Windows server开启组策略配置域环境时间同步

最新推荐文章于 2025-04-01 19:03:56 发布
最新推荐文章于 2025-04-01 19:03:56 发布
阅读量5.6k 收藏 13
点赞数
分类专栏: windows技术点
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/108107166
版权

1、打开域控的组策略,编辑默认策略即可,找到如下位置,配置时间服务:
在这里插入图片描述
2、启用NTP时间同步服务器:
在这里插入图片描述
注:如果环境中开启了防火墙,NTP协议所用的端口为UDP 123,在防火墙中开放UDP协议的123端口。
3、启用【配置Windows NTP客户端】:
在这里插入图片描述
上图其中:
a) NTP服务器的IP设置为与第一步相同的NTP服务器IP,IP之后的“,0x9”需要保留。
b)类型选择AllSync,表示即可与NTP同步,也可与域同步。
c) SpecialPollInterval参数设置同步周期,单位为秒,设置为600秒即为10分钟同步一次。

4、验证
net stop w32time
net start w32time
w32tm /resync //需要管理员权限
W32tm /resync /computer:计算机名称
w32tm /config /manualpeerlist:192.10.10.1 /syncfromflags:manual /update ##定义同步ip
Net time \3.242.107.143 /setsntp:time.windows.gov 指定计算机143与windows sntp服务器同步

必要情况下,重新注册win32time服务:
w32tm /unregister
w32tm /register

5、案例:来源网络
域内的服务器的时间同步机制如下:
在这里插入图片描述
案例假设:
域信息:域Test.com,
PDC Server IP:192.168.100;
Server1:192.168.1.101;
Server2:192.168.1.102

**假设条件:**整个域内时间混乱,不同步,每个Server的时间都不一样

调整步骤:

  1. 调试,查看整个域的时间源

在域内任意一台计算机,输入命令:W32tm /monitor /domain:test.com,可以获取PDC的IP地址

  1. 登陆PDC Server,调整PDC的时钟,使其其时间准确,并让其与微软服务器time.windows.com同步;

