刚写完一篇Windows Time排错的博文,现在来总结一下从中可能会用到的命令

如果想要进行Windows Time排错,那么必须熟练相关命令的使用

加入域的客户端,无论服务器还是普通PC,默认时间同步源会是PDC操作主机,PDC主机负责域内客户端时间同步


= = NTP服务器列表查看

w32tm /query /peers 查看NTP服务器列表,从中可以看到Server-DC.jacksi.win

wKioL1evOlPSMd_CAAAXrWVbCeY124.png


= = 查看PDC主机是谁

那么如何判断PDC是谁,可以使用netdom query fsmo

wKiom1evOsPhbB1IAAAns1h3wKQ607.png


= = 查看时间同步源

查看时间同步源,同步源一般都是域内的PDC主机,当然也可以手动设置

wKioL1evO1rxt7V1AAAHYD8oMLg856.png


= = 查看Windows时间服务器状态

4)查看Windows时间服务状态,图中源IP值PDC的IP地址,还可以看到上次成功同步时间以及事件源FQDN

wKioL1evO9eg2j6fAAAZmpa9G6Y782.png


= = 显示时间配置和时间源

w32tm /query /configuration 显示运行时间配置和设置的来源。在详细模式下,还会显示未定义或未使用的设置,实现此效果添加-verbose参数即可,这部分参考价值不大

wKioL1evPamirwO8AAA_Xxw-v-c655.png

时间提供源

1.NtpServer是我们的PDC主机,这个是我手动设置的,稍后会贴出命令,默认是time.windows.com

2.虚拟机时间提供源

3.红框中启用了虚拟机时间提供源,如果虚拟机出现时间同步问题时,需要将这两个选项进行关闭,注册表中将值改为0即可,注册表路径如下

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

wKioL1evPiPAFKi-AABDmcE0Uno242.png


= = 使用命令进行NTP服务器设置

w32tm /config  /manualpeerlist:a.com /syncfromflags:manual /reliable:yes /update

完成命令后使用命令重新服务net stop w32time & net start w32time

wKioL1evQPORQFBrAAA94vgyGvI375.png


= = 注册表查看NtpServer配置信息

注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters下查看NtpServer的值是否生效

wKioL1evQWrRxaPXAACjnJzYqAM066.png


= = 终极必杀,开启时间Debug日志

命令: w32tm /debug /enable/file:c:\timelog.log /size:1000000000 /entries:0-300

disable: 禁用专用日志

enable: 启用专用日志

file:<name> - 指定绝对文件名

size:<bytes> - 指定循环日志记录的最大值

entries:<value> - 包含指定应记录的信息类型的标志列表

这些标志是使用数字指定的(以逗号分隔)

有效数字为 0 到 300。除了单个数字以外

数字范围也是有效的,例如,0-100,103,106

值 0-300 表示记录所有信息

wKiom1evQufBRUpRAAAYmVEHAjs160.png


= = 注册表Debug文件路径配置

如果要更改Debug日志文件的路径可以去注册表如下路径更改

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

wKioL1evQzSyPfROAADmOK_z27Q561.png


= = 关闭Debug日志

如果要停止Debug文件的生成,使用disable参数即可

wKioL1evQ--xQkgJAAAWHhUHByY844.png


= = 查看时区

想了想还是把这个贴出来吧,虽然没啥用

wKiom1evRYTR77k9AAATi4QB9E4856.png


以上就是时间排错会用到的命令,这些命令都可以重定向到文件中,方便排查问题

更详细的命令说明可以在cmd中输入 w32tm 进行查看