SNTP,你为什么嘲笑我?

SNTP,你为什么嘲笑我?

---已解决,请参阅编辑 5 ---

我的 w2k3 pdc 配置为权威时间服务器。如果我在对等列表中手动指定它,域上的其他服务器可以与其同步。但是,如果我尝试从标志“domhier”进行同步,它不会重新同步;我收到错误消息

The computer did not resync because no time data was available.

我只能认为它没有查询 pdc。我还尝试设置注册表,如下所示(http://support.microsoft.com/kb/193825)。但没有运气(我还没有重新启动服务器,我希望我不需要重新启动,因为它是 pdc)

如果您想了解有关我的配置的更多信息,请告诉我。


编辑1:

我已将 w32time 服务配置 AnnouceFlags 设置为 0x05,如此处所述www.krr.org/microsoft/authoritative_time_servers.php以及许多其他地方。PDC 与外部时间源 (ntp) 同步。

我能够毫无问题地从 pdc 获取客户端上的条形图。

我尝试配置的主机的登录服务器显示为 pdc。


编辑2:

数据包捕获揭示了一些有趣的事情。客户端正在联系正确的服务器,并获得了有效的响应,但我仍然收到相同的错误消息。

以下是从客户端到服务器的 NTP 摘录

Flags:
    11.. .... = Leap Indicator: alarm condition (clock not synchronized) (3)
    ..01 1... = Version number: NTP Version 3 (3)
    .... .011 = Mode: client (3)
Peer Clock Stratum: unspecified or unavailable (0)
Peer Polling Interval: 10 (1024 sec)
Peer Clock Precision: 0.015625 sec
Root Delay: 0.0000 sec
Root Dispersion: 1.0156 sec
Reference Clock ID: NULL
Reference Clock Update Time: Sep 1, 2010 05:29:39.8170 UTC
Originate Time Stamp: NULL
Receive Time Stamp: NULL
Transmit Time Stamp: Nov 8, 2010 01:44:44.1450 UTC
Key ID: DC080000

以下是服务器向客户端回复的 NTP 摘录

Flags: 0x1c
    00.. .... = Leap Indicator: no warning (0)
    ..01 1... = Version number: NTP Version 3 (3)
    .... .100 = Mode: server (4)
Peer Clock Stratum: secondary reference (3)
Peer Polling Interval: 10 (1024 sec)
Peer Clock Precision:  0.00001 sec
Root Delay: 0.1484 sec
Root Dispersion: 0.1060 sec
Reference Clock ID: 192.189.54.17
Reference Clock Update Time: Nov 8,2010 01:18:04.6223 UTC
Originate Time Stamp: Nov 8, 2010 01:44:44.1450 UTC
Receive Time Stamp: Nov 8, 2010 01:46:44.1975 UTC
Transmit Time Stamp: Nov 8, 2010 01:46:44.1975 UTC
Key ID: 00000000

编辑3:

dumpreg 用于 pdc 上的参数

Value Name      Value Type          Value Data
------------------------------------------------------------------------

ServiceMain     REG_SZ              SvchostEntry_W32Time
ServiceDll      REG_EXPAND_SZ       C:\WINDOWS\system32\w32time.dll
NtpServer       REG_SZ              bhvmmgt01.domain.com,0x1
Type            REG_SZ              AllSync

和配置

Value Name                Value Type          Value Data
--------------------------------------------------------------------------

LastClockRate             REG_DWORD           156249
MinClockRate              REG_DWORD           155860
MaxClockRate              REG_DWORD           156640
FrequencyCorrectRate      REG_DWORD           4
PollAdjustFactor          REG_DWORD           5
LargePhaseOffset          REG_DWORD           50000000
SpikeWatchPeriod          REG_DWORD           900
HoldPeriod                REG_DWORD           5
LocalClockDispersion      REG_DWORD           10
EventLogFlags             REG_DWORD           2
PhaseCorrectRate          REG_DWORD           7
MinPollInterval           REG_DWORD           6
MaxPollInterval           REG_DWORD           10
UpdateInterval            REG_DWORD           100
MaxNegPhaseCorrection     REG_DWORD           -1
MaxPosPhaseCorrection     REG_DWORD           -1
AnnounceFlags             REG_DWORD           5
MaxAllowedPhaseOffset     REG_DWORD           300
FileLogSize               REG_DWORD           10000000
FileLogName               REG_SZ              C:\Windows\Temp\w32time.log
FileLogEntries            REG_SZ              0-300

编辑4:

以下是 pdc 上的 ntp 日志文件中的一些重要信息。

ReadConfig: failed. Use default one 'TimeJumpAuditOffset'=0x00007080
DomainHierachy: we are now the domain root.
ClockDispln: we're a reliable time service with no time source: LS: 0, TN: 864000000000, WAIT: 86400000

编辑5:

已解决!好吧,我读到过有类似问题的人的文章,有人提到 GPO 应用了 w32time 服务器设置,但我早期测试过,没有通过 gpo 对此服务应用任何设置。其他人说报告软件可能没有拾取应用的一些旧 gpo 设置。所以我在注册表中搜索了所有 w32time 实例。我偶然发现了一个有趣的键,它表明服务器上可能正在运行其他 ntp 软件。果然,我查看了已安装的软件列表,发现那个小 F*&%ER 就在那里。卸载后,现在运行如梦如幻。

呸呸呸呸

答案1

我一直遵循此设置,从未遇到任何问题。

在域的 PDC 上:

w32tm /config /manualpeerlist: "peers" /syncfromflags:manual /reliable:yes /update

获取来自这里

在所有服务器和登录脚本中(或者您可以使用组策略):

w32tm /config /syncfromflags:domhier /update

Net Stop w32tm

Net Start w32tm

参考:

在 PDC 上配置 w32tm:微软技术网

在计算机上配置 w32tm:微软技术网

答案2

检查您的 PDC 是否有有效的外部时间源。如果没有,它可能会将自己标记为“不可靠”,客户端可能会退出。

还要检查您是否可以运行w32tm /stripchard /computer:yourdcnamehere来自客户端并收到有效的响应。

最后,微软并没有一致地记录域时间同步层次结构,但我相信你的客户会检查他们的登录服务器用于时间同步。这可能是 PDC,也可能不是,具体取决于您的拓扑。因此,请在客户端上验证是否执行回显 %logonserver%返回 PDC 的名称。

顺便说一句,从 2003 年和 XP 开始,您处理的是完整的 NTP 实现,而不是精简的 2000 年及更早的 SNTP。净时间已弃用,并且w32tm应用于配置。同样,在我看来,这并没有明确记录。

答案3

好吧,我读到过有类似问题的人的文章,有人提到 GPO 应用了 w32time 服务器设置,但我早期测试过,没有通过 gpo 对此服务应用任何设置。其他人说报告软件可能没有拾取应用的一些旧 gpo 设置。所以我在注册表中搜索了所有 w32time 实例。我偶然发现了一个有趣的键,它表明服务器上可能正在运行其他 ntp 软件。果然,我查看了已安装的软件列表,发现那个小 F*&%ER 就在那里。卸载后,现在运行如梦如幻。

相关内容