场景:
Windows 2003 Server 是网络中唯一的 DC (192.168.1.10/24),配置为从另一个 NTP 服务器 (带无线电时钟的 Linux 机器,IP 192.168.1.12/24) 同步其时间。一切运行良好,符合预期。
DC 还为 VPN 连接提供端点,因此只要建立了 VPN 连接,它就会获得第二个 IP(192.168.1.58/24)。
问题:
如果在存在 VPN 连接时重新启动 Windows 时间服务,它将绑定到第二个 IP 地址,如事件日志中所示:
source: w32time
event ID: 35
The time service is now synchronizing the system time with the time source
ntp.xxx.local (ntp.m|0x9|192.168.1.58:123->192.168.1.12:123).
VPN 连接关闭后,通过第二个(现已释放)IP 地址进行时间同步失败:
source: w32time
event ID: 38 (can't reach NTP-Server)
event ID: 47 (No attempt to contact a source will be made for 15 minutes.)
and finally:
event ID: 29 (NtpClient has no source of accurate time.)
过了一会儿,时间服务又恢复了。但是对于 DC 来说,断电期是不可接受的。
问题:
是否有任何配置(最好通过组策略设置)指示 Windows 时间服务绑定到特定 IP 地址?或者至少不绑定到 VPN 隧道的 IP 地址?
笔记:
如果时间是从互联网 NTP 服务器同步的,问题仍然存在。所以这不是问题,是的,我想使用内部(可靠的)NTP 服务器。
答案1
我遇到了类似的问题,并且遇到了知识库 292822,标题为
运行 DNS 或 WINS 的路由和远程访问服务器上的名称解析和连接问题
它列出了可以采取的一系列步骤来通过阻止 RAS 向 DNS 注册其 IP 地址来解决该问题:
若要解决此问题,请配置路由和远程访问服务器,以防止其在 DNS 或 WINS 数据库中注册其 PPP 适配器的 IP 地址。为此,请按照下列步骤操作:
我不会在这里粘贴所有步骤,因为这是一个广泛的过程。
我的解决方案实际上是将 RAS 移至另一台机器,这样就解决了问题,而无需在域控制器上进行大量的注册表调整。
答案2
如果内置的 Windows 时间客户端无法正常工作(根据您的描述,情况确实如此),您可以考虑使用第三方时间客户端。有很多替代方案可供考虑。