介绍在Windows Server激活AD(ActiveDirectory)服务后,使用NTP(NetworkTimeProtocol)协议配置时间同步。AD服务器与其他服务器进行时间同步的目的是AD服务器需要给参与到该域名的PC提供时间正确的时间。
net time命令,确认当前的时间。

确认和NTP服务器的连接性

使用 w32tm /monitor /computers:ntp.aliyun.com命令,确认和NTP服务器是否可连接。这里ntp.aliyun.com是阿里云提供的NTP服务的域名。

与NTP服务器的连接正常时,显示如下。

而当和NTP服务器无法连接时,显示如下错误信息。

w32tm /query /source命令,确认当前时间同步服务器。这里显示Free-running System Clock,既没有进行NTP同步。

配置时间同步

使用w32tm /config命令配置进行同步的NTP服务器

w32tm /config /update /manualpeerlist:"192.168.86.252,0x9 192.168.86.253,0x9" /syncfromflags:manual /reliable:YES /localclockdispersion:0

manualpeerlist参数里指定的192.168.86.252为NTP服务器的IP地址(推荐指定域名),逗号后面的0x9是根据下面表的4个的组合(使用加法或OR)。

设定值 内容
0x1 同步模式为Symmetric Active/Windows提供的定期同步
0x2 同步模式为Symmetric Active/指定FallBack时使用的NTP服务器
0x4 同步模式为Symmetric Active/根据RFC1305规定的时间间隔进行同步
0x8 以Client模式运行并进行同步/根据RFC1305规定的时间间隔进行同步

syncfromflags参数决定 “与哪台NTP服务器进行同步”,有以下4种。

设定值 内容
NoSync 不进行同步(/syncfromflags:no)
NTP manualpeerlist参数指定的NTP服务器进行同步(/syncfromflags:manual)
NT5DS 基本是和DC(DomainController)进行同步,依赖于AD的GPO(/syncfromflags:domhier)
AllSync NTP和NT5DS的组合(/syncfromflags:all)

reliable参数决定,”是否公开该NTP服务器”及”是否为授权(authoritative)的NTP服务器”,并且YES为0x5,NO为0xa。由4个Bit组成,每个Bit含义如下。0x5表示无论在什么样的情况下该NTP服务器作为授权服务器公开。

设定值 内容
0(全部为0) 不公开NTP服务器
1(第1个Bit) 公开NTP服务器
2(第2个Bit) 是否成为NTP服务器,依赖于其他NTP服务器
3(第3个Bit) 作为授权的NTP服务器公开
4(第4个Bit) 是否作为授权NTP服务器公开,依赖于其他NTP服务器

localclockdispersion参数,当无法与NTP服务器进行同步时,可以与PDC仿真器的CMOS时钟进行同步,将自己配置为Stratum 1 NTP服务器。

w32tm /config /update命令,把NTP配置反应到系统。

w32tm /config /update

w32tm /query /peers命令确认配置内容。

w32tm /query /source命令确认现在正在进行同步的NTP服务。

确认时间同步情况

w32tm /query /status命令确认时间同步状态。

内容
Stratum NTP
ReferenceId 同步中的NTP服务器信息
Last Successful Sync Time 最后同步成功的时间
Source 同步NTP服务器
Poll Interval 同步间隔(该时间的单位为妙,并且是2的乘方),在这里2的6乘方为64

以上介绍了在Windows Server上使用NTP协议配置时间同步的方法。