最近发现公司的域控制器和域内的计算机时间与internet上的时间不同步,老是慢几分钟。
解决办法:

设置NTP服务器,和外网时间同步。以下是设置步骤:

修改PDC主域控制器上同步Internet时间服务器:

1.主域控制器修改
运行gpedit.msc 打开本地策略组(Winserver2012和2016应该是一样的),路径为:计算机配置->管理模板->系统->Windows 时间服务:
1.1配置Windows NTP客户端

可以选择使用国家授时中心的NTP服务器ntp.ntsc.ac.cn, 后缀不变为“0x09”,如上截图

或者也可以使用的阿里云的NTP服务器,如下任选一:

                

1.2 启用Windows NTP客户端

    

 

2.运行“services.msc”进入服务管理界面,找到windwos time,如下图点击“停止->运行",观察主机和域控的时间同步情况,到此配置完成。

  

客户端设置 
查看时间同步服务配置 
w32tm /query /configuration

显示当前服务器指定的同步时间源
w32tm /query /source

如域服务器的机器名是Server,命令如下:
net time \\Server /set \\PDC名称或地址  /y

如何进行域内时间同步及时间常用命令总结
域内各个服务器的时间保持一致,是一个很重要而又往往又容易被人忽略的问题,如果时间不同步或出现异常,往往会出现以下问题:

1. 服务器上应用程序Server端无法获取准确的日期,导致反馈给客户端的日期时间不准确

2. 系统日志上时间不正确,无法通过时间点查找错误信息

3. VPN用户无法连接网络,导致无法正常工作

4. Failover Cluster无法正常启动或切换

以下内容,我们会介绍如下获取修改系统时间,如何设置成与时间服务器同步,并介绍各个常用的与时间有关的命令。

一.   常见命令

1. 修改当前计算机时间

使用time命令,同时会要求您重设时间

如果不需要设置时间,则直接回车即可

这个命令仅限于粗糙的时间调整。

2. 获取当前计算机的日期及时间信息

在Windows HyperV中,用户无法看到图形界面的日期与时间信息,但可以通过以下命令进行查看:

a)  在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可以在此位置进行设置

b)  在命令行中输入net  time \\IP地址或计算机名称,此命令还可以查看其他计算机的当前时间,例如: net time \\3.242.107.129, 如果是域内计算机,想查看当前域的整体时间 net time /domain:shinseifin

3. 显示时区

a)  在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可以在此位置进行设置。

b)  W32tm /tz  显示本地计算机时区设置

4.  很多时间我们想知道, 当前域内的计算机是从哪个服务器同步的时间,可以用如下命令:

W32tm /monitor /computers:计算机名称   (后面有如何查看计算机名称)

或者w32tm /monitor /domain:域名

结果如下

这样如果发现域内时间异常,直接更改此对应PDC的计算机时间即可。

如何查询主机名?

在windows的查看远程主机名的方式,在命令行方式下,
方式一:
输入命令: nbtstat -A ip
例如:nbtstat -A 192.168.1.100 //-A 必须大写
此时会把主机所在的域名也显示出来,
方式二:
利用ping命令查主机名的方法是:
ping -a ip
例如:ping -a 192.168.1.100
显示结果如下所示:
pinging google.cn [192.168.1.100] with 32 bytes of data:
Reply from 192.168.1.100: bytes=32 time<1ms TTL=64
方式三
只能查看本机的计算机名,直接用ipconfig查询主机名的方法是:ipconfig /all

5. 更改完时间后,我们希望让一台计算机立即进行同步

W32tm /resync /computer:计算机名称

6. 设置本地时间

上面提到直接使用time命令即可

7. 设置一台与另外计算机时间同步

使用net time 命令。格式如下

net time [\\computername|/domain[:domainname] | /rtsdomain[:domainname]] [/set]

net time [\\computername] [/querysntp] | [/setsntp[:ntp server list]]

参数说明:

◆ 无参数,显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。
◆ \\computername,指定要检查或与之同步的服务器的名称。
◆ /domain[:domainname],指定要同步时间的域。
◆ /rtsdomain[:domainname],指定要与之同步的可信时间服务器所在的域。
◆ /set,使计算机的时钟与指定的计算机或域的时间同步。
◆ /querysntp,显示当前为本地计算机或 \\computername 所指定的计算机配置网络时间协议(NTP)服务器的名称。
◆ /setsntp[:ntp server list],指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称,用空格分开。如果要使用多个时间服务器,该列表必须用引号引起来。

例如: net time \\3.242.107.142 /querysntp 查询使用哪一个sntp服务器

Net time \\3.242.107.143 /setsntp:time.windows.gov  指定计算机143与windows sntp服务器同步

Net time /set  \\3.242.107.142 设置当前计算机与与142时间同步

通常用来设置服务器的时间与某一服务器同步。

二.如何设置PDC的服务器时间?

