设置NTP校时

 

设置NTP校时-作为客户端

@echo off
rem 以管理员身份执行文件
rem 适用于域控PDC主机,对于未加域的计算机可直接使用Internet时间同步
rem 获取管理员权限
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 : :","","runas",1)(window.close)&&exit
rem 设置NTP服务器地址
w32tm /config /manualpeerlist:"time.pool.aliyun.com,0x9 ntp.tencent.com,0x9 ntp.ntsc.ac.cn,0x9" /syncfromflags:manual /reliable:yes /update
rem 设置轮询时间
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient"  /v "SpecialPollInterval" /t REG_DWORD /d 3600 /f
rem 设置注册表中指向的远程服务器
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters"  /v "NtpServer" /t REG_SZ /d 192.168.3.69 /f
rem 重启时间服务
net stop w32time
net start w32time
rem 同步时间
w32tm /resync /rediscover
rem 确保Windows Time服务启动类型设置为自动
rem (存疑)两个RPC服务都要打开,Remote Procedure Call (RPC) ,Remote Procedure Call (RPC) Locator
rem 检查防火墙入站规则123/UDP
 
pause

注意,PDC所在OU的GPO,不要设置NtpServer,保持默认配置,同时检查PDC本地组策略,不要设置NtpServer,保持默认配置
PDC组策略管理 > 计算机配置 > 策略 > 管理模板 > 系统 > Windows时间服务 > 时间提供程序 > 配置Windows NTP客户端
(GOP中的设定优先级高于w32tm命令行执行的结果,会覆盖)
image

设置NTP校时-作为服务器

@echo off
rem 以管理员身份执行文件
rem 获取管理员权限
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 : :","","runas",1)(window.close)&&exit
rem 设置时间同步为NTP模式
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v "Type" /d "NTP" /f
rem 启用NTPServer服务
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer" /v "Enabled" /t REG_DWORD /d 1 /f
rem 设置本机从外部时间源同步时间
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v "AnnounceFlags" /t REG_DWORD /d 5 /f
rem 重启时间服务
net stop w32time
net start w32time
rem 确保Windows Time服务启动类型设置为自动
rem (存疑)两个RPC服务都要打开,Remote Procedure Call (RPC) ,Remote Procedure Call (RPC) Locator
rem 检查防火墙入站规则123/UDP
 
pause

更改域成员所在OU的GPO,为域成员电脑设置时间同步策略

修改一

成员计算机组策略管理 > 计算机配置 > 策略 > 管理模板 > 系统 > Windows时间服务 > 全局配置设置

  • 启用该策略
  • 修改AnnounceFlags的值为5
    image

修改二

成员计算机组策略管理 > 计算机配置 > 策略 > 管理模板 > 系统 > Windows时间服务 > 时间提供服务 > 配置Windows NTP客户端

  • NtpServer处填写域控的域名或IP
  • 类型修改为NTP
  • 修改合适的轮询时间
    image

问题记录

同步时报错“此计算机没有重新同步,因为没有可用的时间数据”

PDC手动执行w32tm /resync命令同步后,报错提示:此计算机没有重新同步,因为没有可用的时间数据。
可能的原因有

  • PDC没有足够的外网权限,无法连接到外部时间源
  • PDC所在OU的GPO设置了NtpServer值,导致命令行设置的参数被覆盖
    对于第一个原因,考虑开通外网
    对于第二个原因,尝试修改注册表参数
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
    的值为指定的内部服务器地址:192.168.3.69,以替换原有设置的外网时间服务器地址

posted on   越野兔  阅读(760)  评论(0编辑  收藏  举报

相关博文:
·  时间同步命令w32tm常用方法
·  时间同步方法
·  命令行net time同步时间(内网)
·  域控通过组策略设置NTP
·  ntp时间同步
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
点击右上角即可分享
微信分享提示
AI IDE Trae