none
2008r2域控服务器配置时间源仍显示Local CMOS clock RRS feed

  • 问题

  • 关于2008r2域控作出的修改如下:

    1.gpedit.msc中配置:

    计算机配置--》管理模板--》系统--》windows时间服务:

    全局配置设置:开启

    计算机配置--》管理模板--》系统--》windows时间服务--》时间提供服务:

    配置windows ntp客户端:启用; 并且,ntpserver:s1a.time.edu.cn,0x6(这个在注册表中server中已经新建),类型:NTP

    启用windows ntp客户端:启用

    以上是在域控本地策略中设置的信息。

    要保持域控与外界的internet时间源同步保证时间准备,同时又要把域控作为域内计算机的同步源,在注册表中做了如下操作:

    HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTimes\Servers

    在这个下面新建一个“字符串值(s)”并将其命名为6,里面的值为:s1a.time.edu.cn(外部时间源);

    HLM\SYSTEM\CurrentControlSet\services\w32time\Config

    AnnounceFlags值为10

    HLM\SYSTEM\CurrentControlSet\services\w32time\Parameters

    NtpServer值为s1a.time.edu.cn,0x6

    Type值为NTP

    HLM\SYSTEM\CurrentControlSet\services\w32time\NtpClient

    Enabled值为1(这个地方貌似默认就是开启的)

    HLM\SYSTEM\CurrentControlSet\services\w32time\NtpServer

    Enabled值为1(这个地方是参照网卡的教程设置之后变成这个样子)

    以上就是关于注册表中设置的相关参数; 

    执行完成上述操作之后,也进行命令操作来进行重启服务:“net stop w32time && net start w32time”

    执行此命令“w32tm /query /source”显示的结果为“Local CMOS Clock”

    执行此命令“w32tm /query /peers”显示结果为:

    #对等数: 1

    对等: s1a.time.edu.cn,0x6
    状态: 运行中
    剩余时间: 51.0987773s
    模式:1 (主动对称)
    层次: 0 (未指定)
    对等机轮询间隔: 0 (未指定)
    主机轮询间隔: 6 (64s)

    求教大神指导究竟哪个地方出了问题,之前通过网上教程设置是正常的?

    2019年8月14日 7:28

答案

  • 尊敬的客户,您好

    我们可以从以下几方面排查:

    1. 使用如下命令检查123端口是否打开: w32tm /stripchart /computer:ntp1.aliyun.com

    2. 根据您提供的第三张截图中的,我们的配置使用的是0x6,我们建议把0x6改成0x9.

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 
    Key Name: NtpServer
    Type: REG_SZ(String Value)
    Data: Peers  (例如:s1a.time.edu.cn,0x9)


    对于NTPserver键值中,timeserver,0x9的含义,有如下解释:
    0x9其实是两种标识的组合,即0x1和0x8。在w32time中,共有4种基础标识。
    0x1 specialinterval
    0x2 useasfallbackonly
    0x4 symmatricactive
    0x8 client

    在NTP同步机制下,当设置0x1标志位后,取样时间可以由specialpollinterval控制。W32time会根据设置值进行取样,默认为3600秒。如果环境内有两台NTP server作为时间源,而其中一台NTP server配置了0x2 标志位useasfallbackonly,表示该server为备用服务器,仅在没有配置0x2标志位的服务器无响应时才会被考虑。0x8则会把时间服务器表示为对源没有控制权的客户机,并将相关NTP数据推送到其它系统。通常我们会建议将第一台主时间服务器配置为0x9,备用服务器为0xa。


    3. 修改注册表以后需要运行以下命令重启时间服务:Net stop w32time && net start w32time



    参考文档:

    Configuring your PDCE with Alternate Time Sources
    https://blogs.technet.microsoft.com/askds/2007/11/01/configuring-your-pdce-with-alternate-time-sources/

    Configuring the Time Service: NtpServer and SpecialPollInterval
    https://blogs.msdn.microsoft.com/w32time/2008/02/26/configuring-the-time-service-ntpserver-and-specialpollinterval/




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月30日 5:59
    版主

全部回复

  • 关于“w32tm /query /peers”查询应该也是Local CMOS Clock,

    因为我执行了这样一条命令:

    w32tm /config /update /manualpeerlist:s1a.time.edu.cn /syncfromflags:manual /reliable:yes

    2019年8月14日 7:35
  • 非常好,我收藏了!
    2019年8月14日 7:35
  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    请问我们的2008 R2域控是主域控制器(以下简称PDC,Primary Domain Controller)吗?

    请问我们的2008R2域控制器是物理机还是虚拟机?