1).  将服务器设置为内部硬件时钟

打开Service注册表,HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters中ReliableTimeSource与LocalNTP(二进制)均设置为1,重启服务,net stop w32tim & net strart w32time

2).  将PDC的时间与公网服务器时间同步。

a)  net time /setsntp:192.43.244.18

b)  进入域控注册表修改Parameters

(1)将服务器类型改为 NTP,即修改“TYPE”值为NTP。

(2) 将该服务器配置为可靠的时间源,即修改“ReliableTimeSource”为1。

(3) 修改“LocalNTP”值为1。

(4) 指定时间源,即修改“NtpServer”为时间源地址。

(5)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]分支,并双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,输入框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期(建议设为900=15分钟或3600=1小时等周期值),填入对话框,点击确定保存关闭对话框。

(6)   在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:net stop w32time && net start w32time

三.同步域内时间的步骤小结:

1.  确定域内的PDC,  net time /domain:domain名称

2.  查询PDC使用的时间源 net time \\PDC的IP地址 /QuerySntp

3.  修改PDC使用的时间源 net time \\PDC的IP地址 /SetSntp:事件源地址

4.  立即手动同步域内其他服务器的时间,使其与PDC保持一致。   net time /set或w32tm /resync /computer:PDC(IP),建议使用后一个命令,前一个命令可能会出问题,问题描述见后面。

5.  手动设置各个服务器的时间源,指向PDC(计算机名或IP地址)

Net time \\serverIP /setsntp:PDC(IP)

默认情况下,域内的服务器的时间同步机制如下:

实例演示:

域信息:域Test.com,PDC Server IP地址为192.168.100;2台Server的IP地址分别为192.168.1.101;192.168.1.102

说明:整个域内时间混乱,不同步,每个Server的时间都不一样

调整步骤:

1.  调试,查看整个域的时间源

在域内任意一台计算机,输入命令:W32tm /monitor /domain:test.com,可以获取PDC的IP地址

2.  登陆PDC Server,调整PDC的时钟,使其其时间准确,并让其与微软服务器time.windows.com同步;

Net time \\192.168.1.100 /setsntp: time.windows.com

3.  PDC服务器时间准确后,马上调整server的时间源192.168.1,101/102

查看这2台Server的数据源

Net time \\192.168.1.101 /Querysntp 或是

W32tm /monitor /computers:192.168.1.101,192.168.1.102

修改数据源

Net time \\192.168.1.101 /SetSntp:192.168.1.100

4.  设置时间源后,隔一段时间才能同步,我们可以手动设置立即同步

W32tm /resync /computer:192.168.1.101

W32tm /resync /computer:192.168.1.102

不建议使用net time /set 命令,因为有的系统不支持。

四.如何将Server服务器与PDC同步

用net time确定PDC,建议最好用w32tm /monitor,得出的效果最好,可以直接看到PDC地址

首先需要确认PDC的时间,已经修改完毕,并且没有问题,

其次进入Server,运行net time /set \\PDC名称或地址

如域服务器的机器名是Server,命令如下:net time \\Server /set \\PDC名称或地址  /y

输入Y, 立即同步,即可

五.Q&A问答:

1. 为何当我使用net time /set  /Y 进行时间同步的时候,会出现异常,System Error 1314 has occurred?

出现以上问题,可以使用以下命令进行同步:

使用w32tm /resync /computer:需要同步的计算机名称或IP地址, 即可实现同步。

2. 时间同步的层次关系及理论介绍

为确保合理地使用公共时间,Windows 时间服务使用层级关系来控制授权,并且不允许出现循环。默认情况下,基于 Windows 的计算机使用下面的层级:

所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。

所有成员服务器都遵循与客户端桌面计算机相同的过程。

域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。

所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。

在此层级中,位于林根的 PDC 操作主机成为组织的权威时间服务器。

在典型配置中,AD域中的计算机以下列顺序同步时间:

1. 域客户机或成员服务器向本域DC请求同步

2. 一个域中的DC会向本域的PDC模拟器进行同步
3. 所有非森林根域的PDC模拟器向森林根域的PDC模拟器同步

4. 森林根域PDC模拟器配置为向外部时间源同步。

Windows XP/2003及之后的时间服务使用NTP(网络时间协议)通过网络进行同步。Windows时间服务的组件包括:“Service Control Manager”, “Windows Time Service Manager”, “Clock Discipline”和“Time providers”。

进行时间同步时,这些组件的工作过程如下:

n  “Input providers”向NTP时间源请求并接收时间样本。

n  时间样本被传递到”Windows Time Service Manager”。

n  “Windows Time Service Manager”收集所有样本,并将其传递到”Clock Discipline”。

n  “Clock Discipline”使用NTP算法选择最佳时间样本。

n  “Clock Discipline”调整系统时钟频率或是直接更改时间

3. 时间同步使用哪些协议?

