locked
企业如何通过Window搭建内部NTP服务器 RRS feed

  • 问题

  • Dear:

       企业内部是域环境,WinSer2012R2  搭建DC和BDC,近期想实现内部NTP功能,有以下两个疑问:

    1、在WinSer2012R2,如何实现NTP功能?客户端如何批量指向这个NTP服务器呢?

    2、如果在linux上搭建NTP服务器, ntp的客户端 是 Win7 或 win10,客户端中如何指向ntp的服务器地址,如何批量指向ntp服务器呢?

    2021年2月22日 3:20

答案

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据您的描述,您想搭建一个AD域环境,其中有两台域控,PDC和BDC,你还想给域里的机器配置时间同步。

    对于问题1和问题2,部署步骤应该大致一样的。

    域里的时间同步机制大致如下 (单林单域的环境的话):
    1.主域控的时间配置为跟外部的NTP服务器时间同步。
    2.其他的域控跟主域控时间同步。
    3.工作站或者客户端或者成员服务器跟其他的域控时间同步。

    问题:请问您的域控都是物理机吗?


    方法1:注册表配置方法

    ===主域控制器===

    (如果是虚拟机就设置第一条,不是虚拟机不要设置这一条)

    HLM\SYSTEM\CurrentControlSet\services\w32time\TimeProviders\VMICTimeProvider
    Name: Enabled
    Type: REG_DWORD
    Data:0

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0x5

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NTP 
     
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 
    Key Name: NtpServer
    Type: REG_SZ(String Value)
    Data: Peers  (time.windows.com,0x9)

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    Key Name: Enabled
    Type: REG_DWORD
    Data: 1


    ===其他域控制器 & 客户端===
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NT5DS
     
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0xa
     

    方法2:使用组策略配置的方法

    ===应用给主域控制器===
    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Enable Windows NTP Client

    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client==>类型配置为“NTP”


    ===应用给其他域控制器 & 客户端===
    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client==> 类型配置为"NT5DS"



    提示:
    1.确保UDP 123端口是开通的。
    2.能ping通NTP时间服务器。

    参考文档:
    https://social.technet.microsoft.com/wiki/contents/articles/18573.time-synchronization-in-active-directory-forests.aspx

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc773013(v=ws.10)?redirectedfrom=MSDN

    https://docs.microsoft.com/zh-cn/archive/blogs/nepapfe/its-simple-time-configuration-in-active-directory


    希望上述的回复对您有帮助。

    如有任何问题,欢迎您随时咨询我们。

    感谢您的理解和支持。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 StallYang 2021年2月23日 8:28
    2021年2月22日 7:06
  • 尊敬的客户,您好!

    感谢您的回复!

    问题1:域中的工作站或者客户端成员,和域控时间是自动同步的吗?
    回复:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NT5DS
    设置为NT5DS就是回自动同步的。

    问题2:为啥这个Data要输入Peers啊?不是直接输入NTP服务器的名称如ntp1.aliyun.com,0x9吗?
    回答:这个是直接输入ntp1.aliyun.com,0x9

    问题3:因esxi6.7我不知道要设置哪里,只能将宿主机的NTP服务关闭,才算是客户机PDC同Internet上时间服务器同步。而宿主机的时间就一直没有正常过。

    回答:根据我的查询和研究,请参考以下的链接,在虚拟机里进行一些额外的设置看是否有用。

    Disabling Time Synchronization (1189)

    https://kb.vmware.com/s/article/1189

     

    Disabling Time Synchronization

    https://docs.vmware.com/en/VMware-Tools/11.1.0/com.vmware.vsphere.vmwaretools.doc/GUID-678DF43E-5B20-41A6-B252-F2E13D1C1C49.html



    希望上述的回复对您有帮助,如有任何疑问,欢迎您随时咨询我们。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 StallYang 2021年2月23日 8:25
    2021年2月23日 6:43
  • 尊敬的客户,您好!

    感谢您的回复并把我的回复“标记为答复”。

    问题:在PDC上,必须修改注册表实现NTP吗,通过域控策略,能否实现NTP服务的功能吗?
    可以不通过修改注册表的。您可以通过组策略设置的,就是我第一把回复的。

    方法2:使用组策略配置的方法

    ===应用给主域控制器===
    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Enable Windows NTP Client

    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client==>类型配置为“NTP”


    ===应用给其他域控制器 & 客户端===
    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client==> 类型配置为"NT5DS"

    具体可以参考以下文档。
    Time Synchronization in Active Directory Forests
    https://social.technet.microsoft.com/wiki/contents/articles/18573.time-synchronization-in-active-directory-forests.aspx



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 StallYang 2021年2月25日 2:26
    2021年2月24日 1:39

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据您的描述,您想搭建一个AD域环境,其中有两台域控,PDC和BDC,你还想给域里的机器配置时间同步。

    对于问题1和问题2,部署步骤应该大致一样的。

    域里的时间同步机制大致如下 (单林单域的环境的话):
    1.主域控的时间配置为跟外部的NTP服务器时间同步。
    2.其他的域控跟主域控时间同步。
    3.工作站或者客户端或者成员服务器跟其他的域控时间同步。

    问题:请问您的域控都是物理机吗?