    根据我们的描述,我理解我们是想把主域控制器与一个可靠的外部时间源配置。

    首先,我们需要确保以下两点:
    1. 确保UPD 123端口是打开的。
    2. 在PDC上,我们可以ping外部时间源(即能ping通s1a.time.edu.cn所在的服务器的IP地址)。


    然后,我们可以尝试以下的通过修改PDC注册表的方法配置外部时间源,具体步骤如下:

    1. PDC宣布自己是NTP服务器:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0x5

    2. 将服务器类型更改为 NTP:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NTP 

    3. 启用NTP服务器:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    Key Name: Enabled
    Type: REG_DWORD
    Data: 1

    4. 指定哪个服务器作为NTP服务器:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 
    Key Name: NtpServer
    Type: REG_SZ(String Value)
    Data: Peers  (例如:s1a.time.edu.cn,0x9)

    5. 只有我们的PDC机器是虚拟机,才需要设置这个注册表。如果不是虚拟机是没有这个注册表的信息。
    HLM\SYSTEM\CurrentControlSet\services\w32time\TimeProviders\VMICTimeProvider
    Name: Enabled
    Type: REG_DWORD
    Data:0

    6. 其他的注册表设置只需要保持默认的就可以了,关闭注册表编辑器。使用命令(net stop w32time && net start w32time)重启时间服务使得以上配置生效。



    参考文档:
    如何在 Windows Server 中配置权威时间服务器
    https://support.microsoft.com/zh-cn/help/816042/how-to-configure-an-authoritative-time-server-in-windows-server




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月15日 7:03
    版主
  • 1.是主域控

    2.是物理机

    3.请问是入还是出的UDP呢

    4.能够正常的ping通s1a.time.eud.cn

    关于您提到的设置这个位置:

    1. PDC宣布自己是NTP服务器:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0x5

    即使要宣布自己是域内的NTP服务器,但是不保证主域控制器的时间准确性,这个也没有意思吧,参数为”10“的话,意思是先把自己做为客户端的形式同步外部时间的意思吧?

    2019年8月16日 5:58
  • 尊敬的客户,您好!

    如果主域控制器是物理机的话,就不需要设置步骤5。

    UDP 123端口出和入都要打开。


    根据Windows 时间服务的工作原理这篇文档,我们可以看出AD域层次架构的时间同步如下:



    通常,我们找一个可靠的(网络连接稳定,并且时间准确性相对准确)外部时间源,即外部NTP时间服务器。

    父域时间同步机制:

    1. 父域的主域控制器: 把父域的主域控制器时间配置为与外部NTP时间服务器同步。
    2. 父域的其他域控制器: 把父域的其他域控制器时间配置为与父域的主域控制器同步。
    3. 父域的工作站或者成员服务器: 把父域的工作站或者成员服务器时间配置为与父域的其他域控制器同步。

    子域时间同步机制:
    1. 子域的主域控制器: 把子域的主域控制器时间配置为与父域的主域控制器或者其他域控制器同步。
    2. 子域的其他域控制器: 把子域的其他域控制器时间配置为与子域的主域控制器,或者父域的其他域控制器同步。
    3. 子域的工作站或者成员服务器: 把子域的工作站或者成员服务器时间配置为与子域的其他域控制器同步。



    关于AnnounceFlags这个值设置为0x5还是10(或者叫0xA),从以上的文档中如何在 Windows Server 中配置权威时间服务器,我们可以看出

    如果配置为使用 AnnounceFlag 值为 0x5 的权威时间服务器与上游时间服务器不同步,则当权威时间服务器与上游时间服务器之间的时间同步恢复时,客户端服务器可能无法与权威时间服务器正确同步。 因此,如果你的网络连接较差或存在可能导致权威服务器到上游服务器的时间同步故障的其他问题,请将 AnnounceFlag 值设置为10 (0xA) 而不是 0x5。

    那么0xA就是我们提到的10,如果我们主域控制器与外部时间源的网络连接经常不稳定的情况下,主域控制器就会使用内置的CMOS时钟。
    如果我们的主域控制器与外部时间源的网络连接很稳定的情况下,我们建议把AnnounceFlag 值设置为十六进制的0x5。



    希望上述回复对您有帮助,如果还有不清楚的地方,您可以随时咨询我们。




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月16日 9:37
    版主
  • 尊敬的客户,您好!

    请问我们的问题是否解决了呢?如果已经解决的话,我们可以在此更新一下信息。
    如果我们使用自己的方法解决的话,我们可以分享一下解决方案。如果使用以上提供的方法解决的,我们可以把对您有帮助的回复标记为答案。这对于正在查找类似问题的人将很有帮助。

    如果有任何不清楚的地方,欢迎您随时咨询。

    感谢您的理解和支持。祝您工作顺利,生活愉快!



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月21日 2:11
    版主
  • 尊敬的客户,您好!
    首先,祝愿您今天有个好心情。
    其次,关于您在帖子中提到的问题有更新吗?或者需要我为您提供什么帮助吗?
    最后,感谢您的理解和支持,祝愿您工作顺利,生活愉快!


