因此,我在尝试配置 DC 上的 NTP 同步时遇到了一些问题。这是在 Hyper-V 上运行的虚拟机。我禁用了此 VM 的时间同步。我在 Windows 防火墙和 SonicWall 防火墙上都转发了 123/udp。
正如您在图 1 中看到的,时间当前是从 cmos 电池中提取的。
我似乎无法解决的问题是,即使我尝试手动设置 NTP 服务器,同步也不起作用。 就像这样
因此,我自然想测试一下端口是否处于活动状态。以下是从我的工作站到 DC 的 telnet 连接失败,DC 上的 netstat 显示它应该已启用。这里
w32tm 的配置如下: 配置
在验证服务器是否确实有 UDP/123 上的流量时,我注意到网络上还有其他设备可以毫无问题地解析这些 NTP 同步,并且流量可以顺利穿过防火墙。因此,我检查了 DC 上的防火墙设置,发现NTP 规则
我已经尝试通过 GPO 解决此问题,但效果更差。取消注册、重置配置或任何其他操作似乎都无法改变最终结果。不幸的是,事件查看器没有显示很多详细信息来排除此问题。
答案1
经过几个小时的谷歌搜索,我发现了这个问题这论坛帖子详细说明了我所遇到的完全相同的问题。
问题出在我的 HP 交换机上启用的安全功能阻止了 UDP NTP 请求。我一禁用“UDP BLAT 攻击”功能,问题就解决了。
感谢大家为我指明了正确的方向。我从这个问题中学到了很多东西。