首页 > 系统相关 >windows域控服务器时间同步

windows域控服务器时间同步

时间:2023-07-18 14:37:09浏览次数:43  
标签:同步 windows NTP 组策略 时间 域控 服务器 com

1、

https://blog.csdn.net/pimg2005/article/details/126699530

域控时间同步配置

配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。

一、域控服务器配置NTP
1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntp.aliyun.com,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:

time.windows.com
time.nist.gov
time-nw.nist.gov
time-a.nist.gov
time-b.nist.gov

2、 指定时间源

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
修改键NtpServer的值为ntp.aliyun.com,0x6

3、 设置校时周期

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
修改键SpecialPollInterval的值为十进制的1800(即为1800秒,半小时)

4、重启服务
重启服务net stop w32time&net start w32time

5、验证配置情况

C:\Users\Administrator>w32tm /query /status

Leap 指示符: 0(无警告)

层次: 3 (次引用 - 与(S)NTP 同步)

精度: -6 (每刻度 15.625ms)

根延迟: 0.0424652s

根分散: 0.0296346s

引用 ID: 0xCB6B0658 (源 IP:  203.107.6.88)

上次成功同步时间: 2020/7/20 11:19:13

源: ntp.aliyun.com,0x6

轮询间隔: 10 (1024s)

 

 

C:\Users\Administrator>w32tm /query /peers

#对等数: 1

 

对等: ntp.aliyun.com,0x6

状态: 运行中

剩余时间: 759.4448167s

模式:1 (主动对称)

层次: 2 (次引用 - 与(S)NTP 同步)

对等机轮询间隔: 10 (1024s)

主机轮询间隔: 10 (1024s)

二、配置权威服务器及组策略
1、设置权威服务器
在域控服务器上打开注册表,找到键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
修改键AnnounceFlags的值为十进制的10

2、 启用 NTPServer

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
修改键Enabled的值为十进制的1

3、配置组策略,设置时间同步

  1. 打开“Active Directory 用户和计算机”,新建组织单位,起名为“Desktop&Server”,将Computers内的计算机全部移动到新建的组织单位下。(此步操作重要,见填坑说明
  2. 打开组策略管理:控制面板-管理工具-组策略管理
  3. 选中新建的“Desktop&Server”,鼠标右键,选择“在这个域中创建GPO并在此处链接……”,输入新建GPO的名称(随意)
  4. 在下方的“组策略对象”中,选新建的GPO,右键编辑
  5. 计算机配置—策略—管理模板—系统—Windows时间服务,双击“全局时间配置”,选择“已启用”。
    修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)
    修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)
    修改AnnounceFlags的值为5
    点“应用”,“确定”。
  6. 计算机配置—策略—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。
    “配置Windows NTP客户端”,选择“已启用”。
    修改NtpSever的值为dc.rybb.com,0x6
    注:dc.rybb.com 是你域控的名字,也就是域控机的主机名
    修改Type的值为NTP
    修改SpecialPollInterval的值为1800(30分钟)

4、域内成员同步策略
刷新组策略指令:gpupdate /force
重启服务net stop w32time&net start w32time

5、域内成员验证配置

C:\Users\Administrator>w32tm /query /status

Leap 指示符: 0(无警告)

层次: 4 (次引用 - 与(S)NTP 同步)

精度: -6 (每刻度 15.625ms)

根延迟: 0.0738678s

根分散: 0.1001609s

引用 ID: 0xAC10F665 (源 IP:  172.16.1.10)

上次成功同步时间: 2020/7/20 12:17:49

源: dc.rybb.com,0x6

轮询间隔: 10 (1024s)

 

 

C:\Users\Administrator>w32tm /query /peers

#对等数: 1

 

对等: dc.rybb.com,0x6

状态: 运行中

剩余时间: 810.3614176s

模式:1 (主动对称)

层次: 3 (次引用 - 与(S)NTP 同步)

对等机轮询间隔: 10 (1024s)

主机轮询间隔: 10 (1024s)

三、填坑说明
如果在“Default Domain Policy”下添加时间同步策略,将会导致域控服务器也获取并执行策略,由于组策略的优先级较高,导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。

 

https://www.jianshu.com/p/ca6ad7563618

 

非域客户端时间同步:

 

默认情况下,Windows计算机使用以下层次结构来同步时间:

 

1. 所有客户端计算机提名授权域控制器作为它们的入站时间伙伴

 

2. 所有成员服务器提名授权域控制器作为它们的入站时间伙伴

 

3. 域控制器可以提名PDC作为它们的入站时间伙伴,也可以使用父域控制器作为它们的入站时间伙伴

 

4. 所有PDC遵循域的层次结构来选择它们的入站时间伙伴

 

