06
2025
02
17:00:53

AD域控制器NTP服务设置

1)首先确认虚拟化底层的时间是否准确,因为所有虚拟机会自动同步虚拟主机的时间。


2)在所有AD服务器上开启时间同步功能


一、找到适合的NTP服务器


首先需要找一个适合自己网络环境的NTP服务器,因为不同的网络会有不同的NTP服务器起作用,检测NTP服务器的方法为在AD上运行w32tm /stripchart /computer:NTP服务器域名或IP,如w32tm /stripchart /computer:182.92.12.11,若是可以使用会显示如下图

image.png

若是不可用会显示如下图

image.png

二、CMD命令指定NTP服务器

找到适合自己网络的可用NTP服务器后,假设找到182.92.12.11为可用NTP服务器,在AD服务器上开启时间同步,运行如下命令


w32tm /config /manualpeerlist:**s1a.time.edu.cn** /syncfromflags:MANUAL


w32tm /config /update


net stop w32time


net start w32time

三、设置主域控制器与国家授时中心服务器时间同步,同步周期为1天。


1、 添加时间服务器


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

在右边窗口点右键新建“字符串值”,将此“字符串值”命名为0。双击此新建的“字符串值”,输入:182.92.12.11,保存。将“默认”(即第一个“字符串值”)修改为0即可,删除其他所有的值只保留如图所示的值

image.png

2、 指定时间源


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

修改键NtpServer的值为182.92.12.11

image.png

3、 设置校时周期


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

修改键SpecialPollInterval的值为十进制的604800(即为604800秒,1天)


四、设置权威服务器


1、 设置权威服务器


在域控服务器上打开注册表,找到键值


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

修改键AnnounceFlags的值为十进制的10。


2、 启用 NTPServer


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

修改键Enabled的值为十进制的1


五、配置组策略,设置时间同步


1、 打开组策略管理


2、 在“Default Domain Policy”上右键,编辑。


3、 计算机配置—管理模板—系统—Windows时间服务,双击“全局配置设置”,选择“已启用”。


修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)


修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)


修改AnnounceFlags的值为5


点“应用”,“确定”。


4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。


“配置Windows NTP客户端”,选择“已启用”。


修改NtpSever的值为182.92.11


修改Type的值为NTP


修改SpecialPollInterval的值为1800(30分钟)

image.png

5、cmd命令在域控和客户端完成检测


域控上运行下面三条命令检测,返回成功执行了命令即为成功。若是返回此计算机没有重新同步,因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用,和五-4步服务器是否正确,看w32tm /query /source命令返回的结果是否正确。


gpupdate /force 更新组策略


w32tm /query /source 查看时间服务器是否为更改过的 182.92.12.11


w32tm /resync 手工同步时间

域内的客户端想要同主域时间同步,执行下面的命令,返回成功执行了命令即为成功


pupdate /force 更新组策略


w32tm /resync /rediscover 手动同步时间

注意时间若想成功同步,时间不能跟标准时间差别太大,在范围内的才能成功同步。


1、系统时间比标准时间系统时间晚14小时59分钟之内


2、系统时间比标准时间早30分钟之内


image.png


NTP服务器:182.92.12.11

3)对于有些客户端Windows Times服务会自动停止,可以尝试重新注册一下此服务项


1.首先,运行如下命令删除时间服务:


W32tm /unregister

2.然后,再运行如下命令加载默认时间配置服务:


W32tm /register


作者:坏怂文文

链接:https://www.jianshu.com/p/0d09c0e68b96

来源:简书

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/8942.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Windows&windows server | 浏览:21 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: