ad 环境 域控与外部时间源同步疑惑?
问题
答案
-
您好!
建议您将PDC 操作主机设置为权威时间服务器。并将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这样可以为您的域提供更准确的时间和更高的安全性。
如何在 Windows Server 2003 中配置权威时间服务器
http://support.microsoft.com/kb/816042/zh-cn
如果在域控制器的系统事件日志中出现w32time 54 和 64的错误信息,建议手动配置域控制器以将时间与外部时间源同步。具体的操作步骤,请您参考以下文章:
目录林根域控制器可能显示系统事件 54 和 64
http://support.microsoft.com/?id=312534
更多信息您可以参考以下文章:
Windows 2000 和 Windows Server 2003 时间服务无法通过启用了访问控制的代理工作
http://support.microsoft.com/?id=305135
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
微软一站式示例脚本库: http://blogs.technet.com/b/onescript
- 已标记为答案 Tom Zhang – MSFTModerator 2013年4月4日 7:35
全部回复
-
你的问题在你自己贴的链接里有明确答复
我自己修复此问题
Click here for directions about how to resolve this issue yourself
点击你贴的页面中的这个链接有详细步骤
要将内部时间服务器配置为与外部时间源同步,请执行以下步骤:
- 将服务器类型更改为 NTP。为此,请按照下列步骤操作:
- 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
- 找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
- 在右窗格中,右键单击“Type”,然后单击“修改”。
- 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。
- 将
AnnounceFlags设置为 5。为此,请按照下列步骤操作:
- 找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
- 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
- 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。
注意收起这个图片展开这个图片
- 如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器未与上游时间服务器同步,当权威时间服务器和上游时间服务器之间的时间同步恢复时,客户端服务器可能不会正确地与权威时间服务器同步。因此,如果您的网络连接较差或存在其他可能会引起权威服务器与上游服务器时间同步失败的其他问题,请将 AnnounceFlag 值设置为 0xA,而非 0x5。
- 如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器在 SpecialPollInterval 中指定的固定间隔内与上游时间服务器同步的,则在权威时间服务器重新启动后,客户端服务器可能不会正确地与权威时间服务器同步。因此,如果您将权威时间服务器配置为在 SpecialPollInterval 中指定的固定间隔内与上游 NTP 服务器同步,请将 AnnounceFlag 值设置为 0xA,而非 0x5。
- 找到并单击以下注册表子项:
- 启用 NTPServer。为此,请按照下列步骤操作:
- 找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
- 在右窗格中,右键单击“Enabled”,然后单击“修改”。
- 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。
- 找到并单击以下注册表子项:
- 指定时间源。为此,请按照下列步骤操作:
- 找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
- 在右窗格中,右键单击“NtpServer”,然后单击“修改”。
- 在“编辑值”的“数值数据”框中键入 <var>Peers</var>,然后单击“确定”。
注意 <var>Peers</var> 是您计算机获取时间戳的对等机空格分隔列表的占位符。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后附加 ,0x1,在步骤 5 中所做的更改将不会生效。收起这个图片展开这个图片
- 找到并单击以下注册表子项:
- 选择轮询间隔。为此,请按照下列步骤操作:
- 找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
- 在右窗格中,右键单击“SpecialPollInterval”,然后单击“修改”。
- 在“编辑 DWORD 值”的“值数据”框中键入<var>TimeInSeconds</var>,然后单击“确定”。
注意 <var>TimeInSeconds</var> 是您想要的轮询间隔秒数的占位符。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。收起这个图片展开这个图片
- 找到并单击以下注册表子项:
- 配置时间校准设置。为此,请按照下列步骤操作:
- 找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
- 在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击“修改”。
- 在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”。
- 在“编辑 DWORD 值”的“值数据”框中键入<var>TimeInSeconds</var>,然后单击“确定”。
注意 <var>TimeInSeconds</var> 是合理值的占位符,例如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。收起这个图片展开这个图片
- 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
- 在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击“修改”。
- 在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”。
- 找到并单击以下注册表子项:
- 在“编辑 DWORD 值”的“值数据”框中键入<var>TimeInSeconds</var>,然后单击“确定”。
注意<var>TimeInSeconds</var> 是合理值的占位符,例如 1 小时 (3600) 或 30 分钟 (1800)。选择的值取决于轮询间隔、网络状况以及外部时间源。收起这个图片展开这个图片
- 关闭注册表编辑器。
- 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time注意:若要获取可用的时间服务器列表,请参阅 Microsoft 知识库文章262680: Internet 上可用的简单网络时间协议 (SNTP) 时间服务器列表收起这个图片展开这个图片 - 将服务器类型更改为 NTP。为此,请按照下列步骤操作:
-
您好!
建议您将PDC 操作主机设置为权威时间服务器。并将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这样可以为您的域提供更准确的时间和更高的安全性。
如何在 Windows Server 2003 中配置权威时间服务器
http://support.microsoft.com/kb/816042/zh-cn
如果在域控制器的系统事件日志中出现w32time 54 和 64的错误信息,建议手动配置域控制器以将时间与外部时间源同步。具体的操作步骤,请您参考以下文章:
目录林根域控制器可能显示系统事件 54 和 64
http://support.microsoft.com/?id=312534
更多信息您可以参考以下文章:
Windows 2000 和 Windows Server 2003 时间服务无法通过启用了访问控制的代理工作
http://support.microsoft.com/?id=305135
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
微软一站式示例脚本库: http://blogs.technet.com/b/onescript
- 已标记为答案 Tom Zhang – MSFTModerator 2013年4月4日 7:35