     
    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月26日 8:15
    版主
  • 您好,问题还是显示“local cmos clock”,我执行了命令:w32tm /query /configuration之后显示如下内容:

    C:\Windows\system32>w32tm /query /configuration
    [配置]

    EventLogFlags: 2 (本地)
    AnnounceFlags: 5 (本地)
    TimeJumpAuditOffset: 28800 (本地)
    MinPollInterval: 6 (本地)
    MaxPollInterval: 10 (本地)
    MaxNegPhaseCorrection: 172800 (本地)
    MaxPosPhaseCorrection: 172800 (本地)
    MaxAllowedPhaseOffset: 300 (本地)

    FrequencyCorrectRate: 4 (本地)
    PollAdjustFactor: 5 (本地)
    LargePhaseOffset: 50000000 (本地)
    SpikeWatchPeriod: 900 (本地)
    LocalClockDispersion: 10 (本地)
    HoldPeriod: 5 (本地)
    PhaseCorrectRate: 7 (本地)
    UpdateInterval: 100 (本地)


    [TimeProviders]

    NtpClient (本地)
    DllName: C:\Windows\system32\w32time.DLL (本地)
    Enabled: 1 (本地)
    InputProvider: 1 (本地)
    AllowNonstandardModeCombinations: 1 (本地)
    ResolvePeerBackoffMinutes: 15 (本地)
    ResolvePeerBackoffMaxTimes: 7 (本地)
    CompatibilityFlags: 2147483648 (本地)
    EventLogFlags: 1 (本地)
    LargeSampleSkew: 3 (本地)
    SpecialPollInterval: 3600 (本地)
    Type: NTP (本地)
    NtpServer: 202.112.10.60 (本地)

    NtpServer (本地)
    DllName: C:\Windows\system32\w32time.DLL (本地)
    Enabled: 1 (本地)
    InputProvider: 0 (本地)
    AllowNonstandardModeCombinations: 1 (本地)

    VMICTimeProvider (本地)
    DllName: C:\Windows\System32\vmictimeprovider.dll (本地)
    Enabled: 1 (本地)
    InputProvider: 1 (本地)

    2019年8月29日 1:35
  • 这个IP地址就是s1a.time.edu.cn的
    2019年8月29日 1:36
  • C:\Windows\system32>w32tm /monitor
    xxx.xxx.com *** PDC ***[[fe80::2c0f:2e72:f88e:feda%18]:123]:
        ICMP: 0ms 延迟
        NTP: +0.0000000s 偏移起点 xxx.xxx.com
            RefID: 'LOCL' [0x4C434F4C]
            层次: 1
    2019年8月29日 1:48
  • 尊敬的客户,您好!

    感谢您的回复。

    请把这台物理主域控制器上所有对应的时间注册表配置,截图给我们,可以吗?就像如下的截图:

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0x5

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NTP 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    Key Name: Enabled
    Type: REG_DWORD
    Data: 1



    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 
    Key Name: NtpServer
    Type: REG_SZ(String Value)
    Data: Peers  (例如:s1a.time.edu.cn,0x9)





    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月29日 6:27
    版主
  • 以上是注册表中的配置信息,我检查了本地组策略配置,并没有设置
    2019年8月29日 9:07
  • 尊敬的客户,您好

    我们可以从以下几方面排查:

    1. 使用如下命令检查123端口是否打开: w32tm /stripchart /computer:ntp1.aliyun.com

    2. 根据您提供的第三张截图中的,我们的配置使用的是0x6,我们建议把0x6改成0x9.

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 
    Key Name: NtpServer
    Type: REG_SZ(String Value)
    Data: Peers  (例如:s1a.time.edu.cn,0x9)


    对于NTPserver键值中,timeserver,0x9的含义,有如下解释:
    0x9其实是两种标识的组合,即0x1和0x8。在w32time中,共有4种基础标识。
    0x1 specialinterval
    0x2 useasfallbackonly
    0x4 symmatricactive
    0x8 client

    在NTP同步机制下,当设置0x1标志位后,取样时间可以由specialpollinterval控制。W32time会根据设置值进行取样,默认为3600秒。如果环境内有两台NTP server作为时间源,而其中一台NTP server配置了0x2 标志位useasfallbackonly,表示该server为备用服务器,仅在没有配置0x2标志位的服务器无响应时才会被考虑。0x8则会把时间服务器表示为对源没有控制权的客户机,并将相关NTP数据推送到其它系统。通常我们会建议将第一台主时间服务器配置为0x9,备用服务器为0xa。


    3. 修改注册表以后需要运行以下命令重启时间服务:Net stop w32time && net start w32time



    参考文档:

    Configuring your PDCE with Alternate Time Sources
    https://blogs.technet.microsoft.com/askds/2007/11/01/configuring-your-pdce-with-alternate-time-sources/

    Configuring the Time Service: NtpServer and SpecialPollInterval
    https://blogs.msdn.microsoft.com/w32time/2008/02/26/configuring-the-time-service-ntpserver-and-specialpollinterval/




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月30日 5:59
    版主
  • 感谢大佬!!!

    问题终于解决了!!!

    非常感谢!!!

    2019年9月2日 3:40
  • 尊敬的客户,您好,
     
    感谢您将我的回复标记为答案。很高兴提供的信息对您有用并且我们的问题解决了。
     
    一如既往,如果后期遇到什么其他问题,欢迎您随时上帖。我们很高兴协助您!
     
    祝您工作顺利,生活愉快!


     
    此致
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月3日 5:16
    版主