我需要在我的网络中建立一个 NTP 服务器Windows 服务器 2012。此服务器必须专用于 NTP。我正在使用 W32tm 服务配置我的 NTP 以从“Time.windows.com”重新同步其时间。
配置很完美,但是如何打破网络内的时间层次?
通常客户端会从域控制器获取时间。我需要让所有客户端从我的 NTP 服务器重新同步时间。
答案1
就域继续正常工作而言,客户端和成员服务器使用域控制器作为时间源实际上比客户端拥有正确时间更重要。我知道这听起来很奇怪,但这是真的。域中的客户端需要他们的时钟在一定精度范围内相似,以便客户端和服务器相互信任以进行身份验证等。
因此,我的建议是让客户端和成员服务器与域同步时间,并将担任 PDC 仿真器角色的 DC 配置为使用外部时间源的 DC。
顺便说一句,这里可以保存您用于专用 ntp 服务器的许可证,并让 PDC 模拟器直接同步到 time.windows.com 本身。当您的本地 ntp 服务器是第一层时间服务器直接连接到参考时钟 - 例如我使用其中两个。
无论如何,要配置任何系统使用外部时间源,请尝试类似 w32tm.exe 命令:
w32tm.exe /config /manualpeerlist:”your.ntp.server.fqdn” /syncfromflags:manual /reliable:YES /update
要从新配置的时间源强制进行手动更新,以检查其是否正常工作并进行初始切换:
w32tm.exe /config /update
重新启动时间服务以使更改生效:
从命令行/批处理脚本:
net stop w32time
net start w32time
或者如果你一直在使用 powershell 环境:
restart-service w32time