windows 2016 域服务器时间同步

最近发现公司的域控制器和域内的计算机时间与internet上的时间不同步,老是慢几分钟。
解决办法:

设置NTP服务器,和外网时间同步。以下是设置步骤:

修改PDC主域控制器上同步Internet时间服务器:

1.主域控制器修改
运行gpedit.msc 打开本地策略组(Winserver2012和2016应该是一样的),路径为:计算机配置->管理模板->系统->Windows 时间服务:
1.1配置Windows NTP客户端

 可以选择使用国家授时中心的NTP服务器ntp.ntsc.ac.cn, 后缀不变为“0x09”,如上截图

 或者也可以使用的阿里云的NTP服务器,如下任选一:

                

1.2 启用Windows NTP客户端

    

 

2.运行“services.msc”进入服务管理界面,找到windwos time,如下图点击“停止->运行",观察主机和域控的时间同步情况,到此配置完成。

               

客户端设置 
查看时间同步服务配置 
w32tm /query /configuration

显示当前服务器指定的同步时间源
w32tm /query /source

如域服务器的机器名是Server,命令如下:
net time \\Server /set \\PDC名称或地址  /y

如何进行域内时间同步及时间常用命令总结
域内各个服务器的时间保持一致,是一个很重要而又往往又容易被人忽略的问题,如果时间不同步或出现异常,往往会出现以下问题:

1. 服务器上应用程序Server端无法获取准确的日期,导致反馈给客户端的日期时间不准确

2. 系统日志上时间不正确,无法通过时间点查找错误信息

3. VPN用户无法连接网络,导致无法正常工作

4. Failover Cluster无法正常启动或切换

以下内容,我们会介绍如下获取修改系统时间,如何设置成与时间服务器同步,并介绍各个常用的与时间有关的命令。

一.   常见命令

1. 修改当前计算机时间

使用time命令,同时会要求您重设时间

如果不需要设置时间,则直接回车即可

这个命令仅限于粗糙的时间调整。

2. 获取当前计算机的日期及时间信息

在Windows HyperV中,用户无法看到图形界面的日期与时间信息,但可以通过以下命令进行查看:

a)  在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可以在此位置进行设置

b)  在命令行中输入net  time \\IP地址或计算机名称,此命令还可以查看其他计算机的当前时间,例如: net time \\3.242.107.129, 如果是域内计算机,想查看当前域的整体时间 net time /domain:shinseifin

3. 显示时区

a)  在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可以在此位置进行设置。

b)  W32tm /tz  显示本地计算机时区设置

4.  很多时间我们想知道, 当前域内的计算机是从哪个服务器同步的时间,可以用如下命令:

W32tm /monitor /computers:计算机名称   (后面有如何查看计算机名称)

或者w32tm /monitor /domain:域名

结果如下

这样如果发现域内时间异常,直接更改此对应PDC的计算机时间即可。

如何查询主机名?

在windows的查看远程主机名的方式,在命令行方式下,
方式一:
输入命令: nbtstat -A ip
例如:nbtstat -A 192.168.1.100 //-A 必须大写
此时会把主机所在的域名也显示出来,
方式二:
利用ping命令查主机名的方法是:
ping -a ip
例如:ping -a 192.168.1.100
显示结果如下所示:
pinging google.cn [192.168.1.100] with 32 bytes of data:
Reply from 192.168.1.100: bytes=32 time<1ms TTL=64
方式三
只能查看本机的计算机名,直接用ipconfig查询主机名的方法是:ipconfig /all

5. 更改完时间后,我们希望让一台计算机立即进行同步

W32tm /resync /computer:计算机名称

6. 设置本地时间

上面提到直接使用time命令即可

7. 设置一台与另外计算机时间同步

使用net time 命令。格式如下

net time [\\computername|/domain[:domainname] | /rtsdomain[:domainname]] [/set]

net time [\\computername] [/querysntp] | [/setsntp[:ntp server list]]

参数说明:

◆ 无参数,显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。
◆ \\computername,指定要检查或与之同步的服务器的名称。
◆ /domain[:domainname],指定要同步时间的域。
◆ /rtsdomain[:domainname],指定要与之同步的可信时间服务器所在的域。
◆ /set,使计算机的时钟与指定的计算机或域的时间同步。
◆ /querysntp,显示当前为本地计算机或 \\computername 所指定的计算机配置网络时间协议(NTP)服务器的名称。
◆ /setsntp[:ntp server list],指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称,用空格分开。如果要使用多个时间服务器,该列表必须用引号引起来。

例如: net time \\3.242.107.142 /querysntp 查询使用哪一个sntp服务器

            Net time \\3.242.107.143 /setsntp:time.windows.gov  指定计算机143与windows sntp服务器同步

            Net time /set  \\3.242.107.142 设置当前计算机与与142时间同步

通常用来设置服务器的时间与某一服务器同步。

二.如何设置PDC的服务器时间?

