Windows Server 2016-活动目录NTP时间同步

在实际生产域环境下,往往会有很多跟时间不同步相关的问题,简单的说几种常见的情景:本地客户端时间与域控时间不统一导致无法加域;每次客户端电脑输入密码到进入桌面环境等N久;Skype for Business无法登录;第三方业务调用失败;虚拟化环境时间不统一;客户端脱域;信任失败等等…相信诸如此类问题大家肯定经常遇到。既然有这么多问题我们就要去解决时间同步的问题,提到时间同步,肯定我们会想到w32tm.exe, 该命令是Windows下用于诊断时间服务器的工具。在企业中,如果服务器之间有时间差,可能会引起较大问题。该工具就是用来跟Microsoft时间服务器进行同步。

如下场景:

我们发现生产环境中两台主辅域控间时间明显不同步:

处理方法:

1.指定主站点域控源并同步:

w32tm /config /manualpeerlist:major.azureyun.local /syncfromflags:manual /reliable:yes /update
/manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔
/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步
/reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义
/update向时间服务发出配置已更改的通知,使更改生效

2. 同步时间

w32tm /resync

3.显示当前服务器指定的同步时间源

w32tm /query /source

4.重启时间服务

net stop w32time
net start w32time

在域环境下,一般只需设置根域控制器的外部时间源即可,其它服务器在加域后会自动设置与主域控制器时间同步。
备注:域控时间同步问题事件ID:EventID:36

补充1:国内常用的NTP Server,此类多数属于科研教育机构所有,社会组织发布的很少,如下为常见的时间服务器:

cn.pool.ntp.org
0.cn.pool.ntp.org
1.cn.pool.ntp.org
2.cn.pool.ntp.org
3.cn.pool.ntp.org
tw.pool.ntp.org
0.tw.pool.ntp.org
1.tw.pool.ntp.org
2.tw.pool.ntp.org
3.tw.pool.ntp.org
补充2:如何在Windows Server中配置权威时间服务器

补充3:注册表位置:HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\DateTime\Servers

例:快速同步阿里NTP时间:

w32tm /config /manualpeerlist:ntp1.aliyun.com /syncfromflags:manual /update
w32tm /resync
w32tm /query /source
net stop w32time & net start w32time

原文地址:https://www.cnblogs.com/wenzhongxiang/p/10349271.html

时间: 2024-10-15 23:42:15

Windows Server 2016-活动目录NTP时间同步的相关文章

Windows server 2016 活动目录备份及恢复

在实际工作环境中,备份是经常而且必须要做的事情,我们今天简单介绍一下,如何备份活动目录及恢复的一些基本操作,那我们先来了解一下备份的概念及备份都备份哪些东西?要实现对AD的本分,不能单独备份,需要将AD作为系统状态数据的一部分进行备份:在Windows server 2016中,系统状态数据包括:1.注册表:2.COM+类注册数据库:3.引导文件.系统文件:4.证书服务数据库:5.活动目录域服务:6.SYSVOL目录:7.群集服务信息:8.微软Internet信息服务目录:9.Windows 文

Windows Server 2012 活动目录还原

其实对于2012中还原活动目录和在2008中差不多,所以我在2012中增加了一些内容,在2008中还原是直接在机器还能运行的情况下还原的,而在2012中个,我们是全新安装的系统还原: 由于刚安装好的系统是没有"目录服务修复模式"(在2012中,目录服务还原模式被改成了目录服务修复模式)的:所以对于新安装好的系统,我们要做一些配置:首先应该是配置计算机名.IP地址等信息和原来服务器这些信息一致,然后安装AD DS服务:将刚重新装好系统的服务器提升为域控制器,并且安装Windows Bac

