域控NTP时间同步问题

1)首先确认虚拟化底层的时间是否准确,因为所有虚拟机会自动同步虚拟主机的时间。

2)在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器,因为不同的网络会有不同的NTP服务器起作用,检测NTP服务器的方法为在AD上运行w32tm /stripchart /computer:以下NTP服务器的名字,如w32tm /stripchart /computer:s1a.time.edu.cn,若是可以使用会显示如下图

若是不可用会显示如下图

二、CMD命令指定NTP服务器

找到适合自己网络的可用NTP服务器后,假设找到s1a.time.edu.cn为可用NTP服务器,在AD服务器上开启时间同步,运行如下命令

w32tm /config /manualpeerlist:s1a.time.edu.cn /syncfromflags:MANUAL

w32tm /config /update

net stop w32time

net start w32time

三、设置主域控制器与国家授时中心服务器时间同步,同步周期为1天。

1、 添加时间服务器

注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers在右边窗口点右键新建“字符串值”,将此“字符串值”命名为0。双击此新建的“字符串值”,输入:s1a.time.edu.cn,保存。将“默认”(即第一个“字符串值”)修改为0即可,删除其他所有的值只保留如图所示的值

2、 指定时间源

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

修改键NtpServer的值为s1a.time.edu.cn
 

3、 设置校时周期

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

修改键SpecialPollInterval的值为十进制的604800(即为604800秒,1天)

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表,找到键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

修改键Enabled的值为十进制的1

五、配置组策略,设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键,编辑。

3、 计算机配置—管理模板—系统—Windows时间服务,双击“全局配置设置”,选择“已启用”。

修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)

修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)

修改AnnounceFlags的值为5

点“应用”,“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。

“配置Windows NTP客户端”,选择“已启用”。

修改NtpSever的值为s1a.time.edu.cn

修改Type的值为NTP

修改SpecialPollInterval的值为1800(30分钟)

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测,返回成功执行了命令即为成功。若是返回此计算机没有重新同步,因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用,和五-4步服务器是否正确,看w32tm /query /source命令返回的结果是否正确。

gpupdate /force更新组策略

w32tm /query /source查看时间服务器是否为更改过的s1a.time.edu.cn

w32tm /resync手工同步时间

域内的客户端想要同主域时间同步,执行下面的命令,返回成功执行了命令即为成功

pupdate /force更新组策略

w32tm /resync /rediscover手动同步时间

注意时间若想成功同步,时间不能跟标准时间差别太大,在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

NTP服务器参考

210.72.145.44  (国家授时中心服务器IP地址)
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)
s1a.time.edu.cn北京邮电大学
s1b.time.edu.cn清华大学
s1c.time.edu.cn北京大学
s1d.time.edu.cn东南大学
s1e.time.edu.cn清华大学
s2a.time.edu.cn清华大学
s2b.time.edu.cn清华大学
s2c.time.edu.cn北京邮电大学
s2d.time.edu.cn西南地区网络中心
s2e.time.edu.cn西北地区网络中心
s2f.time.edu.cn东北地区网络中心
s2g.time.edu.cn华东南地区网络中心
s2h.time.edu.cn四川大学网络管理中心
s2j.time.edu.cn大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学

3)对于有些客户端Windows Times服务会自动停止,可以尝试重新注册一下此服务项

1.首先,运行如下命令删除时间服务:

W32tm /unregister

2.然后,再运行如下命令加载默认时间配置服务:

W32tm /register

时间: 2024-10-10 01:35:43

域控NTP时间同步问题的相关文章

Win12&16域控设置NTP服务器

PDC: 指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源). w32tm /config /manualpeerlist:" 3.cn.pool.ntp.org 1.cn.pool.ntp.org" /syncfromflags:manual /reliable:yes /update net stop w32time & net start w32time w32tm /resync W32tm /query

配置Windows Server 2008 R2 域控制器的时间同步

1.指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源)). w32tm /config /manualpeerlist:"ntp.fudan.edu.cn 210.72.145.44" /syncfromflags:manual /reliable:yes /update net stop w32time & net start w32time w32tm /resync W32tm /query /status

Windows Server 2016-活动目录NTP时间同步

在实际生产域环境下,往往会有很多跟时间不同步相关的问题,简单的说几种常见的情景:本地客户端时间与域控时间不统一导致无法加域:每次客户端电脑输入密码到进入桌面环境等N久:Skype for Business无法登录:第三方业务调用失败:虚拟化环境时间不统一:客户端脱域:信任失败等等-相信诸如此类问题大家肯定经常遇到.既然有这么多问题我们就要去解决时间同步的问题,提到时间同步,肯定我们会想到w32tm.exe, 该命令是Windows下用于诊断时间服务器的工具.在企业中,如果服务器之间有时间差,可能

Windows2012R2 NTP时间同步

Windows2012R2 NTP时间同步 Windows2012R2里没有了internet时间,需要使用另外的方式去做时间同步 下面分两个情况 两个情况,两个情况都需要用修改组策略的方式来做 情况一 没有Windows域环境 集群中的每个服务器都要能上网,每个服务器都要执行下面的操作 开启 NTP Client 服务 1.打开 powershell 终端, 输入:gpedit.msc,打开组策略管理器 2.执行上述命令后,计算机策略对话框打开,按照如下路径 计算机配置\管理模板\系统\win

ntp时间同步,各种配置方法

1 Windows xp NTP服务器的配置(2003配置方式一样) 1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功. 2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”. 找到下面的注册表项然后单击它: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”. 在“编辑 DWORD 值

vSphere6.0在生产环境中设置域内NTP服务器

域环境中时间同步的重要性,不言而喻,尤其是使用了虚拟桌面的情况下,kerberos协议会拒绝对与DC时间相差15分钟以上的终端进行授信.理论上第一台DC会成为域中的时间权威服务器,域内所有的服务器会向DC同步时间,但实际中经常会出问题.另外,DC经常也是以一个VM形式存在于Esxi主机上,并且根据最佳实践,会安装vmtools.在vSphere中,VM会通过vmtools与Esxi主机的时间进行同步,这样就形成了一个死循环,所以我们需要设置让充当DC的VM时间可以与Esxi主机时间不一致,然后让

NTP时间同步搭建

一,简介 NTP(Network Time Protocol,网络时间协议)是用来在分布时间服务器和客户端之间时间同步.NTP基于UTP报文进行传输,使用的UDP端口为123. 使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的是时钟保持一致,从而使设备能够提供基于统一的多种应用. 对于时间错误会导致服务器宕机,所以运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟同步其他的时钟,并且可以和其他设备互相同步. 二,搭建NTP时间同步服务(服务端) 1,

关于ntp时间同步理论及配置参数-20170804

[原创]关于ntp时间同步理论及配置参数20170804 前言 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.无论是平时使用的私人计算机还是在工作中搭建的服务器集群,时间的统一性和准确性是十分重要的.它是用来同步网络中各个计算机的时间的协议. 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NT

Windows Server 2008 R2域控组策略设置禁用USB

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20