我需要一些帮助在我们的 Windows 域上正确设置 NTP。
我们有2台物理服务器:
物理服务器1 域控制器 (DC1)
物理服务器 2(Hyper-V 主机) 数据 1(也是域控制器)、Exchange1
我已连接到每台服务器并运行w32tm /query /source命令,下面是输出。这样做的原因是,有些服务器的时间正确(根据 Google),有些服务器落后约 40 秒,有些计算机落后约 40 秒。
以下是调查结果:
物理服务器 1 (DC1) 本地 CMOS 时钟
物理服务器 2(Hyper-V 主机)数据1.corp.本地
Data1 VM IC 时间同步提供商
Exchange1 VM IC 时间同步提供商
因此,物理服务器 DC1 使用本地 CMOS 时钟,2 个虚拟机使用 VM IC 时间同步提供程序,但 Hyper-V 主机使用虚拟机。
我猜这是不对的。解决时差的最佳做法是什么?
更新
谢谢你的回答。所以我跑了
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
在担任该角色的域控制器上
dsquery server -hasfsmo pdc。
我现在如何告诉其他物理服务器(以及虚拟机)和计算机使用该服务器?我检查了其他服务器和计算机,但时间仍然不正确。
答案1
默认情况下,成员服务器和客户端应使用 NTDS 作为其时间源。如上所述,这是由 PDC 仿真器的 AD-DS 角色的一个线程提供的。PDC 仿真器应同步到至少两个(最好是三个)可靠时间源 (RTS)。我说两个,因为如果 PDC 仿真器以某种方式偏离了单个源,它可能会丢弃自己的“可靠时间源”标志。NTP 依靠比较时间源来决定什么是好的,什么是不好的。我见过这种情况,当时一个基于 Internet 的时钟在一个小型 POC 实验室环境中离线。
考虑使用组策略来强制执行时间配置。还同意不要在 Hyper-V 或 VMware 中的 VMware Tools 中使用时间提供程序。