最近發(fā)現(xiàn)公司的服務(wù)器時(shí)間一直不準(zhǔn)確���,也無法和外部時(shí)間源進(jìn)行同步。公司是域環(huán)境����,按理說客戶端PC應(yīng)該自動(dòng)和域控AD進(jìn)行時(shí)間同步���,但是PC機(jī)時(shí)間老是不能同步,不是慢了就是快了�����,就是和域控時(shí)間不一致�。其它服務(wù)器沒有加入域���,但也希望和AD時(shí)間進(jìn)行同步�����,可是老是出各種問題��,無法同步���,一頓百度谷歌后終于解決問題,現(xiàn)把解決過程記錄下來�。
環(huán)境介紹:
域控AD:作為時(shí)間服務(wù)器給加入域或未加域的PC和其他服務(wù)器作為時(shí)間源提供,同時(shí)作為互聯(lián)網(wǎng)時(shí)間服務(wù)器的客戶端�����,自動(dòng)從互聯(lián)網(wǎng)時(shí)間服務(wù)器同步時(shí)間。
操作步驟:
1.將AD配置為NTPclient 從互聯(lián)網(wǎng)時(shí)間服務(wù)器同步時(shí)間
域控制器默認(rèn)情況下����,時(shí)間配置里并沒有internet時(shí)間配置這個(gè)標(biāo)簽,是因?yàn)橛蚩刂破髂J(rèn)以自己的時(shí)間為準(zhǔn)���,同時(shí)向加入域的PC或成員服務(wù)器提供時(shí)間���,也就是說域成員機(jī)器會(huì)把域控當(dāng)作時(shí)間源服務(wù)器并自動(dòng)同步。
這里需要修改注冊(cè)表
打開注冊(cè)表定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient 分支 將enable 值設(shè)為十進(jìn)制1�,表示啟用ntp client
再將SpecialPollInterval的值設(shè)為900,這個(gè)值表示多長(zhǎng)時(shí)間和服務(wù)器同步一次���,單位是秒��。
再到config子項(xiàng)下修改AnnounceFlags值為十進(jìn)制的5
AnnounceFlags設(shè)為5表示以外部時(shí)間源為準(zhǔn)進(jìn)行同步���,10表示以本機(jī)BIOS時(shí)間為準(zhǔn)。
轉(zhuǎn)到Parameters分支下修改ntpserver的值為外部時(shí)間源域名或ip地址和Type值為ntp����。
這里也是網(wǎng)上搜索到的阿里云的時(shí)間服務(wù)器�,測(cè)試可用���。阿里提供7個(gè)時(shí)間源服務(wù)器���,分別是:
time1.aliyun.com
time2.aliyun.com
time3.aliyun.com
time4.aliyun.com
time5.aliyun.com
time7.aliyun.com
ntpserver的值可以有多個(gè),以空格分隔開��。
到此ntp客戶端配置完成
打開命令行(以管理員身份運(yùn)行)重啟一下w32time這個(gè)服務(wù)�����,而且這個(gè)服務(wù)要設(shè)為自動(dòng)啟動(dòng)�����。
顯示目前服務(wù)器指定的外部時(shí)間源
w32tm /query /status 可以看時(shí)間源域名和IP地址 上次成功同步的時(shí)間撮����。
顯示本地時(shí)間與目標(biāo)時(shí)間的時(shí)間差
w32tm /stripchart /computer:time7.aliyun.com /samples:30 /dataonly
看到機(jī)器當(dāng)前時(shí)間與時(shí)間源的時(shí)間相差很小�����,基本是準(zhǔn)確的。
2.將AD或任一臺(tái)機(jī)器配置為NTPserver 對(duì)內(nèi)提供時(shí)間源
打開注冊(cè)表定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer 分支 將enable 值設(shè)為十進(jìn)制1�����,表示啟用ntp server
3.利用域策略為PC提供時(shí)間源
打開域策略管理器����,新建一個(gè)gpo 編輯 定位到 計(jì)算機(jī)配置—管理模板—系統(tǒng)—Windows時(shí)間服務(wù),雙擊"全局時(shí)間配置"�,選擇"已啟用"。
修改MaxNegPhaseCorrection的值為900(即為900秒�,15分鐘)
修改MaxPosPhaseCorrection的值為900(即為900秒,15分鐘)
修改AnnounceFlags的值為5
點(diǎn)"應(yīng)用"���,"確定"���。
計(jì)算機(jī)配置—管理模板—系統(tǒng)—Windows時(shí)間服務(wù)—時(shí)間提供程序,"啟用Windows NTP客戶端"�����,選擇"已啟用"��。
"配置Windows NTP客戶端"����,選擇"已啟用"�����。
修改NtpSever的值為ntpserver ip或域名,0x6
修改Type的值為NTP
修改SpecialPollInterval的值為900(15分鐘)
4.未加入域的pc和其它服務(wù)器時(shí)間同步配置
5.常見問題
如果是手動(dòng)同步��,可能經(jīng)常會(huì)出現(xiàn)同步出錯(cuò)���。
出錯(cuò)的原因可能是w32time服務(wù)沒有啟動(dòng),此服務(wù)最好設(shè)為自動(dòng)啟動(dòng)�����,必要時(shí)重啟一下這個(gè)服務(wù)��。
國(guó)外的時(shí)間源網(wǎng)絡(luò)有延遲�,盡量用國(guó)內(nèi)的源���。
還有另外一個(gè)重要原因就是在做組策略的時(shí)候應(yīng)用位置不當(dāng)也會(huì)引起無法同步的問題���。
我遇到的就是這樣的情況,開始我把同步時(shí)間的策略應(yīng)用到了整個(gè)目錄林���,包含了域控制器和成員服務(wù)器����,這樣的話,不但域控服務(wù)器的時(shí)間不準(zhǔn)���,還會(huì)導(dǎo)至PC和其它的時(shí)間都不準(zhǔn)���,而且手動(dòng)同步的時(shí)候會(huì)出錯(cuò)。
解決方法是:
把策略應(yīng)用在不包含域控服務(wù)器的OU上��。
以上就是本文的全部?jī)?nèi)容��,希望對(duì)大家的學(xué)習(xí)有所幫助�����,也希望大家多多支持腳本之家�����。
