我要评论ad服务器与其他服务器进行时间同步的目的是ad服务器需要给参与到该域名的pc提供时间正确的时间。
net time命令,确认当前的时间。
确认和ntp服务器的连接性
使用 w32tm /monitor /computers:ntp.aliyun.com命令,确认和ntp服务器是否可连接。这里ntp.aliyun.com是阿里云提供的ntp服务的域名。
与ntp服务器的连接正常时,显示如下。
而当和ntp服务器无法连接时,显示如下错误信息。
w32tm /query /source命令,确认当前时间同步服务器。这里显示free-running system clock,既没有进行ntp同步。
配置时间同步
使用w32tm /config命令配置进行同步的ntp服务器
w32tm /config /update /manualpeerlist:"192.168.86.252,0x9 192.168.86.253,0x9" /syncfromflags:manual /reliable:yes /localclockdispersion:0
manualpeerlist参数里指定的192.168.86.252为ntp服务器的ip地址(推荐指定域名),逗号后面的0x9是根据下面表的4个的组合(使用加法或or)。
| 设定值 | 内容 |
|---|---|
| 0x1 | 同步模式为symmetric active/windows提供的定期同步 |
| 0x2 | 同步模式为symmetric active/指定fallback时使用的ntp服务器 |
| 0x4 | 同步模式为symmetric active/根据rfc1305规定的时间间隔进行同步 |
| 0x8 | 以client模式运行并进行同步/根据rfc1305规定的时间间隔进行同步 |
syncfromflags参数决定 “与哪台ntp服务器进行同步”,有以下4种。
| 设定值 | 内容 |
|---|---|
| nosync | 不进行同步(/syncfromflags:no) |
| ntp | manualpeerlist参数指定的ntp服务器进行同步(/syncfromflags:manual) |
| nt5ds | 基本是和dc(domaincontroller)进行同步,依赖于ad的gpo(/syncfromflags:domhier) |
| allsync | ntp和nt5ds的组合(/syncfromflags:all) |
reliable参数决定,”是否公开该ntp服务器”及”是否为授权(authoritative)的ntp服务器”,并且yes为0x5,no为0xa。由4个bit组成,每个bit含义如下。0x5表示无论在什么样的情况下该ntp服务器作为授权服务器公开。
| 设定值 | 内容 |
|---|---|
| 0(全部为0) | 不公开ntp服务器 |
| 1(第1个bit) | 公开ntp服务器 |
| 2(第2个bit) | 是否成为ntp服务器,依赖于其他ntp服务器 |
| 3(第3个bit) | 作为授权的ntp服务器公开 |
| 4(第4个bit) | 是否作为授权ntp服务器公开,依赖于其他ntp服务器 |
localclockdispersion参数,当无法与ntp服务器进行同步时,可以与pdc仿真器的cmos时钟进行同步,将自己配置为stratum 1 ntp服务器。
w32tm /config /update命令,把ntp配置反应到系统。
w32tm /config /update
w32tm /query /peers命令确认配置内容。
w32tm /query /source命令确认现在正在进行同步的ntp服务。
确认时间同步情况
w32tm /query /status命令确认时间同步状态。
| 值 | 内容 |
|---|---|
| stratum | ntp |
| referenceid | 同步中的ntp服务器信息 |
| last successful sync time | 最后同步成功的时间 |
| source | 同步ntp服务器 |
| poll interval | 同步间隔(该时间的单位为妙,并且是2的乘方),在这里2的6乘方为64 |
以上介绍了在windows server上使用ntp协议配置时间同步的方法。更多相关winserver配置ntp时间同步服务器内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论