域控NTP同步外部源NTP并自动同步客户端时间-阿里云开发者社区

开发者社区> 云计算> 正文

域控NTP同步外部源NTP并自动同步客户端时间

简介:

由于PDC时间不准导致很多客户端时间相差几个小时,为了能让PDC与外部NTP时间服务器同步,首先一般PDC都是内网,所以需要在netscreen  SSG140添加一条策略对外访问(这是个人公司环境).再做以下设置:

PDC端设置:

编辑注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

1). 设置W32time\config\AnnounceFlags“5”

配置Windows 时间服务以使用内部硬件时钟(10)修改为5,变成使用外部时间源

2). 设置W32time\Parameters\NtpServer ;指定外部时钟源服务器名称或IP,必须在每个服务器名称或IP后面附加 ,0x1: 202.120.2.101, 0x1

3). 设置W32time\Parameters\Type时钟类型为“NTP”

4). 设置W32Time\TimeProviders\NtpServer\Enabled“1”; 开启NTP server服务

5). 设置W32Time\TimeProviders\NtpClient\SpecialPollInterval 十进制为”300”

客户端轮询外部NTP时间间隔

6). 设置W32Time\Config\MaxNegPhaseCorrection十进制为”36000000”

1. MaxNegPhaseCorrection (负差) -> 超过这个值的误差,就不做时间修正  36000000
2. MaxPosPhaseCorrection  (
正差) ->超过这个值的误差,就不做时间修正   36000000
3. MaxAllowedPhaseOffset  -> 
超过这个值时,会透过硬件时间校正,而不是透过NTP Server   3600000000


net time /querysntp查询sntp地址

w32tm /resync    手动时间同步

net stop w32time & net start w32time   重启时间服务

223024634.jpg

查看日志,PDC成功同步外部NTP时间服务器


223052853.jpg


要在需要同步时间的test.com组织单元设置以下组策略,请不要在域控上面应用此策略,不然同步会报错:


223118653.jpg


如有多台BDC,请设置跟PDC一样注册设置


net stop w32time & net start w32time

net time /querysntp  查询是否生效


client端设置:

gpupdate /force

net stop w32time & net start w32time

可以看到以下日志:

The time service is now synchronizing the system time with the time source dc1.test.com (ntp.m|0x6|192.168.31.224:123->192.168.40.57:123).






    本文转自viong 51CTO博客,原文链接:http://blog.51cto.com/viong/1053276,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

其他文章