    方法1:注册表配置方法

    ===主域控制器===

    (如果是虚拟机就设置第一条,不是虚拟机不要设置这一条)

    HLM\SYSTEM\CurrentControlSet\services\w32time\TimeProviders\VMICTimeProvider
    Name: Enabled
    Type: REG_DWORD
    Data:0

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0x5

    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NTP 
     
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 
    Key Name: NtpServer
    Type: REG_SZ(String Value)
    Data: Peers  (time.windows.com,0x9)

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    Key Name: Enabled
    Type: REG_DWORD
    Data: 1


    ===其他域控制器 & 客户端===
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NT5DS
     
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Key Name: AnnounceFlags
    Type: REG_DWORD (DWORD Value )
    Data: 0xa
     

    方法2:使用组策略配置的方法

    ===应用给主域控制器===
    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Enable Windows NTP Client

    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client==>类型配置为“NTP”


    ===应用给其他域控制器 & 客户端===
    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client==> 类型配置为"NT5DS"



    提示:
    1.确保UDP 123端口是开通的。
    2.能ping通NTP时间服务器。

    参考文档:
    https://social.technet.microsoft.com/wiki/contents/articles/18573.time-synchronization-in-active-directory-forests.aspx

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc773013(v=ws.10)?redirectedfrom=MSDN

    https://docs.microsoft.com/zh-cn/archive/blogs/nepapfe/its-simple-time-configuration-in-active-directory


    希望上述的回复对您有帮助。

    如有任何问题,欢迎您随时咨询我们。

    感谢您的理解和支持。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 StallYang 2021年2月23日 8:28
    2021年2月22日 7:06
  • 您好,都是物理机

    域中的工作站或者客户端成员,和域控时间是自动同步的吗?

    那如何将某一台服务器域控服务器,作为NTP的客户端呢?


    2021年2月22日 8:11
  • 您好: 

       哪个注册表,可以实现将终端 Win7 或Win10,配置为NTP服务器的客户端,这个如何指定NTP服务器的地址?


    2021年2月22日 13:18
  • 周哥,为啥这个Data要输入Peers啊?不是直接输入NTP服务器的名称如ntp1.aliyun.com,0x9吗?如果输入Peers,那PDC怎样找到Internet上的时间源的呢?因为没有哪个的键值告诉它Internet上的NTP服务器啊。

    您先前一个答复非常精彩,也是关于NTP相关的,我看后感觉非常舒服,再此之前我也是这样操作的,确实没有发现大问题。如下为这篇

    设置了域内时间自动同步,设置同步间隔时间和记录时间同步事件的疑问。 (microsoft.com)

    目前遇到一点疑惑的是,当我使用esxi。我设置了PDC

    HLM\SYSTEM\CurrentControlSet\services\w32time\TimeProviders\VMICTimeProvider
    Name: Enabled
    Type: REG_DWORD
    Data:0

    也设置了客户机PDC不与宿主机时间同步(如下图)。就这两项还不行,客户机也是PDC还是和宿主机进行时间同步。我清楚的记得ESXI5.5(含)以前的版本设置这2项就完美搞定了,但EXSI6.7是个例外。


    因esxi6.7我不知道要设置哪里,只能将宿主机的NTP服务关闭,才算是客户机PDC同Internet上时间服务器同步。而宿主机的时间就一直没有正常过。如下图。

    2021年2月23日 1:07
  • 尊敬的客户,您好!

    感谢您的回复!

    问题1:域中的工作站或者客户端成员,和域控时间是自动同步的吗?
    回复:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    Key Name: Type
    Type: REG_SZ(String Value)
    Data: NT5DS
    设置为NT5DS就是回自动同步的。

    问题2:为啥这个Data要输入Peers啊?不是直接输入NTP服务器的名称如ntp1.aliyun.com,0x9吗?
    回答:这个是直接输入ntp1.aliyun.com,0x9

    问题3:因esxi6.7我不知道要设置哪里,只能将宿主机的NTP服务关闭,才算是客户机PDC同Internet上时间服务器同步。而宿主机的时间就一直没有正常过。

    回答:根据我的查询和研究,请参考以下的链接,在虚拟机里进行一些额外的设置看是否有用。

    Disabling Time Synchronization (1189)

    https://kb.vmware.com/s/article/1189

     

    Disabling Time Synchronization

    https://docs.vmware.com/en/VMware-Tools/11.1.0/com.vmware.vsphere.vmwaretools.doc/GUID-678DF43E-5B20-41A6-B252-F2E13D1C1C49.html



    希望上述的回复对您有帮助,如有任何疑问,欢迎您随时咨询我们。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 StallYang 2021年2月23日 8:25
    2021年2月23日 6:43
  • 您好:

        在PDC上,必须修改注册表实现NTP吗,通过域控策略,能否实现NTP服务的功能吗?

    2021年2月23日 8:48
  • 尊敬的客户,您好!

    感谢您的回复并把我的回复“标记为答复”。

    问题:在PDC上,必须修改注册表实现NTP吗,通过域控策略,能否实现NTP服务的功能吗?
    可以不通过修改注册表的。您可以通过组策略设置的,就是我第一把回复的。

    方法2:使用组策略配置的方法

    ===应用给主域控制器===
    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Enable Windows NTP Client

    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client==>类型配置为“NTP”


    ===应用给其他域控制器 & 客户端===
    Computer Configuration\Policies\Administration Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client==> 类型配置为"NT5DS"

    具体可以参考以下文档。
    Time Synchronization in Active Directory Forests
    https://social.technet.microsoft.com/wiki/contents/articles/18573.time-synchronization-in-active-directory-forests.aspx



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 StallYang 2021年2月25日 2:26
    2021年2月24日 1:39