2020-08-01

234 次阅读

环境介绍:

域控AD:作为时间服务器给加入域或未加域的PC和其他服务器作为时间源提供,同时作为互联网时间服务器的客户端,自动从互联网时间服务器同步时间。

操作步骤:

一、将AD配置为NTPclient 从互联网时间服务器同步时间

域控制器默认情况下,时间配置里并没有internet时间配置这个标签,是因为域控制器默认以自己的时间为准,同时向加入域的PC或成员服务器提供时间,也就是说域成员机器会把域控当作时间源服务器并自动同步。

这里需要修改注册表

1、打开注册表定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient 分支 将enable 值设为十进制1,表示启用ntp client

2、再将SpecialPollInterval的值设为1800,这个值表示多长时间和服务器同步一次,单位是秒。

3、再到config子项下修改AnnounceFlags值为十进制的5

AnnounceFlags设为5表示以外部时间源为准进行同步,10表示以本机BIOS时间为准。

4、转到Parameters分支下修改ntpserver的值为外部时间源域名或ip地址和Type值为ntp。

这里也是网上搜索到的阿里云的时间服务器,测试可用。阿里提供7个时间源服务器,分别是:

time1.aliyun.com

time2.aliyun.com

time3.aliyun.com

time4.aliyun.com

time5.aliyun.com

time7.aliyun.com

ntpserver的值可以有多个,以空格分隔开。

```

ntpserver.contoso.com clock.adatum.com

```

如果只有两个时间服务器,如果要将 ntpserver.contoso.com 的优先级设置为高于 clock.adatum.com。

```

ntpserver.contoso.com,0x8 clock.adatum.com,0xa

```

到此ntp客户端配置完成

5、打开命令行(以管理员身份运行)重启一下w32time这个服务,而且这个服务要设为自动启动,否则当服务器端断电之后再上电需要重新开启w32time服务。

重启服务

```

net stop w32time&net start w32time

```

设置自动启动w32time

```

W32tm /register

```

如果无法启动服务,详见《WIN7下解决因为Windows Time服务无法启动而造成的时间无法同步问题》

开启w32tm debug模式并打印日志到文件的方法

```

w32tm /debug /enable /file:c:\w32time.log /size:10000000 /entries:0-116 #开启方法

w32tm /debug /disable 关闭方法

```

6、验证配置情况

显示目前服务器指定的外部时间

```

w32tm /query /status

```

可以看时间源域名和IP地址 上次成功同步的时间撮。

显示本地时间与目标时间的时间差

```

w32tm /stripchart /computer:time7.aliyun.com /samples:30 /dataonly

```

看到机器当前时间与时间源的时间相差很小,基本是准确的。

显示运行状态

```

w32tm /query /peers

```

7、防火墙高级设置,或直接 cmd 运行

```

netsh firewall add portopening protocol = UDP port =123 name = NTPSERVER (修改 Windows 防火墙设置,允许 123 端口的 UDP 连接。);

```

以上为一种设置。以下为另一种。

1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntp.aliyun.com,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:

```

time.windows.com

time.nist.gov

time-nw.nist.gov

time-a.nist.gov

time-b.nist.gov

```

2、 指定时间源

```

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

修改键NtpServer的值为ntp.aliyun.com,0x6

```

3、 设置校时周期

```

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

修改键SpecialPollInterval的值为十进制的1800(即为1800秒,半小时)

```

4、重启服务

```

net stop w32time&net start w32time

```

5、验证配置情况

```

C:\Users\Administrator>w32tm /query /status

Leap 指示符: 0(无警告)

层次: 3 (次引用 - 与(S)NTP 同步)

精度: -6 (每刻度 15.625ms)

根延迟: 0.0424652s

根分散: 0.0296346s

引用 ID: 0xCB6B0658 (源 IP: 203.107.6.88)

上次成功同步时间: 2020/7/20 11:19:13

源: ntp.aliyun.com,0x6

轮询间隔: 10 (1024s)

C:\Users\Administrator>w32tm /query /peers

#对等数: 1

对等: ntp.aliyun.com,0x6

状态: 运行中

剩余时间: 759.4448167s

模式:1 (主动对称)

层次: 2 (次引用 - 与(S)NTP 同步)

对等机轮询间隔: 10 (1024s)

主机轮询间隔: 10 (1024s)