第一种:SNTP,是现在应用较多的一种网络时间协议,Windows域内的时间同步就是使用的这种协议,使用UDP123端口进行通讯

第二种:Time Protocol,服务器在TCP/UDP 37端口上进行监听,这种协议只能使用到2036年

六. W32tm 的使用,由微软的帮助命令获取的信息,人工翻译,欠缺之处见谅。

(1). w32tm /monitor [/domain:]

[/computers:[,[,...]]]

[/threads:]

W32tm /monitor [/domain:域名]或[/computers: pc1,pc2,…]或者[/threads:数目]

domain - specifies which domain to monitor. If no domain name

is given, or neither the domain nor computers option is

specified, the default domain is used. This option may be

used more than once.

指定哪个域被监控,如果没有指定,则默认是当前的域

computers - monitors the given list of computers. Computer

names are separated by commas, with no spaces. If a name is

prefixed with a '*', it is treated as a PDC. This option

may be used more than once.

监控多个计算机,计算机之间用逗号隔开,如果计算机名称前面加*号,代表当前计算机时PDC,会被特殊对待

threads - how many computers to analyze simultaneously. The

default value is 3. Allowed range is 1-50.

指定多少计算机被同时分析,默认值为3,数字范围为1~50

(2). w32tm /ntte

Convert a NT system time, in (10^-7)s intervals from 0h 1-Jan 1601,

into a readable format.

将当前时间设置为NT的时间类型, 起始时间为1601年1月1号,只读模式

w32tm /ntpte

Convert an NTP time, in (2^-32)s intervals from 0h 1-Jan 1900, into

a readable format.

将当前时间设置为NTP的时间类型, 起始时间为1900年1月1号,只读模式

(3). w32tm /resync [/computer:] [/nowait] [/rediscover] [/soft]

Tell a computer that it should resynchronize its clock as soon

as possible, throwing out all accumulated error statistics.

通知一台计算机,它需要立即同步时钟,显示各种各样的错误统计。

computer: - computer that should resync. If not

specified, the local computer will resync.

计算机名称,如果不指定,表示本地计算机需要同步。

nowait - do not wait for the resync to occur;

return immediately. Otherwise, wait for the resync to

complete before returning.

无需等待,立即返回,否则需要完成同步后,才可以进入下一个等待命令

rediscover - redetect the network configuration and rediscover

network sources, then resynchronize.

是否需要检测网络配置和网络类型,然后再同步

soft - resync utilizing existing error statistics. Not useful,

provided for compatibility.  软同步,如果同步有误,则提供兼容性。

(4)w32tm /stripchart /computer: [/period:]

[/dataonly] [/samples:]

Display a strip_chart of the offset between this computer and

another computer.

以条形图的形式显示出当前计算机与另一台计算机之间的时间差异值

computer: - the computer to measure the offset against.

目标计算机

period: - the time between samples, in seconds. The

default is 2s

2个实例之间的间隔时间,默认是2秒

dataonly - display only the data, no graphics.

只显示数据,没有图形

samples: - collect samples, then stop. If not

specified, samples will be collected until Ctrl-C is pressed.

指定实例的个数,如果没有指定需要用Ctrl—C 停止

注意:这里指定的计算机不能是普通计算机,必须是时间服务器(SNTP源),这个命令本质就是查看当前客户源与一个SNTP(时间源)服务器的时间差。

如果是普通计算机会出现_____0x800705B4错误,截图如下:

采用正确的时间源进行比较,截图如下:

(5). w32tm /config [/computer:] [/update]

[/manualpeerlist:] [/syncfromflags:]

[/LocalClockDispersion:]

computer: - adjusts the configuration of . If not

specified, the default is the local computer.

指定需要调整的目标计算机,默认为本地

_update- notifies the time service that the configuration has

changed, causing the changes to take effect

通知time service 服务,配置信息已经发生变化,需要让变化生效。

manualpeerlist: - sets the manual peer list to ,

which is a space-delimited list of DNS and/or IP addresses.

When specifying multiple peers, this switch must be enclosed in

quotes.

设定手动管道列表,多个DNS和IP地址用空格分开。

syncfromflags: - sets what sources the NTP client should

sync from. should be a comma separated list of

these keywords (not case sensitive):

MANUAL - include peers from the manual peer list

DOMHIER - sync from a DC in the domain hierarchy

(6). w32tm /tz

Display the current time zone settings.

显示当前时区设置

(7). w32tm /dumpreg [/subkey:] [/computer:]

Display the values associated with a given registry key.