 

实际生产中,有些计算机未做域管理,但生产系统有需要保证时间同步一致

 

非域客户端未登陆与DC时间同步

 

组策略操作法:

 

计算机配置--管理模板--系统--windows 时间服务

 

配置 windwos NTp 客户端,时间服务器修改为DC机器名,类型修改为 NTp。

然后启用windows NTP 服务器:

 

保存退出,刷新计算机策略, gpupdate /force

 

然后重启 windwos 时间服务 ,

net stop w32time 

net start w32time

 

客户端配置完成,这样修改客户端时间,过一会儿发现时间可以同步了。也需要域安全认证

同时需要注意DNS要设置域DNS的IP

 

https://blog.51cto.com/johnemoney/419270

 

2、

标签:同步,windows,NTP,组策略,时间,域控,服务器,com
From: https://www.cnblogs.com/yaok430/p/17562935.html

相关文章

  • 传奇开区服务器重启套装属性就没有了或者特效消失
    有的小伙伴遇到服务端设置正常,但是服务器重启之后套装属性就没有了,或者就是特效消失的情况,不知道怎么解决的小伙伴不妨耐心看看今天的分享出现这样的情况,主要原因是因为游戏服务器是云主机,如编写了一个文档本身已经保存.但是在重新打开有时会出现没有保存的问题。遇到这种情况,只能......
  • 远程登陆virtualbox虚拟机windows server 2019
    1.virtualbox网络设置2.启用远程桌面3.获取远程ip4.本机使用mstsc远程登陆......
  • python远程操作windows
    Python远程操作Windows1.概述在本文中,我将向你介绍如何使用Python实现远程操作Windows系统。远程操作是指通过网络连接到远程计算机并执行一些操作,例如运行命令、复制文件、启动进程等。我们将使用Python的一些库来实现这个目标。2.流程概述下表展示了整个过程的步骤和相应的......
  • Windows Intelnet 属性中的隐私弹出窗口阻止程序设置设置为高级别
    要通过批处理将WindowsIntelnet属性中的隐私弹出窗口阻止程序设置设置为高级别,你可以使用以下命令:REGADD"HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3"/v1406/tREG_DWORD/d3/f这个命令会将注册表键值1406设置为3,表示阻止级别设置......
  • Centos7搭建MSF6(公网服务器搭建)文章非常详细
    简介每次需要用msf测试的时候,都需要用frp把msf穿透出来,麻烦的很,索性直接把他搭建到公网服务器上,实验机为centos,网上教程非常杂乱,中途遇到很多问题,花费了大量时间解决了遇到的问题,文章非常详细,并记录下来,照着文章一步步操作,可以完美搭建。1、安装msf直接使用官方给的一键安装命......
  • 在 Windows Server 2022 中,可以通过调整注册表来修改内核参数。以下是一些常见的内核
    在WindowsServer2022中,可以通过调整注册表来修改内核参数。以下是一些常见的内核参数调整在WindowsServer2022中,可以通过修改注册表来调整TCP/IP栈参数、TCP策略和文件系统缓存。请注意,对注册表的更改需要谨慎操作,建议在进行更改之前备份注册表以及系统状态。调整线......
  • Hadoop的hdfs云服务器配置踩坑记录
    本章更多的是通过hdfs的API接口问题角度记录坑点坑点记录一、能够远程访问和通过web端访问hdfs在java代码中添加或更改如下:Configurationconf=newConfiguration();conf.set("dfs.client.use.datanode.hostname","true");//添加此配置信息即可FileSystemfs=FileSys......
  • windows 安装telnet(含疑难杂症解决)
    一、常规安装办法常规遇到telnet不是内部或外部命令,表明telnet还未安装,安装即可。操作步骤:Win+R打开控制面板:输入control-程序和功能-启用或关闭Windows功能-勾选Telnet客户端一般以上步骤可以打开telnet二、还是无法使用......
  • Django+DRF+Vue 网页开发环境安装(windows/Linux)
    博客地址:https://www.cnblogs.com/zylyehuo/总览一、安装Djangopipinstalldjango==3.2二、安装MySQL驱动程序pipinstallpymysql三、安装DRFpipinstalldjangorestframework-ihttps://pypi.douban.com/simple四、安装Vue(一)脚本化引入<scriptsrc=......
  • 微软:加大力度在 Windows 11 使用 Rust
    Windows11上周发布了新的测试版(InsiderPreviewBuild25905)。发布公告提到此版本已经使用Rust重写Windows11内核中的部分模块。据介绍,该预览版使用 safeRust对关键内核功能进行了早期实现。具体来说,win32kbase_rs.sys包含 WindowsGDIregion的新实现。虽然......