Windows AD 配置NTP服务器

环境

Windows Server 2012 R2

NTP是什么

NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。

为什么要设置NTP

如果多台AD之间的时间不同步,会导致数据同步出错,也会导致其他服务异常。如果查询日志,时间跟实际有差别, 也会导致查询日志变得更加困难。

安装NTP教程

补充信息:PDC主机是域内的权威时间源,其他域控都找PDC主机同步时间。

  1. 用命令netdom query fsmo查看域内的PDC主机,当前为thdc01; 777af7a7dc16c16626cce225af7c4eb0.jpg

  2. 检查其他域控的时间源,均为PDC主机,如下图所示,因此其他域控的时间源无需修改;否则需执行命令:w32tm /config /syncfromflags:domhier /reliable:no /update,配置其他域控的时间源; c3c1c5622eeeab8c0263b2c9f98e0714.jpg

  3. 然后登录到thdc01上,用命令w32tm /query /configuration查看该域控是否为NTPServer;如下图Ntpserver中,“Enabled”值为“1”说明当前域控是NTP服务器;若该值为“0”,则需要在注册表的下列位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer中,将“Enabled”值改为“1”, 48795588f5da8aec78dcf6369939b8b0.jpg

    tips: 打开【运行】,输入:regedit,打开注册表。

  4. 用命令w32tm /query /status查看PDC主机的时间源如下,可以看到当前PDC主机的时间来源为系统时钟,我们需要将它改为一个可靠的外部NTP服务器,但NTP 协议使用的是UDP 123这个端口,因此我们一定要确保这个端口的入站和出站流量,以确保windows时间服务的正常工作; 352792d65c1225f321dd91f8b5f7a576.jpg

  5. 然后在PDC主机上执行命令:w32tm /config /manualpeerlist:ntp.neu.edu.cn /syncfromflags:manual /reliable:yes /update,将PDC主机的时间源设置为该NTP服务器,如下图;

    注意:服务器需要能够pingntp.neu.edu.cn a949fd4b9d01e481b7de51dcc3b0e1d1.jpg

  6. 然后依次执行下列命令,重启时间服务,如下图所示:

W32tm /config /update
Net stop w32time && Net start w32time
W32tm /resync

378702b5e67a40f78d4e78b5051fc9c8.jpg

  1. 设置完成后用命令w32tm /query /status查看PDC服务器的时间源,如下图,配置成功; b9860c1c795a9623b922054109c18377.jpg

  2. 立即同步其他服务的时间:

W32tm /config /update
Net stop w32time && Net start w32time
W32tm /resync

参考文档:http://learnfuture.com/article/1588

文章作者:  BigYoung
版权声明:  本网站所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 BigYoung !



z