net stop w32time
> net start w32time
如果您不想一条一条地改注册表,可以执行下面两条命令:
>w32tm /config /syncfromflags:manual /manualpeerlist:"ntp.1e128.com time.windows.com"
>w32tm /config /update
至此完成有互联网接入情况下的时间同步,如果您有孤立环境,有时间同步的问题,欢迎交流!