1)首先確認虛擬化底層的時間是否準確,因爲所有虛擬機會自動同步虛擬主機的時間。
2)在所有AD服務器上開啓時間同步功能
一、找到適合的NTP服務器
首先需要找一個適合自己網絡環境的NTP服務器,因爲不同的網絡會有不同的NTP服務器起作用,檢測NTP服務器的方法爲在AD上運行w32tm /stripchart /computer:以下NTP服務器的名字,如w32tm /stripchart /computer:s1a.time.edu.cn,若是可以使用會顯示如下圖
若是不可用會顯示如下圖
二、CMD命令指定NTP服務器
找到適合自己網絡的可用NTP服務器後,假設找到s1a.time.edu.cn爲可用NTP服務器,在AD服務器上開啓時間同步,運行如下命令
w32tm /config /manualpeerlist:s1a.time.edu.cn /syncfromflags:MANUAL
w32tm /config /update
net stop w32time
net start w32time
三、設置主域控制器與國家授時中心服務器時間同步,同步週期爲1天。
1、 添加時間服務器
註冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers在右邊窗口點右鍵新建“字符串值”,將此“字符串值”命名爲0。雙擊此新建的“字符串值”,輸入:s1a.time.edu.cn,保存。將“默認”(即第一個“字符串值”)修改爲0即可,刪除其他所有的值只保留如圖所示的值
2、 指定時間源
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
修改鍵NtpServer的值爲s1a.time.edu.cn
3、 設置校時週期
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
修改鍵SpecialPollInterval的值爲十進制的604800(即爲604800秒,1天)
四、設置權威服務器
1、 設置權威服務器
在域控服務器上打開註冊表,找到鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
修改鍵AnnounceFlags的值爲十進制的10。
2、 啓用 NTPServer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
修改鍵Enabled的值爲十進制的1
五、配置組策略,設置時間同步
1、 打開組策略管理
2、 在“Default Domain Policy”上右鍵,編輯。
3、 計算機配置—管理模板—系統—Windows時間服務,雙擊“全局配置設置”,選擇“已啓用”。
修改MaxNegPhaseCorrection的值爲3600(即爲3600秒,1小時)
修改MaxPosPhaseCorrection的值爲3600(即爲3600秒,1小時)
修改AnnounceFlags的值爲5
點“應用”,“確定”。
4、 計算機配置—管理模板—系統—Windows時間服務—時間提供程序,“啓用Windows NTP客戶端”,選擇“已啓用”。
“配置Windows NTP客戶端”,選擇“已啓用”。
修改NtpSever的值爲s1a.time.edu.cn
修改Type的值爲NTP
修改SpecialPollInterval的值爲1800(30分鐘)
5、cmd命令在域控和客戶端完成檢測
域控上運行下面三條命令檢測,返回成功執行了命令即爲成功。若是返回此計算機沒有重新同步,因爲沒有可用的時間數據。請排查上述文檔中一步時間服務器是否可用,和五-4步服務器是否正確,看w32tm /query /source命令返回的結果是否正確。
gpupdate /force更新組策略
w32tm /query /source查看時間服務器是否爲更改過的s1a.time.edu.cn
w32tm /resync手工同步時間
域內的客戶端想要同主域時間同步,執行下面的命令,返回成功執行了命令即爲成功
pupdate /force更新組策略
w32tm /resync /rediscover手動同步時間
注意時間若想成功同步,時間不能跟標準時間差別太大,在範圍內的才能成功同步。
1、系統時間比標準時間系統時間晚14小時59分鐘之內
2、系統時間比標準時間早30分鐘之內
NTP服務器參考
210.72.145.44 (國家授時中心服務器IP地址)
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大學網絡中心NTP服務器地址)
s1a.time.edu.cn北京郵電大學
s1b.time.edu.cn清華大學
s1c.time.edu.cn北京大學
s1d.time.edu.cn東南大學
s1e.time.edu.cn清華大學
s2a.time.edu.cn清華大學
s2b.time.edu.cn清華大學
s2c.time.edu.cn北京郵電大學
s2d.time.edu.cn西南地區網絡中心
s2e.time.edu.cn西北地區網絡中心
s2f.time.edu.cn東北地區網絡中心
s2g.time.edu.cn華東南地區網絡中心
s2h.time.edu.cn四川大學網絡管理中心
s2j.time.edu.cn大連理工大學網絡中心
s2k.time.edu.cn CERNET桂林主節點
s2m.time.edu.cn 北京大學
3)對於有些客戶端Windows Times服務會自動停止,可以嘗試重新註冊一下此服務項
1.首先,運行如下命令刪除時間服務:
W32tm /unregister
2.然後,再運行如下命令加載默認時間配置服務:
W32tm /register