1).  将服务器设置为内部硬件时钟

打开Service注册表,HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters中ReliableTimeSource与LocalNTP(二进制)均设置为1,重启服务,net stop w32tim & net strart w32time

2).  将PDC的时间与公网服务器时间同步。

a)  net time /setsntp:192.43.244.18

b)  进入域控注册表修改Parameters

 (1)将服务器类型改为 NTP,即修改“TYPE”值为NTP。

 (2) 将该服务器配置为可靠的时间源,即修改“ReliableTimeSource”为1。

 (3) 修改“LocalNTP”值为1。

 (4) 指定时间源,即修改“NtpServer”为时间源地址。

 (5)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]分支,并双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,输入框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期(建议设为900=15分钟或3600=1小时等周期值),填入对话框,点击确定保存关闭对话框。

(6)   在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:net stop w32time && net start w32time

三.同步域内时间的步骤小结:

1.  确定域内的PDC,  net time /domain:domain名称

2.  查询PDC使用的时间源 net time \\PDC的IP地址 /QuerySntp

3.  修改PDC使用的时间源 net time \\PDC的IP地址 /SetSntp:事件源地址

4.  立即手动同步域内其他服务器的时间,使其与PDC保持一致。   net time /set或w32tm /resync /computer:PDC(IP),建议使用后一个命令,前一个命令可能会出问题,问题描述见后面。

5.  手动设置各个服务器的时间源,指向PDC(计算机名或IP地址)

Net time \\serverIP /setsntp:PDC(IP)

默认情况下,域内的服务器的时间同步机制如下:

实例演示:

域信息:域Test.com,PDC Server IP地址为192.168.100;2台Server的IP地址分别为192.168.1.101;192.168.1.102

说明:整个域内时间混乱,不同步,每个Server的时间都不一样

调整步骤:

1.  调试,查看整个域的时间源

在域内任意一台计算机,输入命令:W32tm /monitor /domain:test.com,可以获取PDC的IP地址

2.  登陆PDC Server,调整PDC的时钟,使其其时间准确,并让其与微软服务器time.windows.com同步;

Net time \\192.168.1.100 /setsntp: time.windows.com

3.  PDC服务器时间准确后,马上调整server的时间源192.168.1,101/102

查看这2台Server的数据源

       Net time \\192.168.1.101 /Querysntp 或是

       W32tm /monitor /computers:192.168.1.101,192.168.1.102

修改数据源

Net time \\192.168.1.101 /SetSntp:192.168.1.100

4.  设置时间源后,隔一段时间才能同步,我们可以手动设置立即同步

W32tm /resync /computer:192.168.1.101

W32tm /resync /computer:192.168.1.102

不建议使用net time /set 命令,因为有的系统不支持。

四.如何将Server服务器与PDC同步

用net time确定PDC,建议最好用w32tm /monitor,得出的效果最好,可以直接看到PDC地址

首先需要确认PDC的时间,已经修改完毕,并且没有问题,

其次进入Server,运行net time /set \\PDC名称或地址

如域服务器的机器名是Server,命令如下:net time \\Server /set \\PDC名称或地址  /y

输入Y, 立即同步,即可

五.Q&A问答:

1. 为何当我使用net time /set  /Y 进行时间同步的时候,会出现异常,System Error 1314 has occurred?

   出现以上问题,可以使用以下命令进行同步:

使用w32tm /resync /computer:需要同步的计算机名称或IP地址, 即可实现同步。

2. 时间同步的层次关系及理论介绍

为确保合理地使用公共时间,Windows 时间服务使用层级关系来控制授权,并且不允许出现循环。默认情况下,基于 Windows 的计算机使用下面的层级:

所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。

所有成员服务器都遵循与客户端桌面计算机相同的过程。

域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。

所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。

在此层级中,位于林根的 PDC 操作主机成为组织的权威时间服务器。

在典型配置中,AD域中的计算机以下列顺序同步时间:

1. 域客户机或成员服务器向本域DC请求同步

2. 一个域中的DC会向本域的PDC模拟器进行同步
3. 所有非森林根域的PDC模拟器向森林根域的PDC模拟器同步

4. 森林根域PDC模拟器配置为向外部时间源同步。

Windows XP/2003及之后的时间服务使用NTP(网络时间协议)通过网络进行同步。Windows时间服务的组件包括:“Service Control Manager”, “Windows Time Service Manager”, “Clock Discipline”和“Time providers”。

进行时间同步时,这些组件的工作过程如下:

n  “Input providers”向NTP时间源请求并接收时间样本。

n  时间样本被传递到”Windows Time Service Manager”。

n  “Windows Time Service Manager”收集所有样本,并将其传递到”Clock Discipline”。

n  “Clock Discipline”使用NTP算法选择最佳时间样本。

n  “Clock Discipline”调整系统时钟频率或是直接更改时间

3. 时间同步使用哪些协议?

