none
关于windows server 2012 R2 时间同步策略的问题 RRS feed

  • 问题

  • 大家好,

    咨询一个问题。

    我现在使用windows server 2012 R2作为域控服务器。同时设置了域控的时间策略。

    使用了默认策略。也就是误差为五分钟

    然后出现了客户端与域控服务器时间超过7分钟才同步的情况。

    我觉得问题是出现在这个frequency correct rate的设置方面,但是我看了微软的说明,并没有说明这个更新频次为4到底是多久更新一次。

    或者说如果不是这个设置的原因,我这个设置还有哪些地方错误会导致这个缺陷。

    麻烦哪位高手指导一下,谢谢


    • 已编辑 Bin222 2020年3月2日 10:34
    2020年3月2日 10:26

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    通常情况下,AD域的时间同步机制如下:



    父域的时间同步机制:

    1.父域的主域控制器(PDC)的时间与外部NTP时间服务器同步。
    2.父域的其他域控制器域的时间与父域的主域控制器同步。
    3.父域的工作站和成员服务器的时间与父域的其他域控制器同步。

    子域的时间同步机制:

    1.子域的主域控制器的时间与父域的主域控制器或者父域的其他的域控制器同步。
    2.子域的其他域控制器的时间与子域的主域控制器或者父域的其他的域控制器同步。
    3.子域的工作站或者服务器的时间与子域的其他的域控制器同步。


    如果我们的AD环境是单林单域的环境,那么您的AD环境中的时间同步机制类似于上面父域的同步机器。


    所以我们一般需要在PDC上,配置PDC与外部时间服务器同步。

    一般使用组策略或者注册表的方法, 我们要么使用注册表配置,要么使用组策略配置,不要同时使用组策略和注册表混合配。我们可以在主域控制器上运行这个命令w32tm /query /configuration检查是否只使用了一个注册表或者组策略的方法配置的。


    首先,我们需要确保以下两点:

    1. 确保UPD 123端口是打开的。
    2. 在PDC上,我们可以ping外部时间源(即能ping通windows.time.com所在的服务器的IP地址)。


    然后,我们可以尝试以下的通过修改PDC注册表的方法配置外部时间源,具体步骤如下:


    ===PDC===

    1. PDC宣布自己是NTP服务器:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0x5

    2. 将服务器类型更改为 NTP:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NTP 

    3. 启用NTP服务器:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    Key Name: Enabled
    Type: REG_DWORD
    Data: 1

    4. 指定哪个服务器作为NTP服务器:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 
    Key Name: NtpServer
    Type: REG_SZ(String Value)
    Data: Peers  (例如:s1a.time.edu.cn,0x9)

    5. 如果我们的PDC机器是虚拟机,才需要设置这个注册表。如果不是虚拟机是没有这个注册表的信息。
    HLM\SYSTEM\CurrentControlSet\services\w32time\TimeProviders\VMICTimeProvider
    Name: Enabled
    Type: REG_DWORD
    Data:0

    6. 其他的注册表设置只需要保持默认的就可以了,我们也可以检查一下其他的域控制器和工作站:

    ===other DC & Client===

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NT5DS
     

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0xa


    7.关闭注册表编辑器。使用命令(net stop w32time && net start w32time)重启时间服务使得以上配置生效。





    参考文档:

    如何在 Windows Server 中配置权威时间服务器
    https://support.microsoft.com/zh-cn/help/816042/how-to-configure-an-authoritative-time-server-in-windows-server



    提示:修改注册表之前请备份注册表。


    此致,
    Daisy Zhou


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月3日 6:29
    版主
  • 尊敬的客户,您好!

    请问我们的问题是否有任何进展了呢? 如果我们有任何问题,欢迎您随时咨询。

    祝您工作生活愉快!


    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月5日 2:57
    版主
  • 尊敬的客户,您好!

    好几天没有收到您的消息了,请问我们的问题是否解决了呢?如果已经解决了的话,我们可以在此回复一下。如果还有任何不清楚的地方欢迎您随时咨询。

    感谢您的理解和支持。

    祝您工作生活愉快!

    此致,
    Daisy Zhou


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月10日 2:19
    版主