Windows AD 保姆级配置 NTP 服务器教程

环境

Windows Server 2012 R2

NTP 是什么

NTP 服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS 等等)做同步化,它可以提供高精准度的时间校正(LAN 上与标准间差小于 1 毫秒,WAN 上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。

为什么要设置 NTP

如果多台 AD 之间的时间不同步,会导致数据同步出错,也会导致其他服务异常。如果查询日志,时间跟实际有差别, 也会导致查询日志变得更加困难。

安装 NTP 教程

补充信息:PDC 主机是域内的权威时间源,其他域控都找 PDC 主机同步时间。

  1. 用命令netdom query fsmo查看域内的 PDC 主机,当前为 thdc01;

《Windows AD 保姆级配置 NTP 服务器教程》
2.检查其他域控的时间源,均为 PDC 主机,如下图所示,因此其他域控的时间源无需修改;否则需执行命令:w32tm /config /syncfromflags:domhier /reliable:no /update,配置其他域控的时间源;
《Windows AD 保姆级配置 NTP 服务器教程》
3.然后登录到 thdc01 上,用命令w32tm /query /configuration查看该域控是否为 NTPServer;如下图 Ntpserver 中,“Enabled”值为“1”说明当前域控是 NTP 服务器;若该值为“0”,则需要在注册表的下列位置 HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer 中,将“Enabled”值改为“1”,
《Windows AD 保姆级配置 NTP 服务器教程》

tips: 打开【运行】,输入:regedit,打开注册表。

4.用命令 w32tm /query /status 查看 PDC 主机的时间源如下,可以看到当前 PDC 主机的时间来源为系统时钟,我们需要将它改为一个可靠的外部 NTP 服务器,但 NTP 协议使用的是 UDP 123 这个端口,因此我们一定要确保这个端口的入站和出站流量,以确保 windows 时间服务的正常工作;

《Windows AD 保姆级配置 NTP 服务器教程》
5.然后在 PDC 主机上执行命令:w32tm /config /manualpeerlist:ntp.neu.edu.cn /syncfromflags:manual /reliable:yes /update,将 PDC 主机的时间源设置为该 NTP 服务器,如下图;

注意:服务器需要能够pingntp.neu.edu.cn

《Windows AD 保姆级配置 NTP 服务器教程》
6.然后依次执行下列命令,重启时间服务,如下图所示:
W32tm /config /updateNet stop w32time && Net start w32timeW32tm /resync
《Windows AD 保姆级配置 NTP 服务器教程》
7.设置完成后用命令w32tm /query /status查看 PDC 服务器的时间源,如下图,配置成功;
《Windows AD 保姆级配置 NTP 服务器教程》
8.立即同步其他服务的时间:
W32tm /config /updateNet stop w32time && Net start w32timeW32tm /resync

点赞

发表评论

邮箱地址不会被公开。 必填项已用*标注