ad域時間源配置 AD域中NTP伺服器的配置

ad域中ntp伺服器的配置

閱讀：3283

一、步驟

1.1 配置修改

1) 如下圖，用命令netdom query fsmo檢視域內的pdc主機，當前為thdc01；

2) 檢查其他域控的時間源，均為pdc主機，如下圖所示，因此其他域控的時間源無需修改；否則需執行命令：w32tm /config /syncfromflags:domhier /reliable:no /update，配置其他域控的時間源；

3) 然後登入到thdc01上，用命令w32tm /query /configuration檢視該域控是否為ntpserver；如下圖ntpserver中，「enabled」值為「1」說明當前域控是ntp伺服器；若該值為「0」，則需要在登錄檔的下列位置hkey_local_machine\system\currentcontrolset\services\w32time\timeproviders\ntpserver中，將「enabled」值改為「1」，

4) 用命令w32tm /query /status檢視pdc主機的時間源如下，可以看到當前pdc主機的時間**為系統時鐘，我們需要將它改為乙個可靠的外部ntp伺服器，但ntp 協議使用的是udp 123這個埠，因此我們一定要確保這個埠的入站和出站流量，以確保windows時間服務的正常工作；

5) 我們可以從網上搜尋到很多國內常用的ntp伺服器，比如此處我們選擇以下ntp伺服器：ntp.neu.edu.cn；首先在pdc伺服器上用ping命令測試與該伺服器之間的網路正常，如下圖；

6) 然後在pdc主機上執行命令：w32tm /config /manualpeerlist:ntp.neu.edu.cn /syncfromflags:manual /reliable:yes /update，將pdc主機的時間源設定為該ntp伺服器，如下圖；

7) 修改pdc主機的登錄檔，將hkey_local_machine\system\currentcontrolset\services\w32time\parameters下的type值改為「ntp」(ntp表示客戶端從外部時間源同步時間)；將hkey_local_machine\system\currentcontrolset\services\w32time\config下的announceflags值改為十六進製制的5(或十進位制的5)，如下圖所示；

8) 然後依次執行下列命令，重啟時間服務，如下圖所示：

1.2 檢查確認

1) 設定完成後用命令w32tm /query /status檢視pdc伺服器的時間源，如下圖，配置成功；

2) 檢查其他域控的登錄檔值，其中「nt5ds」表示通過域層次(domain hierarchy)進行時間同步，如下圖所示；

ø [hkey_local_machine\system\currentcontrolset\services\w32time\parameters]— "type"="nt5ds"

ø [hkey_local_machine\system\currentcontrolset\services\w32time\config]—"announceflags"=dword:0000000a

ø [hkey_local_machine\system\currentcontrolset\services\w32time\parameters] —"ntpserver"="time.windows.com,0x9"

4) 再次檢查其他域控的時間源，均為thdc01(即pdc主機)，如下圖；

5) 如果檢查過程中修改了某台伺服器的配置，為使修改盡快生效，可再依次執行以下命令：

w32tm /config /update

net stop w32time && net start w32time

w32tm /resync

ad域時間源配置 AD域中NTP伺服器的配置

配置AD域環境 OU GPO

AD域介紹與配置

Jenkins配置AD域認證

ad域時間源配置 AD域中NTP伺服器的配置

配置AD域環境 OU GPO

AD域介紹與配置

Jenkins配置AD域認證

相關推薦