Net time \192.168.1.100 /setsntp: time.windows.com

用net time确定PDC,建议最好用w32tm /monitor,得出的效果最好,可以直接看到PDC地址

  1. PDC服务器时间准确后,马上调整server的时间源192.168.1,101/102

查看这2台Server的数据源

   Net time \\192.168.1.101 /Querysntp 或是

   W32tm /monitor /computers:192.168.1.101,192.168.1.102

修改数据源

Net time \192.168.1.101 /SetSntp:192.168.1.100

  1. 设置时间源后,隔一段时间才能同步,我们可以手动设置立即同步

W32tm /resync /computer:192.168.1.101

W32tm /resync /computer:192.168.1.102

不建议使用net time /set 命令,因为有的系统不支持。

运行net time /set \PDC名称或地址

如域服务器的机器名是Server,命令如下:net time \Server /set \PDC名称或地址 /y

输入Y, 立即同步,即可

Windows Server 2019】组策略的配置与管理——配置基于域的组策略(下)进阶配置示例
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-05 8827
- 博文介绍了如何配置基于域的组策略,通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。 - 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问。 - 使user_fjnu中用户使用统一桌面背景。 - 为user_fjnu中用户安装统一的软件。 - 为user_fjnu中用户的【文档】文件夹重新定向。
ad域时间源配置_Windows Server 2008 R2 域控制器的时间同步配置
weixin_30376865的博客
01-26 2930
最近,域内计算机时间比北京时间跑的快了,检查发现,原来是域控的时间跑的太快,导致域内客户端时间全部同步,对于域内角色来说,如果时间相差太长,将失去客户端与域控的连接,今天就分享如何如何开启pdc。1、指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源))。/manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔...
修改域服务器同步时间,配置Windows Server 2008 R2 域控制器的时间同步
weixin_39898248的博客
08-10 2608
1、指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源))。w32tm /config /manualpeerlist:"ntp.fudan.edu.cn 210.72.145.44" /syncfromflags:manual /reliable:yes /updatenet stop w32time & net start ...
域客户端同步时间服务器组策略设置
04-26
当客户端与时间服务器不能同步时,请参考域客户端同步时间服务器组策略设置
域渗透-域环境操作与组策略
zj2084的博客
04-01 890
首先先进入windows7确认一下是否在域环境中也就是说我们在windows7里面拥有了双重登录的账号域账号可以进行登录,zhangsan也可以进行登录如果我们创建了李四这个用户,那么李四也可以去登这台windows7所以整个域环境是没有隐私可言的我们用域控administrator进行登录这个时候我们就用管理员的身份登录进去了,我们就拥有了这台主机的完全控制权了,因为域管理员账号拥有所有主机的完全控制权因为我们是administrator,所以我们可以看张三的任意数据,其他文件也可以看。
在域控制器上设置NTP时间自动同步组策略,使域中所有客户机的时间保持一致...
bolixi7800的博客
08-23 2830
默认情况下,客户机会定时与域控制器同步时间,但有些时候客户机却不能与域控制器进行时间同步,出现这种情况往往是因为使用了ghost镜像安装系统的结果,某些ghost镜像系统为了精简系统服务,关闭了Windows Time服务,而Windows Time服务是时间同步所依赖的服务,所以设置NTP之前,必须保证客户机的Windows Time服务是已启动和自动启动状态。 在域控制器上设置NTP,网络上的...
域中设置权威时间服务器并发布时间同步策略
weixin_34128534的博客
08-11 506
在域中设置权威时间服务器并发布时间同步策略 朋友公司的计算机时间都慢了10多分钟,后来发现主域控制器上同Internet时间服务器基本上联系不了,我们都知道启用了WindowsWindows Time服务,计算机就会定期同Internet时间同步同步的都是国外的时间服务器,通常很难连接成功。我们国家也有主时间服务器,国家授时中心服务器的IP地址:210.72.14...
通过windows组策略配置时间同步
weixin_42725410的博客
08-30 3952
