06
2025
02
16:53:49

AD域控中NTP客户端和服务端配置

实验场景:企业中,我们可能有些设备不开放外网,那么我们会发现,这些不开放外网的客户端会出现时间不准确的问题,所以我们可能会有这样一种需求,我们希望域控能和外网时间校准,而域控客户端能和我们域控服务器进行时间校准,这样就能解决不开放外网情况下和外网时间校准的效果。

一、域控上,NTP服务器配置

1.打开文件扩展名,新建一个记事本,把文件扩展名.txt改成.reg,文件名随意。

2.右键编辑,把内容粘贴进去,保存,然后双击运行。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters]
"NtpServer"="time.nist.gov"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient]
"SpecialPollInterval"=dword:00000e10

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config]
"AnnounceFlags"=dword:00000005

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer]
"Enabled"=dword:00000001

【注释】

1)指定和外网校准的时间源服务器为:time.nist.gov

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters]
"NtpServer"="time.nist.gov"


2)设置采集周期:dword:00000e10,00000e10是一个十六进制值,转换为十进制是3600秒,即1小时(不建议设置太频繁,一来频繁的请求外网服务器也不会搭理你,二来也浪费自己服务器资源)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient]
"SpecialPollInterval"=dword:00000e10


4)"AnnounceFlags"=dword:00000005:这个配置项设置了w32time服务的通告标志(Announce Flags)。通告标志用于控制Windows时间服务如何向网络上的其他计算机通告自己的时间同步能力。说成大白话,告诉客户端,我是权威的时间校准服务器。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Config]
"AnnounceFlags"=dword:00000005


5)启用NTP服务器功能:将该值设置为1,意味着Windows系统上的w32time服务将作为NTP服务器运行,能够向网络中的其他设备(如客户端计算机、其他服务器等)提供时间同步服务。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer]
"Enabled"=dword:00000001


二、开放UDP123端口



三、域控服务器上配置策略

1.因为客户端时间校准策略,只能生效于计算机而非用户,所以我们在用户和计算机中,先建一个客户端文件夹,然后将测试的客户端计算机加入到文件夹中。


2.新建策略,策略名为客户端时间校准。


3.配置策略


四、客户端验证配置

1.我们使用CMD命令进行测试,下面是可以测试的命令说明

w32tm /query /status
这个命令用于查询本地计算机的时间服务状态。执行此命令后,你将看到关于W32Time服务的详细信息,包括最后一次成功同步的时间、同步来源(即你正在使用的NTP服务器)、轮询间隔(即检查时间更新的频率)以及其他相关信息。

w32tm /query /source
这个命令用于查询本地计算机当前正在使用的时间同步源。也就是说,它会告诉你你的计算机正在从哪个NTP服务器获取时间。这可以帮助你确认是否正在使用预期的NTP服务器,或者是否在出现故障时自动切换到了其他服务器。

w32tm /stripchart /computer:time.windows.com
这个命令用于显示本地计算机与指定NTP服务器(在此例中为time.windows.com)之间的时间偏差图表。stripchart模式会连续监测并显示时间偏差,这可以帮助你诊断网络延迟或时间同步问题。执行此命令后,你将看到一个实时更新的图表,显示了本地时间与NTP服务器时间之间的差异。

1.策略生效前


2.策略生效后


五、常用CMD命令

  1. w32tm /query /peers

    这个命令用于查询Windows时间服务当前配置的NTP(网络时间协议)对等体(peers)列表。NTP对等体是Windows时间服务尝试同步时间的服务器。执行此命令后,您将看到一个列表,其中包含已配置的NTP服务器的IP地址或域名,以及有关每个对等体同步状态的信息。

  2. w32tm /query /source

    这个命令用于查询Windows时间服务当前使用的同步源。同步源可以是NTP服务器、本地CMOS时钟或其他时间源。执行此命令后,您将看到一条消息,指出Windows时间服务正在从哪个源同步时间。这可以帮助您确认Windows时间服务是否正在使用您期望的NTP服务器进行同步。

  3. w32tm /resync

    这个命令用于手动触发Windows时间服务与配置的NTP对等体之间的时间同步。如果Windows时间服务没有自动与NTP服务器同步,或者您需要立即同步时间,可以使用此命令。执行此命令后,Windows时间服务将尝试与配置的NTP对等体进行同步,并更新系统时间(如果需要)。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/8941.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Windows&windows server | 浏览:21 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: