Windows Server 2016-活动目录NTP时间同步

在实际生产域环境下,往往会有很多跟时间不同步相关的问题,简单的说几种常见的情景:本地客户端时间与域控时间不统一导致无法加域;每次客户端电脑输入密码到进入桌面环境等N久;Skype for Business无法登录;第三方业务调用失败;虚拟化环境时间不统一;客户端脱域;信任失败等等…相信诸如此类问题大家肯定经常遇到。既然有这么多问题我们就要去解决时间同步的问题,提到时间同步,肯定我们会想到w32tm.exe, 该命令是Windows下用于诊断时间服务器的工具。在企业中,如果服务器之间有时间差,可能会引起较大问题。该工具就是用来跟Microsoft时间服务器进行同步。

如下场景:

我们发现生产环境中两台主辅域控间时间明显不同步:

2018-02-13_000012018-02-13_00002

处理方法:

1.指定主站点域控源并同步:

w32tm /config /manualpeerlist:major.azureyun.local /syncfromflags:manual /reliable:yes /update
/manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔
/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步
/reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义
/update向时间服务发出配置已更改的通知,使更改生效

2. 同步时间

w32tm /resync

3.显示当前服务器指定的同步时间源
w32tm /query /source
4.重启时间服务

net stop w32time 
net start w32time

在域环境下,一般只需设置根域控制器的外部时间源即可,其它服务器在加域后会自动设置与主域控制器时间同步。
备注:域控时间同步问题事件ID:EventID:36

2018-02-13_00005

补充1:国内常用的NTP Server,此类多数属于科研教育机构所有,社会组织发布的很少,如下为常见的时间服务器:

cn.pool.ntp.org
0.cn.pool.ntp.org
1.cn.pool.ntp.org
2.cn.pool.ntp.org
3.cn.pool.ntp.org
tw.pool.ntp.org
0.tw.pool.ntp.org
1.tw.pool.ntp.org
2.tw.pool.ntp.org
3.tw.pool.ntp.org
补充2:如何在Windows Server中配置权威时间服务器

补充3:注册表位置:HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\DateTime\Servers

例:快速同步阿里NTP时间:

w32tm /config /manualpeerlist:ntp1.aliyun.com /syncfromflags:manual /update 
w32tm /resync
w32tm /query /source
net stop w32time & net start w32time
小温

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: