服务器时间同步是一个容易被忽视的问题,我在做虚拟化的时候,一直拿域控做NTP服务器,ESXI加域,主机自动同步时间。在同一环境,部署有些设备需要ntp,填写域控IP,也会同步域控的时间。这样,保证了域成员和域控的时间一致,那么如何保证域成员和Internet的时间一致呢,这时候就要让域控同步外部时间了。关于NTP,一些细分概念相当专业,因个人精力能力有限,不做探究。 ntp源服务器,网上粘来复去的各种域名和IP非常之多,包括国家级和各个高校的NTP服务器,但是能用的没有几个,提供ntp对网络压力和服务器压力非常之大,成千上万的ntp客户端时不时的要和ntp服务器通信一下。我自己也测试了很多ntp服务器。最后觉得,还是微软提供的靠谱。另外,阿里云也提供了外网的ntp服务器,目前来看,还算靠谱,下面配置基于域控可以访问外网的情况。
配置
1,指定域控的外部时间源并同步
w32tm /config /manualpeerlist:"time.windows.com ntp1.aliyun.com" /syncfromflags:manual /reliable:yes /update net stop w32time net start w32time w32tm /resync w32tm /query /status
至此,域控已经可以同步外网时间了,并且默认自动同步。如果想配置域成员同步策略,在成员所在OU下配置GPO即可。
/manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔 /syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步 /reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义。 /update向时间服务发出配置已更改的通知,使更改生效
域内的客户端想要同主域时间同步,执行下面的命令即可。一般情况下,都会自动同步,无需干预,除非用GPO做了限制。
命令:w32tm /resync /rediscover
2、显示本地时间与目的时间的时间差
w32tm /stripchart /computer:ntp1.aliyun.com /samples:30 /dataonly
3、显示目前服务器指定的外部时间源
w32tm /query /source
目前可用的NTP服务器
time.windows.com
ntp1.aliyun.com
ntp2.aliyun.com
ntp3.aliyun.com
ntp4.aliyun.com
ntp5.aliyun.com
ntp6.aliyun.com
ntp7.aliyun.com
本文作者:博主: 猫先生 文章标题:配置Windows域控制器同步网络时间
本文地址:https://www.mr-mao.cn/archives/windows-dc-sync-internet-time.html