第一种:SNTP,是现在应用较多的一种网络时间协议,Windows域内的时间同步就是使用的这种协议,使用UDP123端口进行通讯

第二种:Time Protocol,服务器在TCP/UDP 37端口上进行监听,这种协议只能使用到2036年

六. W32tm 的使用,由微软的帮助命令获取的信息,人工翻译,欠缺之处见谅。

(1). w32tm /monitor [/domain:]

               [/computers:[,[,...]]]

               [/threads:]

W32tm /monitor [/domain:域名]或[/computers: pc1,pc2,…]或者[/threads:数目]

  domain - specifies which domain to monitor. If no domain name

    is given, or neither the domain nor computers option is

    specified, the default domain is used. This option may be

    used more than once.

    指定哪个域被监控,如果没有指定,则默认是当前的域

  computers - monitors the given list of computers. Computer

    names are separated by commas, with no spaces. If a name is

    prefixed with a '*', it is treated as a PDC. This option

    may be used more than once.

    监控多个计算机,计算机之间用逗号隔开,如果计算机名称前面加*号,代表当前计算机时PDC,会被特殊对待

  threads - how many computers to analyze simultaneously. The

    default value is 3. Allowed range is 1-50.

    指定多少计算机被同时分析,默认值为3,数字范围为1~50

(2). w32tm /ntte

  Convert a NT system time, in (10^-7)s intervals from 0h 1-Jan 1601,

  into a readable format.

  将当前时间设置为NT的时间类型, 起始时间为1601年1月1号,只读模式

w32tm /ntpte

  Convert an NTP time, in (2^-32)s intervals from 0h 1-Jan 1900, into

  a readable format.

将当前时间设置为NTP的时间类型, 起始时间为1900年1月1号,只读模式

(3). w32tm /resync [/computer:] [/nowait] [/rediscover] [/soft] 

Tell a computer that it should resynchronize its clock as soon

as possible, throwing out all accumulated error statistics.

通知一台计算机,它需要立即同步时钟,显示各种各样的错误统计。

  computer: - computer that should resync. If not

    specified, the local computer will resync.

  计算机名称,如果不指定,表示本地计算机需要同步。

  nowait - do not wait for the resync to occur;

    return immediately. Otherwise, wait for the resync to

    complete before returning.

 无需等待,立即返回,否则需要完成同步后,才可以进入下一个等待命令

  rediscover - redetect the network configuration and rediscover

    network sources, then resynchronize.

 是否需要检测网络配置和网络类型,然后再同步

  soft - resync utilizing existing error statistics. Not useful,

    provided for compatibility.  软同步,如果同步有误,则提供兼容性。

(4)w32tm /stripchart /computer: [/period:]

    [/dataonly] [/samples:]

  Display a strip_chart of the offset between this computer and

  another computer.

  以条形图的形式显示出当前计算机与另一台计算机之间的时间差异值

  computer: - the computer to measure the offset against.

  目标计算机

  period: - the time between samples, in seconds. The

    default is 2s

 2个实例之间的间隔时间,默认是2秒

  dataonly - display only the data, no graphics.

    只显示数据,没有图形

  samples: - collect samples, then stop. If not

    specified, samples will be collected until Ctrl-C is pressed.

 指定实例的个数,如果没有指定需要用Ctrl—C 停止

注意:这里指定的计算机不能是普通计算机,必须是时间服务器(SNTP源),这个命令本质就是查看当前客户源与一个SNTP(时间源)服务器的时间差。

如果是普通计算机会出现_____0x800705B4错误,截图如下:

采用正确的时间源进行比较,截图如下:

(5). w32tm /config [/computer:] [/update]

    [/manualpeerlist:] [/syncfromflags:]

    [/LocalClockDispersion:]

  computer: - adjusts the configuration of . If not

    specified, the default is the local computer.

  指定需要调整的目标计算机,默认为本地

  _update- notifies the time service that the configuration has

    changed, causing the changes to take effect

通知time service 服务,配置信息已经发生变化,需要让变化生效。

  manualpeerlist: - sets the manual peer list to ,

    which is a space-delimited list of DNS and/or IP addresses.

    When specifying multiple peers, this switch must be enclosed in

    quotes.

   设定手动管道列表,多个DNS和IP地址用空格分开。

  syncfromflags: - sets what sources the NTP client should

    sync from. should be a comma separated list of

    these keywords (not case sensitive):

      MANUAL - include peers from the manual peer list

      DOMHIER - sync from a DC in the domain hierarchy

(6). w32tm /tz

  Display the current time zone settings.

显示当前时区设置

(7). w32tm /dumpreg [/subkey:] [/computer:]

  Display the values associated with a given registry key.

显示指定注册表的值

  The default key is HKLM\System\CurrentControlSet\Services\W32Time

    (the root key for the time service).

  subkey: - displays the values associated with subkey of the default key.

  computer: - queries registry settings for computer

显示写在注册表中的值,默认位置为HKLM\System\CurrentControlSet\Services\W32Time

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值