windows server 2008 r2 （域环境）部署 NTP时间服务器

全部回复

• 

  

  0

  登录进行投票

  先问一下，你为什么要做NTP？

  域环境下，默认域成员计算机都会从DC同步时间的。

  How the Windows Time Service Works
  http://technet.microsoft.com/en-us/library/cc773013(v=ws.10).aspx

  里面的 Time Synchronization in an AD DS Hierarchy 部分有图

  2013年5月30日 8:40

  回复

  |

  引用
• 

  

  0

  登录进行投票

  谢谢您回复，

      主域服务器NTP,他是时间源？也就是如何确保主域控时间准确，默认情况下主域控时间源：本地（w32tm /MONITOR 查询而知 ）

  2013年5月30日 14:17

  回复

  |

  引用
• 

  

  0

  登录进行投票

  谢谢您回复，

      主域服务器NTP,他是时间源？也就是如何确保主域控时间准确，默认情况下主域控时间源：本地（w32tm /MONITOR 查询而知 ）

  
  看你这描述，你并不是要搭建域内NTP服务器供所有域成员同步时间，而是要把你的域根时间源那台DC设置为从某个外部时间源同步时间。是这需求吗？

  2013年5月31日 2:57

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好！

  根据您的描述，我们建议要将内部时间服务器配置为与外部时间源同步，请参考以下文章：

  如何在 Windows Server 2003 中配置权威时间服务器

  http://support.microsoft.com/kb/816042/zh-cn

  希望我的回答对您有所帮助。

  ---

  

  微软一站式示例脚本库: http://blogs.technet.com/b/onescript

  

  2013年5月31日 8:28

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  hi ，Finy

       1、所有域成员与域控同步是必须要的，

       2、需要确保域控服务器时间是正确 即能中国授时中心（或外部可靠时间源）同步

       3、作为其他设备NTP 比如交换机、A10等

  请问Finy老师http://technet.microsoft.com/en-us/library/cc773013(v=ws.10).aspx 文档能做到吗？

  另外我现在按http://support.microsoft.com/kb/816042?wa=wsignin1.0 文档配置测试，不知能达到需求

  谢谢

  2013年6月3日 2:16

  回复

  |

  引用
• 

  

  0

  登录进行投票

  hi ，Finy

       1、所有域成员与域控同步是必须要的，

       2、需要确保域控服务器时间是正确 即能中国授时中心（或外部可靠时间源）同步

       3、作为其他设备NTP 比如交换机、A10等

  请问Finy老师http://technet.microsoft.com/en-us/library/cc773013(v=ws.10).aspx 文档能做到吗？

  另外我现在按http://support.microsoft.com/kb/816042?wa=wsignin1.0 文档配置测试，不知能达到需求

  谢谢

  KB816042里的Configuring the Windows Time service to use an external time source部分，正是解决你的第2个需求。

  而需求1、3，是不需要做配置的，默认就是这样。

  2013年6月3日 6:10

  回复

  |

  引用
• 

  

  0

  登录进行投票

  hi,Finy

      我按KB816042 设置实现第个需求，是否会影响1和3呢（因为是线上环境）

  谢谢

  2013年6月3日 6:17

  回复

  |

  引用
• 

  

  0

  登录进行投票

  hi,Finy

      我按KB816042 设置实现第个需求，是否会影响1和3呢（因为是线上环境）

  谢谢

  
  如果你读懂了这篇KB，你应该知道你该在哪台DC上更改哪几个键值，并且它们只影响到该DC的NTP Client行为，而不影响其作为NTP Server的行为。

  2013年6月3日 6:37

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好!

  KB816042配置了好几遍了，里面没有提到组策略方面设置，见下图

  

  是否需要这样设置，或者在KB816042基础要实现上面3条需要还需要哪些补充的，谢谢解答

  2013年6月3日 8:38

  回复

  |

  引用
• 

  

  0

  登录进行投票

  不需要配置任何组策略！

  如果像你截图那样配置（Default Domain Policy），就等于把你的Domain Member的NTP Service（监听在UDP:123）都打开了，每一台机器都可以作为Server来提供应答。。。当然，这也没什么太大影响，因为应该没谁会去问这些机器要时间。

  而Enable NTP Client那项，域成员默认就是Enable的，所以"启用"跟"未配置"是等效的。

  所以，你那条组策略，简直是无用功！

  2013年6月3日 9:28

  回复

  |

  引用
• 

  

  0

  登录进行投票

  hi，Finy

       默认配置下Domain Member 是间隔多长时间与域控NTP同步（域控NTP配置900秒与外部时间源同步）  如果需要手动调整Domain Member同步频率是否需要打开上图中的“配置 window NTP 客户端”

  谢谢您的解答

  2013年6月4日 1:54

  回复

  |

  引用
• 

  

  0

  登录进行投票

     应该disable “启动windowS NTP 服务器”   finy 老师域控服务器本地策略需要enable三个选项吗 具体怎么配置

  

  2013年6月4日 2:09

  回复

  |

  引用
• 

  

  1

  登录进行投票

  你不需要对所有域控制器做设置，仔细看KB816042和How the Windows Time Service Works
  http://technet.microsoft.com/en-us/library/cc773013(v=ws.10).aspx

  看完后，你不应该有任何问题才对。

  ---

  Technical problem is never a problem.

  2013年6月4日 2:16

  回复

  |

  引用
• 

  

  0

  登录进行投票

  谢谢 ，但是我不明白哪三个选项是干嘛？难道和NTP没有任何关系吗（Default Domain Controllers Policy\ Default Domain Policy  ） 有空研究下那两个链接文档

  
  

  2013年6月4日 2:37

  回复

  |

  引用
• 

  

  0

  登录进行投票

  谢谢 ，但是我不明白哪三个选项是干嘛？难道和NTP没有任何关系吗（Default Domain Controllers Policy\ Default Domain Policy  ） 有空研究下那两个链接文档

  
  

  你是说组策略的那三个选项吗？

  很简单，每台机器上的NTP服务，都分Client和Server两种行为。

  Client行为（启用、配置），就是告知这台计算机是否以及细节上如何去找某个NTP Server要时间

  Server行为（启用），就是激活NTP Server行为，可以响应别人来问你要时间

  ---

  Technical problem is never a problem.

  • 已标记为答案 Tom Zhang – MSFTModerator 2013年6月6日 6:54

  2013年6月4日 2:53

  回复

  |

  引用