Windows系统中带有NTP服务器和客户端的程序,只需在Windows中简单配置即可实现电脑之间的时间同步。 网上常见的配置NTP服务器的方法是修改系统注册表,这种方法是微软不推荐的。在实际使用中,通过修改注册表配置时间同步也的确存在问题,例如在强制关机或意外断电之后,系统不会自动执行时间同步,除非手动触发一次时间同步或正常关机重启一次才可以自动同步时间。微软推荐使用Windows 时间服务组策略设置时间同步。 还原时间服务注册表 如果已经修改过时间服务注册表,可以通过以下步骤还原注册表,不需还原则可以跳
组策略修改时间服务器,组策略让客户端同步服务器时间同步
weixin_39866087的博客
08-05 816
组策略让客户端同步服务器时间同步 内容精选换一换用户可以在公有云MRS集群以外的节点上使用客户端,在使用客户端前需要安装客户端。如果集群外的节点已安装客户端且只需要更新客户端,请使用安装客户端的用户例如root。针对MRS 3.x之前版本的集群,需要先确认当前MRS集群节点的CPU架构。已准备一个弹性云服务器,主机操作系统及版本请参见表1。针对MRS 3.x之前版本的集群,该弹性云服务用户可以在公...
Windows Server 2019 文件同步配置教程DFS文件服务器
02-21
总结来说,Windows Server 2019的DFS配置教程是一个涉及服务器角色安装、域环境构建、DFS服务配置和文件同步策略设定的过程。通过DFS,企业能够实现跨服务器的文件同步和冗余,提高文件服务的可靠性和效率,同时简化...
windowserver2019配置NTP服务
04-08
Window Server 2019配置NTP服务是确保企业网络中所有计算机时间同步的重要步骤,这对于网络认证、日志记录和安全操作等都是至关重要的。NTP(Network Time Protocol)是一种用于同步网络中不同计算机时间的协议。在...
域控组策略实现系统时间自动同步
shaoqiu.wu的博客
08-20 4337
#参数默认即可 #类型 改成 NTP #启用 gpupdate /force #终端刷新域控策略 等待时间自动更新!
DC之间的时间同步组策略时间同步
weixin_33851429的博客
11-12 1772
1. 查找域内PDC主机地址; w32tm /monitor /domain:contoso.com 2. 手动与PDC主机时间同步; w32tm /resync /computer:域名(IP地址)立即同步 或者net time /set 立即同步 域管理员运行 3. 可以使用如...
windows server时间同步设置
热门推荐
gsl371的专栏
07-08 2万+
ntp server 的 Enabled REG_DWORD 0x0 说明不为ntp server,修改为1,可为ntp server。出现以上错误是服务管理窗口在打开中,里面尚有服务信息,关闭窗口,或停止这个服务即可,再注册,成功。如果上述设置后,时间差距较大,不能立即同步,可以执行以下命令来同步。win+R 输入gpedit.msc,进入组册略界面。有时候时间同步可以从这里设置,如下图。然后,再运行如下命令加载默认时间配置。也可使用以下命令来实现时间同步。此方式,不受域控制器影响。
[Windows][设置]Windows设置自动时间同步
一名不太专业的程序员
08-13 8331
windows系统因为各种问题会导致时间同步,此方法适用于window10,server2008 ,server 2016等Windows系列操作那个系统,设置同步时间同步。5.重启Windows time服务,win+r输入services.msc,找到windows time服务器。6.右键属性Windows time服务器,启动类型为自动,并且点击启动。3.配置客户端程序,主要配置server,类型和同步时间。7.查看同步状态,直接上命令查看时间同步服务状态。4.配置启用客户端,确定。
[原创] (二)教你如何如何进行域内时间同步时间常用命令总结
weixin_34128534的博客
03-15 299
二.如何设置PDC的服务器时间? 1. 将服务器设置为内部硬件时钟 打开Service注册表,HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters中ReliableTimeSource与LocalNTP(二进制)均设置为1,重启服务,net stop w32tim & n...
域控时间联网同步设置&非域客户端 时间同步
pimg2005的专栏
09-05 4085
域控时间同步配置配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。一、域控服务器配置NTP 1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur...
内网渗透—域防火墙策略同步、不出网隧道上线
剁椒鱼头没剁椒的博客
05-16 1999
在之前的域信息收集一章节中大概了解了一些关于域方面的信息收集,良好的信息收集,能够最大化实现我们想要的目标,而我们在进行内网渗透的时候,通常已经是通过WEB的文件上传、命令执行等操作已经获取一定的权限了,而我们在获取这些权限的时候,我们还想获取更多的操作,那么就可能会遇到域,而在域中我们最终的目标就是获取域控的权限,而获取到域控权限后,也就实现了我们最终的目标,而如果在内网中没有域,那么就简单了。而本章主要涉及域方面的防火墙的知识,如果我们碰到开启域防火墙后该如何操作…
