瞭解Lync的同學們都知道,Lync客戶端和服務器間保持時間同步有多麼重要!因爲客戶端與服務器間要實現MTLS和TLS協議通信,需要保證兩個通信節點間時間差不能大於5分鐘。對於像Polycom RMX和HDX這種第三方視頻會議終端來說面臨的挑戰更大。其實,Windows服務器實際上就是一個跑有Windows時間服務的NTP服務器,通過這個服務,就可以保持Lync服務器和Lync客戶端時間同步。
域控
當一臺服務器提升爲域控以後,它會自動運行Windows Time Service這個服務。我們可以通過下面的命令來停止或啓動這個服務:
net start w32time
net stop w32time
除了邊緣服務器和反向代理以外,其他的所有屬於域成員的Lync服務器都將自動配置爲與域控時間同步。所以對於邊緣和反向代理來說,我們應該啓動Windows Time Service服務,並且通過MMC設置爲自動啓動。但是域控的時間又是從哪裏獲取來的呢?在默認情況下,它是通過BIOS上的系統時鐘獲取到的。通過如下命令可以看到:
w32tm -query -configuration
從上面的圖片我們可以注意到,這臺服務器既是一臺NTP Server又是一臺NTP Client。在NTPClient 下面可以看到InputProvider: 1 (Local) ,這意味着,服務器正在查詢時間源,用它來同步時間。在Type 選項下我們可以看到它的值爲NT5DS ,這也是域控的默認設置。這個意思就是說它獲取時間源是按先後順序的,首先在林中的PDC模擬器獲取,其次是林中的其他域或者是子域PDC模擬器。PDC 模擬器會自動從外網NTP服務器獲取時間,例如 ntp.pool.org 。如果沒有獲取到纔會用本地的BIOS時鐘。
在下面的NTPServer 選項中,可以看到Enables的值設爲了1,這個意思就是說,它允許NTP請求。NTP通過UDP 123端口來監聽請求。
可以通過如下命令看到正在使用的時間源:w32tm /monitor ,執行以後會顯示正在使用的時間源服務器的主機名。
配置外部可靠的時間源
因爲BIOS時鐘不是很可靠,所以又是我們需要手動配置PDC模擬器從外部時間源獲取時間。在亞洲,我們可以用下面的時間源,http://www.pool.ntp.org/zone/asia 。下面以sg.pool.ntp.org 爲例,介紹一下如何配置外部時間源,命令如下:
w32tm /config /update /manualpeerlist:sg.pool.ntp.org,0x1 /syncfromflags:MANUAL
其次,
w32tm /resync /rediscover /nowait
然後停止、重啓時間服務,剛纔的配置纔會生效。
到此,我們應該能夠在整個Lync環境中通過一個可靠的時間源同步時間了。