Windows server 2012 NTP配置,實現成員服務器及客戶端時間與域控制器時間同步
解決方法
1、在PDC角色所在的域控制器端,打開powershell ,輸入如下命令
w32tm /config /manualpeerlist:"cn.pool.ntp.org tw.pool.ntp.org" /syncfromflags:manual /reliable:yes /update 其中/manualpeerlist 表示外部時間源服務器列表,多個服務器之間可用空格分隔,cn.pool.ntp.org 及 tw.pool.ntp.org是NTP時間服務器;
/syncfromflags:manual 表示與指定的外部時間源服務器列表中的服務器進行同步;/reliable:yes 設置此計算機是一個可靠的時間源;/update 向時間服務發出配置已更改的通知,使更改生效net stop w32time 關閉w32time服務
net start w32time 啟動w32time服務
w32tm /resync 手動與外部時間源服務器進行同步
w32tm /query /status 同步時間服務器狀態
w32tm /query /source 查詢時間同步源
w32tm /query /peers 查詢時間同步服務器及相關信息
2、NTP時間服務器(親測可用):
cn.pool.ntp.org
1.cn.pool.ntp.org
2.cn.pool.ntp.org
3.cn.pool.ntp.org
3、調整註冊表
選擇 “開始”“運行”,鍵入 regedit,然後選擇 “確定”。依次打開註冊表子項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ,顯示NtpServer 值為"cn.pool.ntp.org tw.pool.ntp.org " ,Type 值為NTP
依次打開註冊表子項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 。將 AnnounceFlags 設置為 5 。
啟用 NTPServer。 依次打開註冊表子項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer ,Enabled 值為1
設定同步間隔周期,依次打開註冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval ,SpecialPollInterval的值為十進制的604800(即為604800秒,1天)
4、配置組策略,設置域成員與PDC服務器的時間同步
在組策略管理中,依次選擇:計算機配置—策略—Windows 設置—安全設置—系統服務 ,配置域客戶端自動自動windows time 服務
在組策略管理中,選擇"Default Domain Policy"上右鍵,編輯。依次選擇:計算機配置—管理模板—系統—Windows時間服務
雙擊"全局時間配置",選擇"已啟用"。修改MaxNegPhaseCorrection的值為3600(即為3600秒,1小時);修改MaxPosPhaseCorrection的值為3600(即為3600秒,1小時);修改AnnounceFlags的值為5 ;點"應用","確定"。
啟用 Windows NTP 客戶單 ,選擇"已啟用" ;點"應用","確定"。
關於域控(PDC)所在OU的GPO,一定不要“配置Windows NTP客戶端”。 使用系統默認設定“未配置”狀態即可。
關閉w32time 並重新啟動w32time ,使策略生效
5、配置客戶端與服務器端時間同步 ,並驗證
更新域策略gpupdate/force
與域內NTP服務器時間同步,並驗證NTP同步來源
修改域內客戶端本地時間,過17分鐘後,自動更新並同步服務時間。
至此,完成整體域環境NTP服務器的部署工作 ,1、實現了客戶端與域NTP服務器的同步工作,2、實現了域控制器時間與外網NTP服務器時間的同步。
Windows server 2012 NTP配置,實現成員服務器及客戶端時間與域控制器時間同步