【AD】【Server2008R2】 PDC NTP Client/NTP Server的設置 ...

上家公司有碰到過PDC主機時間異常導致客戶端時間異常的問題，當時沒有解決。最近正好看到，就想試試能否解決一下。

論壇搜索了，照着帖子中的都測試了，沒有成功。網上也搜了很久，最後一篇文章給了我不少啓發。

http://gnaw0725.blog.51cto.com/156601/660266
下面的內容是我經過反反覆覆的測試後得出的結論。與上述鏈接中的內容並不完全一致。有條件的你可以在虛擬機中測試，相信我的測試不會讓你失望。

帖子中會反覆出現的命令：

w32tm 這個命令需要開啓"Windows Time"的服務。

w32tm /query /source 查詢時間同步源

w32tm /query /peers 查詢時間同步服務器及相關情報

w32tm /resync 手動與時間服務器同步時間

net stop w32time & net start w32time 重置windows time 服務

NTP Server列表見最後，本文用1.cn.pool.ntp.org爲例。


首先，通常情況下，在域環境下，PDC主機就是權威時間服務器。它就是一臺NTP Server。所以，我們不需要將它配製成NTP Server。而是要配置它作爲NTP Client的Server來同步外部時間，以保證本地時間的正確性。
注：PDC作爲非域環境下的NTP Server時，不需要做任何特別的設置，即是NTP Server。（非域環境下的08R2作爲NTP Server見最後。）

設置（作爲NTP Client的）PDC的NTP Server步驟如下：
默認情況下，在一臺域內客戶端和還沒有設置NTP Server的PDC上測試如下命令。
客戶端：
C:\Windows\system32>w32tm /query /source  
WIN-NERHPM4B8ET.xifan.sz.com （時間源，PDC主機）

C:\Windows\system32>w32tm /query /peers
#對等數: 1
對等: WIN-NERHPM4B8ET.xifan.sz.com
狀態: 運行中
剩餘時間:1020.8702908s  （下一次同步時間）
模式:3 (客戶端）
層次: 0 (未指定)
對等機輪詢間隔: 0 (未指定)
主機輪詢間隔: 10 (1024s)

C:\Windows\system32>w32tm /resync
將 resync 命令發送到本地計算機
發送成功


PDC：
C:\Users\Administrator>w32tm /query /source
Local CMOS Clock （即BIOS時間）


C:\Users\Administrator>w32tm /query /peers
#對等數: 1
對等:
狀態: 掛起
剩餘時間: 3063.4058575s
模式:0 (保留)
層次: 0 (未指定)
對等機輪詢間隔: 0 (未指定)
主機輪詢間隔: 0 (未指定)

可以看到，域客戶端獲取時間就是從PDC主機。而默認PDC主機沒有NTPServer。
設置方法有兩種。
一種是：

通過PDC修改本地組策略來實現。注意，是本地組策略。不是域組策略。

基本上，有了域組策略，本地組策略就棄用了。而這裏正好用得到。效果就是隻要域組策略相關配置是未配置，那本地組策略就只對PDC主機起作用。

在運行中輸入gpedit.msc進入。

先修改外面的全局配置設置。改爲啓用，然後將那兩個數值修改的大一點，否則無法同步超過48小時的時間差。

 

如果不設置這個，時間差超過48H時會出現如下錯誤。




啓用Windows NTP客戶端，啓用配置WIndows NTP 客戶端並配置如下內容。



也可以設置多個server："1.cn.pool.ntp.org,2.cn.pool.ntp.org"，用逗號隔開

同步刷新時間單位是S。

不需要重啓，直接生效。如果不行就重置下Windows Time.

我們來測試：
C:\Users\Administrator>w32tm /query /source
1.cn.pool.ntp.org

C:\Users\Administrator>w32tm /query /peers
#對等數: 1
對等: 1.cn.pool.ntp.org,2狀態: 運行中
剩餘時間: 58.5711904s
模式:3 (客戶端)
層次: 2 (次引用 - 與(S)NTP 同步)
對等機輪詢間隔: 15 (32768s)
主機輪詢間隔: 6 (64s)
-------------
將時間更改一下，然後嘗試手動同步測試效果。

C:\Windows\system32>w32tm /resync
將 resync 命令發送到本地計算機
發送成功

好，到這裏第一種方法配置完畢。要看自動同步是否有效，就更改時間後等一段時間。



第二種方法非常簡單。
輸入如下命令即可：

C:\Users\Administrator>w32tm /config /update /manualpeerlist:1.cn.pool.ntp.org /syncfromflags:manual /reliable:Yes
成功地執行了命令。

這樣就設置好了，默認同步頻率是60S。

比較推薦用第一種方法。改動比較方便。


第三種方法是用外部工具。【NTP】服務器時間同步工具(NTPClock)2.1綠色中文版 ，這個工具很好用。如果因爲種種原因，Server無法設置好的話，那就用這個好了，效果很好。
--------------------------------------------
域客戶端的更新頻率
經過測試，默認情況下，域客戶端同步頻率是1024S，大概17分鐘左右。

如果覺得慢的也可以更改，只是方法比較麻煩。

有需要再回復討論吧。



NTP Server地址：

常用：
1.cn.pool.ntp.org
2.cn.pool.ntp.org
3.cn.pool.ntp.org
0.cn.pool.ntp.org
cn.pool.ntp.org
tw.pool.ntp.org
0.tw.pool.ntp.org
1.tw.pool.ntp.org
2.tw.pool.ntp.org
3.tw.pool.ntp.org

國內：

s2a.time.edu.cn 清華大學
s2b.time.edu.cn 清華大學
s2c.time.edu.cn 北京郵電大學
s2e.time.edu.cn 西北地區網絡中心
s2f.time.edu.cn 東北地區網絡中心
s2g.time.edu.cn 華東南地區網絡中心
s2k.time.edu.cn CERNET桂林主節點
s2m.time.edu.cn 北京大學  ok

國際

time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland 
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland 
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado 
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado 
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado 
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder 
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado 
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington 
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California 
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia 
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City 
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California 
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California 
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia

---------------------------------------------------------------------------
通常的Server2008R2要作爲NTP Server，只需要做兩個改動即可。

1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer內的[Enabled]設定爲1。 


2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags設定爲5． 
  該設定強制主機將它自身宣佈爲可靠的時間源。

-------------------------------------------------------------------------------------------排錯相關：
1.端口未通
查看防火牆有無禁止
使用netstat -ano |findstr 123 查看123端口是否開啓是否有被佔用，後面的PID是進程PID。可以用tasklist 查看PID
2.進程有無開啓，用net start查看最後有無windows time .
3.就是上述步驟。