```

6、设置权威服务器

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

修改键AnnounceFlags的值为十进制的10

二、将AD或任一台机器配置为NTPserver 对内提供时间源

1、打开注册表定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer 分支 将enable 值设为十进制1,表示启用ntp server

2、配置组策略,设置时间同步

```

1.打开“Active Directory 用户和计算机”,新建组织单位,起名为“Desktop&Server”,将Computers内的计算机全部移动到新建的组织单位下。(此步操作重要,见填坑说明)

2.打开组策略管理:控制面板-管理工具-组策略管理

3.选中新建的“Desktop&Server”,鼠标右键,选择“在这个域中创建GPO并在此处链接……”,输入新建GPO的名称(随意)

4.在下方的“组策略对象”中,选新建的GPO,右键编辑

5.计算机配置—策略—管理模板—系统—Windows时间服务,双击“全局时间配置”,选择“已启用”。

修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)

修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)

修改AnnounceFlags的值为5

点“应用”,“确定”。

6.计算机配置—策略—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。

“配置Windows NTP客户端”,选择“已启用”。

修改NtpSever的值为dc.rybb.com,0x6

注:dc.rybb.com 是你域控的名字,也就是域控机的主机名

修改Type的值为NTP

修改SpecialPollInterval的值为1800(30分钟)

```

3、域内成员同步策略

刷新组策略指令`gpupdate /force`

重启服务`net stop w32time&net start w32time`

5、域内成员验证配置

```

C:\Users\Administrator>w32tm /query /status

Leap 指示符: 0(无警告)

层次: 4 (次引用 - 与(S)NTP 同步)

精度: -6 (每刻度 15.625ms)

根延迟: 0.0738678s

根分散: 0.1001609s

引用 ID: 0xAC10F665 (源 IP: 172.16.1.10)

上次成功同步时间: 2020/7/20 12:17:49

源: dc.rybb.com,0x6

轮询间隔: 10 (1024s)

C:\Users\Administrator>w32tm /query /peers

#对等数: 1

对等: dc.rybb.com,0x6

状态: 运行中

剩余时间: 810.3614176s

模式:1 (主动对称)

层次: 3 (次引用 - 与(S)NTP 同步)

对等机轮询间隔: 10 (1024s)

主机轮询间隔: 10 (1024s)

```

填坑说明

如果在“Default Domain Policy”下添加时间同步策略,将会导致域控服务器也获取并执行策略,由于组策略的优先级较高,导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。

主要参数说明

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

NtpServer 设置时钟服务器(IP),必须在每个 DNS 名称后面附加 ,0x1。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

MaxPosPhaseCorrection and MaxNegPhaseCorrection 最大校准时间范围,即当电脑时间快于或慢于该值时,不进行校准,而记录事件。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

MaxAllowedPhaseOffset 尝试校准最大偏移量,即当电脑时差大于该值时,直接同步,当时差小于该值时,时间以0.05秒渐进方式缓慢同步。

![win-ntp-regedit.png](https://blog.moper.me/usr/uploads/2020/08/3955354241.png)

参考资料

https://docs.microsoft.com/zh-cn/windows-server/networking/windows-time-service/Windows-Time-Service-Tools-and-Settings

https://www.cnblogs.com/mfyang/p/9338095.html

https://www.jianshu.com/p/ca6ad7563618

https://www.dwhd.org/20200321_224838.html

windows防火墙ntp服务器_ad域windows ntp服务器配置详解相关推荐

  1. ssl证书绑定windows服务器端口及SSL配置命令详解

    ssl证书绑定windows服务器端口及SSL配置命令详解 第一部分 多层应用服务器中SSL的服务器配置 一.首先,你的 服务器的防火墙 或云服务器的安全配置要哦放通下面你想配置的端口 我配置的端口为 ...

  2. 【京准小课堂】NTP网络校时服务器(时间同步系统)参数详解

    [京准小课堂]NTP网络校时服务器(时间同步系统)参数详解 [京准小课堂]NTP网络校时服务器(时间同步系统)参数详解 1.系统概述 在信息时代的今天,准确统一的时钟系统已广泛的应用在车站.医院.学校 ...

