在實際生產域環境下,往往會有很多跟時間不同步相關的問題,簡單的說幾種常見的情景:本地客戶端時間與域控時間不統一導致無法加域;每次客戶端電腦輸入密碼到進入桌面環境等N久;Skype for Business無法登錄;第三方業務調用失敗;虛擬化環境時間不統一;客戶端脫域;信任失敗等等…相信諸如此類問題大家肯定經常遇到。既然有這么多問題我們就要去解決時間同步的問題,提到時間同步,肯定我們會想到w32tm.exe, 該命令是Windows下用於診斷時間服務器的工具。在企業中,如果服務器之間有時間差,可能會引起較大問題。該工具就是用來跟Microsoft時間服務器進行同步。
如下場景:
我們發現生產環境中兩台主輔域控間時間明顯不同步:
處理方法:
1.指定主站點域控源並同步:
w32tm /config /manualpeerlist:major.azureyun.local /syncfromflags:manual /reliable:yes /update /manualpeerlist表示外部時間源服務器列表,多個服務器之間可用空格分隔 /syncfromflags:manual表示與指定的外部時間源服務器列表中的服務器進行同步 /reliable:yes設置此計算機是一個可靠的時間源。此設置只對域控制器有意義 /update向時間服務發出配置已更改的通知,使更改生效
2. 同步時間
w32tm /resync
3.顯示當前服務器指定的同步時間源
w32tm /query /source
4.重啟時間服務
net stop w32time net start w32time
在域環境下,一般只需設置根域控制器的外部時間源即可,其它服務器在加域后會自動設置與主域控制器時間同步。 備注:域控時間同步問題事件ID:EventID:36
補充1:國內常用的NTP Server,此類多數屬於科研教育機構所有,社會組織發布的很少,如下為常見的時間服務器:
cn.pool.ntp.org 0.cn.pool.ntp.org 1.cn.pool.ntp.org 2.cn.pool.ntp.org 3.cn.pool.ntp.org tw.pool.ntp.org 0.tw.pool.ntp.org 1.tw.pool.ntp.org 2.tw.pool.ntp.org 3.tw.pool.ntp.org
補充2:如何在Windows Server中配置權威時間服務器
補充3:注冊表位置:HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\DateTime\Servers
例:快速同步阿里NTP時間:
w32tm /config /manualpeerlist:ntp1.aliyun.com /syncfromflags:manual /update w32tm /resync w32tm /query /source net stop w32time & net start w32time
歡迎關注微信公眾號:小溫研習社