网络操作系统 第六章 Windows Server 2008 活动目录

1.什么是活动目录?活动目录有那些优点? 活动目录服务功能是WIndows  SErver 2008最为重要的功能之一,他提供了用于存储目录数据并使该数据可由网络用户和管理使用的方法. 目录和目录相关的服务. 2.什么是域,域树,深林? 域是目录服务的基本管理单位,是对象(如计算机.用户等)的容器.这些对象有相同的安全需求.复制过程和管理.域模式最大的好处就是它的单一网络登录能力,任何用户只要在域中有一个账户,就可以漫游网络.同时域还是安全的边界,域管理员只能管理域的内部,除非其他的域显式地赋予

windows server 2008活动目录的备份与还原

假设我们的场景是这样的,活动目录里有一个用户aa,另外还有一个xs的用户组.同时,还有一台BDC相连,数据会相互同步. 此时我们对活动目录进行备份,如果没有安装server backup,需要先安装此功能. 接下来我们执行一次备份 假设我们此时进行了一次误操作,导致xs组的所有成员和用户aa被删除. 这时我们需要将原先的备份进行还原. 开机按F8,进入目录还原模式.登录密码为安装AD目录时设置的还原密码. 列出本机上所有的备份 选择备份,进行还原操作. 还原完成以后,我们的目的并没有完成,因为有

Windows Server 2012 活动目录管理员密码破解

很多人会遇到这样的情况,交接不完全甚至没有交接,新任IT不知道管理员密码怎么办? 此法同样也时候破解本地管理员密码:也时适合Windows Server 2008 不过有些具体步骤不一样: 1.放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,我试过,都可以),光盘启动:选择"下一步": 2.选择"修复计算机": 3.选择"疑难解答": 4.选择"命令提示符": 5.

Windows Server 2012活动目录基础配置与应用(新手教程)之4---域用户的基本管理

下面分几种方式介绍域用户的创建. 1.图形化界面(前文已介绍) STEP1:以自己的名称新建一个账户(或者使用已存在的账户,以自己的名字命名),按如下示例修改该账户的属性: STEP2:每个人为自己所在宿舍的其他人员创建一个账户.(提示:可以复制账户)分析这种方式的优缺点. 2.利用命令方式完成 STEP1:查看dsadd命令帮助信息,从中找到与添加用户有关的指令. STEP2:查看dsadd  user的帮助信息. STEP3:本例中,当前域名为ahgf01.com.cn.下面需要增加名字为u

Windows Server 2012活动目录基础配置与应用(新手教程)之8---创建第二台DC

案例引入:为什么需要多台DC? 1.选择一个域账户在客户机win 7上登录,并记住该用户名: 2.在DC上修改该用户的密码: 3.在DC上新建一个测试用户: 4.关闭DC: 5.注销第一步登录的账户,改成使用新建的用户账户登录,检查是否能登录.(欢迎界面显示的时间长,且出现如下画面) 6.重新使用原先在win 7上登录过的用户账户(即第一步使用的账户)登录,分别采用新密码.旧密码,检查登录界面如下: (使用新密码) (使用旧密码) 由上述6步,可知如下结论: (1)域用户登录,需要经过DC的"同

windows server 2012 活动目录部署系列(七)域控制器的常规卸载

如果一个域控制器我们不需要了,那应该如何处理呢?如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行 AD 复制,客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证.因此,我们进行域控制器卸载时,优先使用常规卸载,做到DNS中的SRV记录自动更新,以及其他域控制器中的消息同步. 在windows server 2012中,卸载域控制器其实就是"降级",具体操作如下: 打开"服务器管理器&quo

Windows Server 2012活动目录基础配置与应用(新手教程)之10---基于组策略的软件部署

通过组策略,可以将软件部署给域内的计算机,也就是用户登录或计算机启动时,可以自动安装或很容易安装所部署的软件. 软件部署分为两种方式:分配(Assign,又译作指派)和发布(Publish).一般情况下,被部署的软件应为Windows Installer Package,即具有*.msi格式的安装文件.可以将软件分配给用户或分配给计算机,但是发布的方式只能发布给用户.下面通过实验了解二者的区别. (1)软件发布给用户:当软件通过组策略发布给用户后,此软件不会自动安装.只有用户登录后,通过控制面板