我们的网络与公司网络基本分离。公司网络使用 ntp1.corpaddress.tdl。
我们有第二台服务器,isolated.corpaddress.tdl。它从 ntp1 获取 NTP 时间。我们希望它充当我们客户端的 NTP 服务器。因此它看起来像:
公司 NTP 服务器 -> 独立 NTP 服务器 -> 独立客户端
我们公司的 NTP 服务器的层数为 2。我们的独立 NTP 服务器的层数为 15,我不知道为什么。所有客户端都丢弃了数据包,因为他们说由于层数大于 15,他们未能通过“测试 7”。
隔离服务器是 Windows Server 2008。客户端是 Windows 7 机器。
我们的隔离 Windows 2008 服务器是否配置不正确?我们应该检查什么来确保其层数为 3?
答案1
在您的“独立”服务器isolated.corpaddress.tdl上,使用w32tm /query /peers来验证它是否正在使用您希望它使用的NTP源:
PS C:\Users\Administrator> w32tm /query /peers
#Peers: 2
Peer: 0.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)
Peer: 1.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 3 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)
如果不是,请使用以下命令告诉它使用您的公司 NTP 服务器:
w32tm /config /manualpeerlist:"ntp1.corpaddress.tdl" /reliable:yes /syncfromflags:manual /update
然后在接下来的几分钟内检查事件日志,以验证您是否看到类似“Windows 时间服务现在正在从 ntp1.corpaddress.tdl 接收有效时间数据”的事件...
或者你可以使用
w32tm /stripchart /computer:ntp1.corpaddress.tdl
验证您是否可以真正与 NTP 服务器通信并从中接收时间数据。
最后,如果您的公司 NTP 服务器是非 Windows 服务器,那么将 SpecialInterval 标志添加到服务器 FQDN 的末尾可能会有所帮助,如下所示:
/manualpeerlist:ntp1.corpaddress.tdl,0x1
和/或“客户端模式”标志 0x8。如果您想要组合特殊轮询间隔标志和客户端模式标志,请将它们加在一起,因此结果为 0x9。
如果你弄乱了所有设置,只想恢复出厂默认设置,请
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
哦,如果isolated.corpaddress.tdl是虚拟机,那么请禁用时间同步VM客户服务,或修复虚拟化主机上的时间。