显示指定注册表的值

The default key is HKLM\System\CurrentControlSet\Services\W32Time

(the root key for the time service).

subkey: - displays the values associated with subkey of the default key.

computer: - queries registry settings for computer

显示写在注册表中的值,默认位置为HKLM\System\CurrentControlSet\Services\W32Time

windows 2016 域服务器时间同步相关推荐

  1. windows 2016 域控服务器搭建

    1.环境介绍 服务器配置: CPU:4c 内存:8G 硬盘:100G 网卡:千兆网卡 操作系统版本:windows 2016 2.添加AD域角色 1)打开开始菜单–>服务器管理 2)添加角色和功 ...

  2. Windows ❀ AD域服务器的搭建(LDAP协议)

    Windows下AD域服务器是如何搭建的? 一.AD域介绍 1.目录服务 定义:目录服务就是按照树状存储信息的模式 目录服务特点: 目录服务的数据类型主要是字符型,而不是关系数据库提供的整数.浮点数. ...

  3. 修改域服务器同步时间,配置Windows Server 2008 R2 域控制器的时间同步

    1.指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源)). w32tm /config /manualpeerlist:"nt ...

  4. 支持2016服务器Hp打印机,windows 2016 Server的域控如何部署打印机的扫描仪功能?...

    您好: 第1个问题: 是不是当扫描仪支持分布式扫描的功能,才能通过Windows 2016部署到各OU上面去? 是的,要部署分布式扫描角色需要物理扫描仪支持DSM(Distributed Scan M ...

  5. 2016域控服务器迁移,Windows Server 2016 AD 域控制器迁移到 Windows Server 2019

    Windows Server 2019 也出来一段时间了,先前搭建的Windows Server 2016域控制器测试环境也不能浪费,顺便体验下Windows Server 2019,本文记录了Win ...

  6. 一、Windows Server 2016 AD服务器搭建

    简介: AD是Active Directory的简写,中文称活动目录.活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面 ...

  7. 自建服务器打印机,关于Windows 2016 Server创建打印机服务器后对打印机设置权限的问题...

    目前准备在Windows 2016 Server上部署打印机服务器,经过测试: 当网络打印机添加到打印机服务器时,每台打印机的 "安全" 里面必须要设置 everyone 有&qu ...

  8. Windows中NTP服务器的搭建和时间同步

    转载来源 :Windows中NTP服务器的搭建和时间同步 :http://www.lwops.cn/thread-308-1-1.html 一.NTP服务器 1.安装NTP服务 # yum insta ...

  9. win2016开启ntp_WinServer 2016域控设置NTP服务器

    我们公司里都应该有NTP服务器,这样所有的客户端都指向这台NTP服务器,时间就会都同步了,我们使用域控作为一台NTP服务器,并且域控会像外网上的NTP服务器同步时间,而内部的客户端都指向这台域控去获取 ...

最新文章

  1. linux下压缩和解压的命令汇总
  2. 人脸特征值能存放在sql server中吗_钥匙丢了进不了门,Out了!只要自己没丢就能进门...
  3. [BUAA软工]提问回顾与个人总结
  4. Python:windows程序打包
  5. 图谱实战 | 知识图谱构建的一站式平台gBuilder
  6. java 属性默认_【急】求教如何设置javabean中某几个属性的默认值
  7. 华为交换机命令_华为交换机故障诊断命令display怎么用?
  8. Drawable之color示例
  9. ssr的pac中加入学校图书馆数据库访问pac
  10. 管家婆登录服务器未响应,管家婆辉煌登录点击下一步没有反应解决办法
  11. [算法]算法学习05
  12. July大神的大数据解决思路
  13. python 全栈开发是什么意思_我为什么说Python是全栈式开发语言?
  14. 平台电子签章实现方法
  15. RC串、并联选频网络特性的硬件分析与详解
  16. jovi语音助手安装包_jovi语音助手安装包2016
  17. 傻瓜式解决pycrypto安装错误
  18. exFAT和NTFS哪个好
  19. WARNING: An illegal reflective access operation has occurred
  20. Swift.自定制相册,实现首个cell是拍照功能

热门文章

  1. layui隐藏侧边栏_layui禁用侧边导航栏点击事件的处理方法
  2. python中grid函数_numpy中的meshgrid函数的使用
  3. LXC限制CPU个数
  4. $.getJSON 解决跨域问题
  5. 随机游动Metropolis算法拟合标准拉普拉斯分布
  6. python冒泡排序算法非递归_python 冒泡排序,递归
  7. java写一个简单的浪漫代码_2020浪漫七夕:7款程序员必备表白源码(超炫酷)
  8. 十大简单事:复杂到让你困惑
  9. JSP内置对象request——setAttribute/getAttribute的使用
  10. easyconnect下载地址