服務器時間同步是一個容易被忽視的問題,我在做虛擬化的時候,一直拿域控做NTP服務器,ESXI加域,主機自動同步時間。在同一環境,部署有些設備需要ntp,填寫域控IP,也會同步域控的時間。這樣,保證了域成員和域控的時間一致,那么如何保證域成員和Internet的時間一致呢,這時候就要讓域控同步外部時間了。關於NTP,一些細分概念相當專業,因個人精力能力有限,不做探究。 ntp源服務器,網上粘來復去的各種域名和IP非常之多,包括國家級和各個高校的NTP服務器,但是能用的沒有幾個,提供ntp對網絡壓力和服務器壓力非常之大,成千上萬的ntp客戶端時不時的要和ntp服務器通信一下。我自己也測試了很多ntp服務器。最后覺得,還是微軟提供的靠譜。另外,阿里雲也提供了外網的ntp服務器,目前來看,還算靠譜,下面配置基於域控可以訪問外網的情況。
配置
1,指定域控的外部時間源並同步
w32tm /config /manualpeerlist:"time.windows.com ntp1.aliyun.com" /syncfromflags:manual /reliable:yes /update net stop w32time net start w32time w32tm /resync w32tm /query /status
至此,域控已經可以同步外網時間了,並且默認自動同步。如果想配置域成員同步策略,在成員所在OU下配置GPO即可。
/manualpeerlist表示外部時間源服務器列表,多個服務器之間可用空格分隔 /syncfromflags:manual表示與指定的外部時間源服務器列表中的服務器進行同步 /reliable:yes設置此計算機是一個可靠的時間源。此設置只對域控制器有意義。 /update向時間服務發出配置已更改的通知,使更改生效
域內的客戶端想要同主域時間同步,執行下面的命令即可。一般情況下,都會自動同步,無需干預,除非用GPO做了限制。
命令:w32tm /resync /rediscover
2、顯示本地時間與目的時間的時間差
w32tm /stripchart /computer:ntp1.aliyun.com /samples:30 /dataonly
3、顯示目前服務器指定的外部時間源
w32tm /query /source
目前可用的NTP服務器
time.windows.com
ntp1.aliyun.com
ntp2.aliyun.com
ntp3.aliyun.com
ntp4.aliyun.com
ntp5.aliyun.com
ntp6.aliyun.com
ntp7.aliyun.com
本文作者:博主: 貓先生 文章標題:配置Windows域控制器同步網絡時間
本文地址:https://www.mr-mao.cn/archives/windows-dc-sync-internet-time.html