组策略同步的频率和设置修改
荒野求生的博客
01-12 1388
组策略同步的频率和设置修改 https://blog.csdn.net/rockewei/article/details/38119817 这个大家应该基本也知道,我写这些东西可能更加接近于备忘。 组策略同步频率默认是90分钟加30分钟的随机偏移(域控是5分钟)。所以一个组策略的最多需要2个小时被同步到客户机。(客户机本地可以通过运行命令gpupdate /force来即时刷新,但是某些值是需要计算机重启才能生效) 组策略同步频率可以通过如下组策略设置修改(有点绕啊) ...
windows server 2016 standard 版本服务器 审核策略配置后不生效怎么办
最新发布
04-03
<think>好的,我现在要解决用户在Windows Server 2016 Standard版本中遇到的审核策略配置不生效的问题。首先,我需要回忆一下审核策略的基本概念和配置流程。审核策略主要用于跟踪和记录系统事件,如用户登录、文件访问等,对于安全监控和合规性非常重要。用户配置后不生效,可能有多种原因,需要逐步排查。 第一步,确认审核策略是否正确配置。用户可能是在本地安全策略或者组策略中进行了设置,但可能没有正确应用。需要检查是否在正确的策略管理工具中配置,例如使用“本地安全策略”或者“组策略管理编辑器”。同时,确保配置的具体审核项(如审核账户登录事件)被正确启用,并选择了成功或失败的审计类型。 接下来,需要检查策略是否被覆盖。如果服务器加入了域,域级别的组策略可能会覆盖本地策略。这时候需要检查域控制器上的组策略设置,确认是否有更高优先级的策略覆盖了本地的配置。此外,还要检查是否有其他策略或第三方安全软件干扰了审核策略的应用。 然后,考虑事件查看器的日志情况。如果审核事件没有被记录,可能是因为事件日志的大小限制导致旧事件被覆盖,或者日志服务出现问题。需要检查事件查看器中的安全日志,确认是否有相关事件被记录,同时查看日志文件的大小和保存设置是否合理。 另外,系统服务状态也很重要。确保“Windows Event Log”服务和“Security Center”服务正在运行。如果这些服务被禁用或停止,审核事件将无法正常记录。同时,检查系统时间是否准确,因为时间同步可能导致日志记录异常。 还有系统文件完整性的问题,运行系统文件检查器(sfc /scannow)可以修复损坏的系统文件,可能解决策略不生效的问题。注册表设置也可能影响审核策略,需要确认相关注册表项是否正确,尤其是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的auditbaseobjects和auditbasedirectories值是否设置正确。 最后,如果以上步骤都无法解决问题,可能需要考虑系统更新或补丁的问题,安装最新的系统更新有时可以修复已知的策略应用问题。同时,查看微软官方文档或知识库,寻找是否有类似问题的解决方案。 总结来说,解决审核策略不生效的问题需要从策略配置、策略覆盖、服务状态、日志设置、系统文件完整性等多个方面进行排查,逐步缩小可能的原因范围,找到具体的解决方案。</think>### Windows Server 2016 Standard 审核策略配置不生效的解决方案 #### 1. 确认审核策略配置正确性 - **步骤**:打开「本地安全策略」→「安全设置」→「本地策略」→「审核策略」,确保目标审核项(如审核账户登录事件)已启用,并勾选「成功」或「失败」类型。 - **注意**:若服务器加入域,需检查域组策略是否覆盖本地策略[^2]。 #### 2. 检查策略应用状态 - **强制刷新策略**:以管理员身份运行命令提示符,执行以下命令: ```bash gpupdate /force ``` - **重启服务器**:部分策略需重启后生效[^3]。 #### 3. 验证事件查看器日志 - **步骤**:打开「事件查看器」→「Windows 日志」→「安全」,筛选事件ID(如4624为登录成功)。若未记录事件,检查日志文件大小限制是否过小或日志被覆盖[^1]。 #### 4. 检查系统服务状态 - **关键服务**:确保以下服务处于运行状态: - **Windows Event Log** - **Security Center** - **操作**:在「服务」管理控制台(services.msc)中启动并设置为自动启动。 #### 5. 排查注册表设置 - **路径**:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa` - **键值**:确认以下注册表项是否存在且值正确: - `auditbaseobjects`(类型:REG_DWORD,值:1) - `auditbasedirectories`(类型:REG_DWORD,值:1) #### 6. 系统文件完整性检查 - **运行系统文件检查器**: ```bash sfc /scannow ``` 此命令可修复损坏的系统文件,可能影响策略加载。 #### 7. 检查第三方软件冲突 - **临时禁用**:暂停防病毒软件或安全监控工具,测试策略是否生效。 - **日志分析**:通过事件查看器检查是否有第三方软件拦截策略应用的事件。 #### 8. 系统更新与补丁 - **操作**:安装最新的Windows Server 2016更新补丁,部分策略问题可能由系统漏洞导致。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值