关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Windows AD域控服务器时间不准问题解决(ad域控服务器配置)

发布时间:2022-06-22 10:43:48

大家都知道NTP服务器很重要,一般企业内网环境的服务器是不允许上互联网的。运行一定时间后,windwos系统本地时间肯定会跟互联网北京时间产生误差,那这个问题该怎么解决呢。


解决方案有如下几种方法。


1 企业内部搭建一台NTP服务器,NTP服务器同步源指向公网NTP服务器。然后把AD的NTP服务器指向企业内部搭建的。


2 把AD域服务器指向公网NTP服务器。这样会有点不安全,可以只开通访问公网NTP服务器的端口。


有一点我们需要知道的是,当PC客户端加域后,PC客户端时间会自动同步AD域时间。所以AD域控时间是非常重要的。


当AD域控时间不准的时候,我们可以进行如下排查。


1 AD域控服务器如果是安装在虚拟化平台,例如VMware上,可以检查是否开启的虚拟机同步ESXI主机时间,如下图,若勾上后,虚拟机会自动同步ESXI主机时间,当ESXI主机时间不准时,会导致虚拟机时间不准。

c3c6ccb08ff71dfd03d420e95690c22388ae98.png

2 使用管理员运行CMD命令           w32tm /query /status  查看windows系统同步时间源


如下图表示同步微软NTP服务器时间。若源显示Local CMOS Clock 表示同步本地时间。

d967a09298251139d51963a95470e914065104.png


3 登陆AD域控服务器,运行w32tm /stripchart /computer:ntp.dtops.cc  追踪可用的时间源。ntp.dtops.cc 这里指的就是一个NTP服务器,我们可以找一个能测试通,然后设置这个NTP服务器为AD域控同步源。


如下表示ntp.dtops.cc NTP服务器可通。


982a9c431ce0a81868a296f312349d098f7bb4.png


再测试下微软NTP服务器 time.windows.com。

1870b4436b122b718f59638f28b47cf324ff54.png


也是可以通的,就此我们可以设置微软NTP服务器为同步源。命令如下。


w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update

w32tm /config /update

net stop w32time

net start w32time

w32tm /resync /rediscover

w32tm /query /source

如下代表我们设置成功,设置为同步微软NTP服务器。(需要使用管理员运行CMD命令)


785331d70f2f1ef0d03981e87ee25e0ef67969.png


4 若AD域控时间已设置同步互联网NTP服务器。再创建AD组策略,推送给加域的PC客户端。建议是单独创建一个组策略,不要修改默认全局的策略。


如下图,进入计算机策略,配置windows时间服务,把NTP Server 设置为AD域IP。然后启用NTP客户端。再把策略挂给指定的OU。

e9194d0795913080fbd491ef1f71bd989c2126.png


5 登陆PC客户端,刷新组策略,然后命令可以查看同步源为AD域控了。

17ca9d1253399c680ed664cb078ccd5ff2280b.png


来源: 51CTO邓鹏

特别声明:以上文章内容仅代表作者本人观点,不代表红云网络观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与红云网络联系。



相关推荐

【2022年的云计算虚拟化市场现状和发展(云计算未来市场) >>点击查看详情<<

【习近平向“全球发展:共同使命与行动价值”智库媒体高端论坛致贺信 >>点击查看详情<<

/template/Home/Redyun/PC/Static