Windows server 2012 部署NTP,实现成员服务器及客户端时间与域控制器时间同步
近期,发现公司域成员用户时间与域服务器时间不同步 ,要实现:1、域内成员服务器及域内客户端与域内NTP服务器同步 ,2、域NTP服务器当做客户端与外网NTP服务器同步(配置Windows 时间服务以使用外部时间源)。
解决方法
1、在PDC角色所在的域控制器端,打开powershell ,输入如下命令
w32tm /config /manualpeerlist:"cn.pool.ntp.org tw.pool.ntp.org" /syncfromflags:manual /reliable:yes /update 其中/manualpeerlist 表示外部时间源服务器列表,多个服务器之间可用空格分隔,cn.pool.ntp.org 及 tw.pool.ntp.org是NTP时间服务器;/syncfromflags:manual 表示与指定的外部时间源服务器列表中的服务器进行同步;/reliable:yes 设置此计算机是一个可靠的时间源;/update 向时间服务发出配置已更改的通知,使更改生效
net stop w32time 关闭w32time服务
net start w32time 启动w32time服务
w32tm /resync 手动与外部时间源服务器进行同步
w32tm /query /status 同步时间服务器状态
w32tm /query /source 查询时间同步源
w32tm /query /peers 查询时间同步服务器及相关信息
2、NTP时间服务器(亲测可用):
cn.pool.ntp.org
1.cn.pool.ntp.org
2.cn.pool.ntp.org
3.cn.pool.ntp.org
3、调整注册表
选择 "开始""运行",键入 regedit,然后选择 "确定"。依次打开注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ,显示NtpServer 值为"cn.pool.ntp.org tw.pool.ntp.org " ,Type 值为NTP
依次打开注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 。将 AnnounceFlags 设置为 5 。
启用 NTPServer。 依次打开注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer ,Enabled 值为1
设定同步间隔周期,依次打开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval ,SpecialPollInterval的值为十进制的604800(即为604800秒,1天)
4、配置组策略,设置域成员与PDC服务器的时间同步
在组策略管理中,依次选择:计算机配置-策略-Windows 设置-安全设置-系统服务 ,配置域客户端自动自动windows time 服务
在组策略管理中,选择"Default Domain Policy"上右键,编辑。依次选择:计算机配置-管理模板-系统-Windows时间服务
双击"全局时间配置",选择"已启用"。修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时);修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时);修改AnnounceFlags的值为5 ;点"应用","确定"。
启用 Windows NTP 客户端 ,选择"已启用" ;点"应用","确定"。
关于域控(PDC)所在OU的GPO,一定不要"配置Windows NTP客户端"。 使用系统默认设定"未配置"状态即可。
关闭w32time 并重新启动w32time ,使策略生效
5、配置客户端与服务器端时间同步 ,并验证
更新域策略gpupdate/force
与域内NTP服务器时间同步,并验证NTP同步来源
修改域内客户端本地时间,过17分钟后,自动更新并同步服务时间。
至此,完成整体域环境NTP服务器的部署工作 ,1、实现了客户端与域NTP服务器的同步工作,2、实现了域控制器时间与外网NTP服务器时间的同步。
