介绍在Windows Server激活AD(ActiveDirectory)服务后,使用NTP(NetworkTimeProtocol)协议配置时间同步。AD服务器与其他服务器进行时间同步的目的是AD服务器需要给参与到该域名的PC提供时间正确的时间。
net time命令,确认当前的时间。
确认和NTP服务器的连接性
使用 w32tm /monitor /computers:ntp.aliyun.com命令,确认和NTP服务器是否可连接。这里ntp.aliyun.com是阿里云提供的NTP服务的域名。
与NTP服务器的连接正常时,显示如下。
而当和NTP服务器无法连接时,显示如下错误信息。
w32tm /query /source命令,确认当前时间同步服务器。这里显示Free-running System Clock,既没有进行NTP同步。
配置时间同步
使用w32tm /config命令配置进行同步的NTP服务器
w32tm /config /update /manualpeerlist:"192.168.86.252,0x9 192.168.86.253,0x9" /syncfromflags:manual /reliable:YES /localclockdispersion:0
manualpeerlist参数里指定的192.168.86.252为NTP服务器的IP地址(推荐指定域名),逗号后面的0x9是根据下面表的4个的组合(使用加法或OR)。
| 设定值 | 内容 |
|---|---|
| 0x1 | 同步模式为Symmetric Active/Windows提供的定期同步 |
| 0x2 | 同步模式为Symmetric Active/指定FallBack时使用的NTP服务器 |
| 0x4 | 同步模式为Symmetric Active/根据RFC1305规定的时间间隔进行同步 |
| 0x8 | 以Client模式运行并进行同步/根据RFC1305规定的时间间隔进行同步 |
syncfromflags参数决定 “与哪台NTP服务器进行同步”,有以下4种。
| 设定值 | 内容 |
|---|---|
| NoSync | 不进行同步(/syncfromflags:no) |
| NTP | manualpeerlist参数指定的NTP服务器进行同步(/syncfromflags:manual) |
| NT5DS | 基本是和DC(DomainController)进行同步,依赖于AD的GPO(/syncfromflags:domhier) |
| AllSync | NTP和NT5DS的组合(/syncfromflags:all) |
reliable参数决定,”是否公开该NTP服务器”及”是否为授权(authoritative)的NTP服务器”,并且YES为0x5,NO为0xa。由4个Bit组成,每个Bit含义如下。0x5表示无论在什么样的情况下该NTP服务器作为授权服务器公开。
| 设定值 | 内容 |
|---|---|
| 0(全部为0) | 不公开NTP服务器 |
| 1(第1个Bit) | 公开NTP服务器 |
| 2(第2个Bit) | 是否成为NTP服务器,依赖于其他NTP服务器 |
| 3(第3个Bit) | 作为授权的NTP服务器公开 |
| 4(第4个Bit) | 是否作为授权NTP服务器公开,依赖于其他NTP服务器 |
localclockdispersion参数,当无法与NTP服务器进行同步时,可以与PDC仿真器的CMOS时钟进行同步,将自己配置为Stratum 1 NTP服务器。
w32tm /config /update命令,把NTP配置反应到系统。
w32tm /config /update
w32tm /query /peers命令确认配置内容。
w32tm /query /source命令确认现在正在进行同步的NTP服务。
确认时间同步情况
w32tm /query /status命令确认时间同步状态。
| 值 | 内容 |
|---|---|
| Stratum | NTP |
| ReferenceId | 同步中的NTP服务器信息 |
| Last Successful Sync Time | 最后同步成功的时间 |
| Source | 同步NTP服务器 |
| Poll Interval | 同步间隔(该时间的单位为妙,并且是2的乘方),在这里2的6乘方为64 |
以上介绍了在Windows Server上使用NTP协议配置时间同步的方法。