我们有一个 2008 R2 域,分布在世界各地的许多站点上,并且已经使用内置的 w32tm 服务很长时间了。我们发现域中设备之间的时间在秒级上是不准确的。
更重要的是,我们有一些设备(思科交换机)将 DC 时间服务器标记为疯狂,并且根本不同步它们的时间。思科表示,疯狂的使用会拒绝具有较大偏移量的 NTP 服务器 - 然而,我们和网络上的其他人发现,Windows 2xxx 中的 SNTP 服务器也是如此。
因此,我们开始尝试用真正的 NTP 服务替换 W32TM 服务,如下所示文章Microsoft 暗示这是允许的。我说暗示是因为它没有具体提到 DC,但它是一篇关于整个层次结构如何工作的文章。
Windows 时间服务 (W32Time) 可以完全禁用。如果您选择实施使用 NTP 的第三方时间同步产品...
这样就无需重新指向我们的客户
但是我们现在从 DCdiag 获得错误 - 有些我们可能说是误报类型的结果,例如“无法找到时间服务”,以及此消息的预期结果“32Time 服务已被禁用”,但是我们也在定位器检查中收到消息“拥有 PDC 角色的服务器已关闭”
所以我的问题是 - 有人做过这种替换吗?有人知道 PDC 仿真器是否真的依赖于 W32Tm 吗?或者有没有更好的方法?在我看来,替代方案是运行一个单独的 NTP 层次结构,但问题是我应该把它放在哪里,然后我在域中有两个已知的不同时钟源,必须重新指向我们的客户端,或者等待升级到 2016 年。
答案1
我有一些经验这个软件。它是 GNU NTP 到 Windows 的移植。它已成功取代 Windows 服务器的 W32Time 服务。Linux 机器和带有 W32time 的 PC 已配置为从该服务器获取其同步源,不会出现任何问题(当 Linux 机器必须与带有 W32Time 的服务器同步时,我有很多这样的机器)。
用新服务替换本机服务就像启用 GNU NTP 和禁用 W32Time 一样简单
答案2
这被列为已知的 Cisco 错误 CSCed13703
http://www.cisco.com/c/en/us/support/docs/ip/network-time-protocol-ntp/108076-ntp-troubleshoot.html
常见问题
同步到基于 W32 的时间服务(大多数 Windows 实现)
W32Time 使用简单网络时间协议 (SNTP,NTP 的一个子网) 进行时间同步。SNTP 和 NTP 使用相同的网络数据包格式。SNTP 和 NTP 之间的主要区别在于 SNTP 不提供 NTP 提供的错误检查和过滤功能。Cisco 路由器和交换机使用 NTP 并允许使用 NTP v3 提供的所有错误检查和过滤功能。
已知错误:CSCed13703 - NTP 无法同步,将服务器标记为异常、无效
尽管 IOS 系统能够向 NTP 服务器发送数据包和从服务器接收数据包,但可能无法与该服务器同步。运行 w32time 服务的 Windows 系统可能会出现这种情况。
“show ntp associations detail”将显示该服务器被标记为“疯狂、无效”。“根分散”值将被视为超过 1000 毫秒,这将导致 IOS NTP 实现拒绝关联。
解决方法:不要在 Windows 系统上运行 w32time 服务,而是使用 NTP 4.x - 请参阅 http://www.eecis.udel.edu/~mills/ntp/html/hints/winnt.html
注意:这个错误被丢弃了,因为这种行为是正常的,而且实际上不能被“解决”。另一种解决方法是使用 SNTP,因为它与根分散值无关,但不建议这样做。
http://www.cisco.com/c/en/us/support/docs/ip/network-time-protocol-ntp/108076-ntp-troubleshoot.html
Windows W32Time 显示它内部有一个 SNTP 实现(而不是声称自己是 NTP)。尝试与 W32Time 同步的 Cisco IOS-NTP 会获取自己的根分散值并将其发送到 W32Time,这对 Cisco IOS-NTP 来说,同步成本很高。由于 Cisco IOS-NTP 的根分散值超过 1000 毫秒,因此它会自行取消同步(时钟选择程序)。由于基于 Cisco IOS 的路由器运行 NTP 的完整 RFC 实现,因此它们不会同步到 SNTP 服务器。在这种情况下,show ntp associations detail 命令的输出显示服务器被标记为异常、无效。根分散值超过 1000 毫秒,这导致 Cisco IOS NTP 实现拒绝关联。如果运行 W32Time 服务的 Windows 系统,则运行 Cisco IOS 的路由器可能无法同步到 NTP 服务器。如果服务器不同步,路由器就无法向服务器发送数据包和从服务器接收数据包。
为了解决这个问题并同步基于 Cisco IOS 的路由器,请使用 Internet 上的权威 NTP 服务器、运行 NTPD 的 UNIX 机器或某些平台上的 GPS。作为替代方案,您可以选择不在 Windows 系统上运行 W32Time 服务。相反,您可以使用 NTP 4.x。所有版本的 Windows 2000 及更高版本都可以用作 NTP 服务器。然后网络上的其他机器可以使用 NTP 服务器来同步它们的时间。
我建议配置 Cisco 设备进行同步,time.windows.com而不是为 Windows 域实施替代 NTP,以使交换机正常运行......
答案3
在域控制器上替换 W32Tm 意味着域中将失去 32TM 服务器的存在,这些服务器会宣称自己可用 - DCDiag 将报告错误,并且至少其中一些错误是真实的,因此不能简单地用符合标准的 NTP 服务器替换 W32TM。
还必须重新配置所有成员服务器,这确实可行但很繁重 - 我没有调查手动模拟广告以消除配置每个客户端的需要,我们也不使用 DHCP,所以这也没有调查,但可能是可能的。
我们使用的替代方案是部署并行 NTP 时间系统 - 我们重新配置域控制器以使用所有时钟源(DOMHEIR 和 NTO),并添加标志为 8 的本地 NTP 系统以表示使用客户端模式。
域控制器选择本地 NTP 源而不是域作为其时间源,并且 DC 的测量抖动从 500 毫秒下降到 10 毫秒。
最初,我们使用 NTP 层次结构和孤立模式来处理断开连接,然后切换到一组硬件时钟。Windows 域的行为没有改变,尽管使用硬件时钟时域的长期抖动还有待验证。