我们在本地网络上有两个域控制器:
宙斯 [PDC]
海王星
Zeus 配置为从外部时间源提取时间,并设置为可靠:
w32tm /config /manualpeerlist:0.pool.ntp.org /syncfromflags:manual /reliable:yes /update
但是,当将 Neptune 设置为从域层次结构中提取,或者甚至配置为直接从 Zeus 中提取时,W32Time 始终只是从 CMOS 中提取:
w32tm /config /syncfromflags:domhier /update
Source: Local CMOS Clock
w32tm /config /manualpeerlist:zeus.example.com /syncfromflags:manual /update
Source: Local CMOS Clock
我尝试在 Neptune 上取消注册并重新注册 Windows 时间,但无济于事:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
为了测试目的,Zeus 的防火墙允许域网络上的所有传入流量,并且它们之间没有其他网络设备。
答案1
让我告诉你我如何在域控制器上设置和运行,它们工作正常,没有任何问题。客户端与它们同步也没有问题。
所有机器都会经历这些,我称之为命令提示符中的“标准 4”行:
sc stop w32time #停止服务
w32tm /unregister # 清除注册表
w32tm /register # 重新注册
sc start w32time # 重启服务
这会清除它们可能积累的任何时间信息。现在我们有了一张干净的表格,我将一个 DC 设置为主要时间源。这是一台在互联网上寻找要同步的时间源的机器,然后它会宣传为可靠的时间源。(域中的所有其他 DC 都与此 DC 同步,然后也会向其本地客户端宣传。)上面的行与我使用的行几乎相同,但这仅设置了对等列表:
w32tm /config /update /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org"
接下来我告诉 DC 同步并在正确的时间加载:
w32tm /resync /rediscover /nowait
最后,我认为这是你遇到麻烦的地方,我告诉 DC 在网络上宣传它是一个可靠的时间源:
w32tm /config /reliable:yes
所有其他 DC 都经过相同的顺序,除了配置对等列表。它们经过前四行并获得一个干净的记录,然后指示它们进行同步(它们自动知道要与主 DC 同步),最后指示它们作为可靠的时间源进行宣传。
有了这个,我们就可以向客户提出要求了。
首先,他们必须已经是域成员,否则 DC 将不会响应他们。因此,如果您还没有将他们加入域,请先加入。
他们也要经过四项标准检查并被清理出去。
sc stop w32time
w32tm /unregister
w32tm /register
sc start w32time
...然后你只需告诉他们同步:
w32tm /resync /rediscover /nowait
他们知道足够多的信息来寻找域控制器并自行获取正确的时间。给他们几秒钟来同步,然后输入:
w32tm /query /source
他们会告诉您他们正在同步的 DC 的名称。
我认为在您的情况下,您没有告诉 DC 将广告宣传为可靠的时间源,因此客户端无法找到可靠的 DC,因此他们从 CMOS 运行。
祝你好运。
答案2
我知道回复晚了,但这是一些曾为此苦苦挣扎的人的评论/观察。注意:我并不声称直接知道您问题的答案。
- 这些配置更改后,您是否提交了重新同步?
- 您的事件日志说了什么?Windows-Time 可以非常清晰地提供相当好的故障排除指导。
- 我不会使用 NTP 池与 Windows 域进行时间同步。我之前读到过,Windows 不喜欢请求之间常见的服务器层变化。
- 在您的第二个 DC 上,为什么不将其设置为也从手动对等列表同步,看看是否会改变一些事情。
- 3 的延伸,这里您可以找到要同步的服务器列表。您甚至应该能够找到您所在地区的一些 1 级服务器。我在英国,多年来一直使用
ntppub.le.ac.uk、ntp.cis.strath.ac.uk和保持完美的时间同步。ntp2c.mcc.ac.uk
我之前的一个问题得到了很好的回应,并且有大量的信息这里关于这个问题。