  3. windows上安装python3教程以及环境变量配置详解

    这篇文章主要介绍了windows上安装python3教程以及环境变量配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1.在浏览器搜索pyth ...

  4. Word域的应用和详解

    Word域的应用和详解 转自:http://hi.baidu.com/100bd/blog/item/139a263997b166f9b311c7a2.html ■第一章 域基础 一.域的作用 微软的 ...

  5. [转帖]ASP.NET Core Web服务器 Kestrel和Http.sys 特性详解

    ASP.NET Core Web服务器 Kestrel和Http.sys 特性详解 https://www.cnblogs.com/vipyoumay/p/7525478.html ASP.NET C ...

  6. Linux服务器,服务管理--systemctl命令详解,设置开机自启动

    Linux服务器,服务管理--systemctl命令详解,设置开机自启动 syetemclt就是service和chkconfig这两个命令的整合,在CentOS 7就开始被使用了. 摘要: syst ...

  7. 解决AJAX跨域WCF的问题详解

    解决AJAX跨域WCF的问题详解 参考文章: (1)解决AJAX跨域WCF的问题详解 (2)https://www.cnblogs.com/jooucks/p/7159147.html 备忘一下.

  8. dns日志级别 linux,linux下DNS服务器视图view及日志系统详解

    linux下DNS服务器视图view及日志系统详解DNS服务器ACL:在named.conf文件中定义ACL功能如同bash当中定义变量,便于后续引用 ACL格式: acl ACL名称 { IP地址1 ...

  9. 华为USG防火墙及NGFW高可用性的规划与实施详解

    华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双 ...

  10. scum服务器 指定资源,SCUM服务器配置详解 参数设置推荐

    SCUM服务器配置详解.不少玩家可能对于游戏中服务器配置各个内容还不太了解,下面带来具体的介绍及参数设置推荐,供各位玩家们参考. 服务器配置详解 声明:本服务器配置说明以G-Portal UI为例,仅 ...

最新文章

  1. 14.相同的树另一棵树的子树检查子树二叉树中的列表(教你们使用相同的套路快速解决这四道题)
  2. php yii2 finfo file,FileHelper:文件系统助手
  3. python解题_python实现用户答题功能
  4. 4400元起!iPhone 12全系售价曝光:标配数据线但无充电器
  5. java foreach多线程_详解多线程入门案例与java8的并行流
  6. 秒懂 this(带你撸平this)
  7. span的title标签中的换行
  8. net helpmsg get error message for error id in cmd script
  9. 【图像压缩】基于matlab行程编码(RLE)图像压缩【含Matlab源码 404期】
  10. 人机身份验证开发资料
  11. 中文分词库jieba介绍
  12. kali 克隆网页_Web侦察工具HTTrack (网站克隆)
  13. 丰桥自助打印顺丰面单
  14. mirserver传奇服务端各文件夹注解
  15. 数字逻辑电路——反演规则与对偶规则
  16. 电脑个性化和显示设置打不开解决方法
  17. VMware安装、启动虚拟机报错:无法打开内核设备“\\.\VMCIDev\VMX”: 操作成功完成。是否在安装 VMware Workstation 后重新引导?
  18. Seq2Seq模型中的贪心搜索(Greedy Search)
  19. 在线文档上传图片失真、压缩、清晰度降低怎么办?
  20. 黑马程序员java学习打卡----程序流程控制

热门文章

  1. 算法:限流之令牌桶算法实现
  2. iOS人脸识别Demo
  3. win7录屏_好哈屏幕录制下载_好哈屏幕录制最新官方版下载[录屏软件]
  4. 【愚公系列】2022年02月 Django商城项目 26-搜索引擎功能实现
  5. Bzoj1001 [BeiJing2006]狼抓兔子
  6. 网络设备商网管软件解决方案
  7. 动态规划(DP算法)详解
  8. linux shell 列表循环,shell脚本中,for基于列表进行循环的实现方法
  9. 基于Labview的小波去噪
  10. 树莓派python实现二维码识别——ZBar