• Windows Server 2016-活动目录NTP时间同步


    在实际生产域环境下,往往会有很多跟时间不同步相关的问题,简单的说几种常见的情景:本地客户端时间与域控时间不统一导致无法加域;每次客户端电脑输入密码到进入桌面环境等N久;Skype for Business无法登录;第三方业务调用失败;虚拟化环境时间不统一;客户端脱域;信任失败等等…相信诸如此类问题大家肯定经常遇到。既然有这么多问题我们就要去解决时间同步的问题,提到时间同步,肯定我们会想到w32tm.exe, 该命令是Windows下用于诊断时间服务器的工具。在企业中,如果服务器之间有时间差,可能会引起较大问题。该工具就是用来跟Microsoft时间服务器进行同步。

    如下场景:

    我们发现生产环境中两台主辅域控间时间明显不同步:

    2018-02-13_000012018-02-13_00002

    处理方法:

    1.指定主站点域控源并同步:

    w32tm /config /manualpeerlist:major.azureyun.local /syncfromflags:manual /reliable:yes /update
    /manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔
    /syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步
    /reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义
    /update向时间服务发出配置已更改的通知,使更改生效

    2. 同步时间

    w32tm /resync

    3.显示当前服务器指定的同步时间源
    w32tm /query /source
    4.重启时间服务

    net stop w32time 
    net start w32time

    在域环境下,一般只需设置根域控制器的外部时间源即可,其它服务器在加域后会自动设置与主域控制器时间同步。 备注:域控时间同步问题事件ID:EventID:36

    2018-02-13_00005

    补充1:国内常用的NTP Server,此类多数属于科研教育机构所有,社会组织发布的很少,如下为常见的时间服务器:

    cn.pool.ntp.org
    0.cn.pool.ntp.org
    1.cn.pool.ntp.org
    2.cn.pool.ntp.org
    3.cn.pool.ntp.org
    tw.pool.ntp.org
    0.tw.pool.ntp.org
    1.tw.pool.ntp.org
    2.tw.pool.ntp.org
    3.tw.pool.ntp.org
    补充2:如何在Windows Server中配置权威时间服务器

    补充3:注册表位置:HKEY_LOCAL_MACHINE SOFTWAREMicrosoft WindowsCurrentVersionDateTimeServers

    例:快速同步阿里NTP时间:

    w32tm /config /manualpeerlist:ntp1.aliyun.com /syncfromflags:manual /update 
    w32tm /resync
    w32tm /query /source
    net stop w32time & net start w32time

    欢迎关注微信公众号:小温研习社

  • 相关阅读:
    Web自动化测试之滑动验证码的解决方案
    设计模式之单例
    设计模式之原型
    设计模式之建造者
    DG环境RMAN删除归档报错RMAN-08137: archived log not deleted【转载】
    RFS[3]: No standby redo logfiles available for thread 1
    spring-boot之webflux简单入门
    spring-boot-security组件总结补充
    spring-boot启用security组件 · 下
    spring-boot启用security组件 · 中
  • 原文地址:https://www.cnblogs.com/wenzhongxiang/p/10349271.html
Copyright © 2020-2023  润新知