我有一台 DMZ 机器,希望将其同步到时间源 ().pool.ntp.org。外围防火墙设置为允许相关端口通过。显然,服务器上的本地防火墙已打开并配置为再次允许相关端口通过以进行时间同步。已检查注册表中的 Windows 时间服务配置:服务器不是域成员(在 DMZ 中)。——即,它是 NTP“类型”配置。
即各种注册表设置已设置完毕。我的问题是这样的。
我打开 GUI 来调整时间设置,然后打开 Internet 设置选项卡并插入 pool.ntp 地址 - 这很好!我要求它通过单击按钮进行更新,但出现“.....时间已过期”的错误,这不太好,但请继续关注我,当我转到命令行时,我输入 w32tm /query /status 或 w32tm /query /source,返回的信息是(除其他外)源:本地 CMOS 时钟,当我输入 w32tm /rsync 时,我得到“.....没有可用的时间数据”。
我遵循了网上各种帖子中的大量建议,但无济于事。在 w32tm 的命令行中,我总是得到“源:本地 CMOS 时钟”,这可能重要也可能不重要,这可能是我收到重新同步的“...没有可用数据”消息的原因。
我无法从手动操作中获得“成功同步消息”,我正在等待自动同步消息。
我的内部网络的 Win 2003 运行正常....没有问题。
有人能解释一下为什么命令行和 GUI 会如此不同吗?据我所知,设置 ntp 服务器有三种方法(注册表、日期/时间 GUI、w32tm 命令行工具),我希望它们都应该链接到相同的机制。非常令人沮丧......
如果我在 GUI 中设置 ntp 服务器,我希望它反映在命令行和注册表中。我是不是错了?服务器上的 PS 事件查看器没有指示任何不良情况 -(很多 schannel 错误,我猜这是另一个问题)....但我会留意的。以下是 w32tm CLI 和 GUI 的输出。请注意,自从我发布这个问题以来,我确实在 GUI 上看到了成功同步的消息。
这是最新同步(GUI)...命令行仍然显示如上所述的相同错误。
答案1
它看起来像是一个 VMware VM,并且它设置为使用 VMware 工具时间同步机制将其时间与 VMware 主机同步。如果您想使用 NTP 来同步时间,则应在 VMware 工具中禁用该时间同步选项。
假设您已禁用 VMware 的时间同步,请运行 w32tm /monitor /computers:au.pool.ntp.org。如果您遇到连接问题,此操作将失败并显示“无响应”。然后您需要重新验证防火墙规则。
请注意,您的 VMware 主机也应使用 NTP 同步其时间;这可以在 vCenter 或 vSphere 客户端中配置。如果您没有内部 NTP 服务器,您可能还需要使用防火墙。
最佳做法是,在您的网络“内部”拥有一个或三个以上的 NTP 服务器(绝不是两个)。这些内部服务器与外部源(或 GPS 等参考时钟)同步,然后所有其他内部机器与您的内部 NTP 服务器同步。在小型网络中,使用 Windows 域控制器作为这些内部 NTP 服务器很常见,但在大型网络中,专用机箱、路由器、防火墙或 UNIX 式服务器更为常见。