我在让 DC(PDC 角色,因为它是网络中唯一的 DC)与外部 ntp 服务器同步时间时遇到了问题。我的服务器正在运行完全修补的 Windows Server 2016 x64。Windows 防火墙已完全禁用,以排除可能出现的问题。 编辑:它不是一个虚拟机,只是一个普通的物理 Supermicro 2U 服务器。
我不断收到以下消息:
C:\Documents and Settings\Administrator>w32tm /resync /rediscover
Sending resync command to local computer...
The computer did not resync because no time data was available.
我尝试通过以下方式配置NTP:
使用 w32tm
PS C:\Users\Administrator> w32tm.exe /config /manualpeerlist:”192.168.1.10 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org” /syncfromflags:manual /reliable:YES /upda
遭受恐惧将遭受痛苦。 PS C:\Users\Administrator> w32tm.exe /config /update 失败将导致失败。 PS C:\Users\Administrator> 重新启动服务 w32time
使用这些指南使用 GPO(都试过了)
- https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/
- http://www.sysadminlab.net/windows/configuring-ntp-on-windows-using-gpo
编辑:在对 GPO 进行任何更改后,我都会发布gpupdate /force强制执行 GPO
无论我尝试以何种方式实现它,我总是得到以下结果:
检查没有其他应用程序阻塞端口 123
C:\Users\Administrator>netstat -o -a -n | find ":123"
UDP 0.0.0.0:123 *:* 1248
UDP [::]:123 *:* 1248
使用以下命令验证与 ntp 服务器的连接是否正常/stripchart
C:\Users\Administrator>w32tm /stripchart /computer:0.europe.pool.ntp.org /samples:5 /dataonly
0.europe.pool.ntp.org wird verfolgt [195.46.37.22:123].
5 Proben werden gesammelt.
Es ist 26.01.2018 11:55:40.
11:55:40, -52.4480780s
11:55:42, -52.4482309s
11:55:44, -52.4482593s
11:55:46, -52.4484657s
11:55:49, -52.4482562s
w32tm 配置
C:\Users\Administrator>w32tm /query /configuration
[Konfiguration]
EventLogFlags: 2 (Lokal)
AnnounceFlags: 5 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 6 (Lokal)
MaxPollInterval: 10 (Lokal)
MaxNegPhaseCorrection: 172800 (Lokal)
MaxPosPhaseCorrection: 172800 (Lokal)
MaxAllowedPhaseOffset: 300 (Lokal)
FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 7 (Lokal)
UpdateInterval: 100 (Lokal)
[Zeitanbieter]
NtpClient (Lokal)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Lokal)
ResolvePeerBackoffMaxTimes: 7 (Lokal)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 1 (Lokal)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Lokal)
Type: NTP (Lokal)
NtpServer: 0.192.168.1.10 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\SYSTEM32\w32time.DLL (Lokal)
Enabled: 1 (Lokal)
InputProvider: 0 (Lokal)
AllowNonstandardModeCombinations: 1 (Lokal)
w32tm 状态
C:\Users\Administrator>w32tm /query /status
Sprungindikator: 0(keine Warnung)
Stratum: 1 (Primärreferenz - synchron. über Funkuhr)
Präzision: -6 (15.625ms pro Tick)
Stammverzögerung: 0.0000000s
Stammabweichung: 10.0000000s
Referenz-ID: 0x4C4F434C (Quellname: "LOCL")
Letzte erfolgr. Synchronisierungszeit: 26.01.2018 11:32:13
Quelle: Local CMOS Clock
Abrufintervall: 6 (64s)
源将始终保持在Local CMOS Clock
以下命令没有改变任何内容:
- w32tm /重新同步
- w32tm /重新同步/重新发现
- w32tm /resync /rediscover /nowait
在“尝试”之间,我执行以下操作来重置我的设置:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
基本上无论我做什么,我都无法让我的 DC 与任何 NTP 服务器同步时间(甚至尝试使用 192.168.1.10 的路由器,因为它运行集成的 NTP 服务器,但也没有运气)
w32tm /unregister && w32tm /register除了使用和重新启动之外,还有什么关于如何完全重置 NTP 设置的想法吗?
编辑:服务器配置看起来不错,当连接到我的路由器(ntp-server)时它工作得很好。
该交换机是 HPE OfficeConnect Switch 1850-24G 2XGT (JL170A)
知道为什么交换机虽然w32tm /stripchart工作正常但却“阻止”了 ntp 流量吗?
问候
答案1
我发现问题了!
该服务器连接到 HPE OfficeConnect 1850-24G 2XGT (JL170A)。
此交换机具有一项名为“防止 UDP Blat 攻击”的“安全”功能,禁用该功能后,NTP 可以在两种配置方式(cmd 或 GPO)下顺利运行
作为参考,我找到了一篇描述该问题的文章(尽管交换机型号不同):http://www.gadjev.com/2014/06/23/auto-dos-feature-on-hp-v1810-switches-blocks-legitimate-network-traffic/
答案2
我怀疑重置 Windows 时间服务后您没有重新配置它。重置它会将其恢复为默认值。您需要根据您的特定需求重新配置它,如下所示:
w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update
使用您想要使用的任何时间源。