在实际生产域环境下,往往会有很多跟时间不同步相关的问题,简单的说几种常见的情景:本地客户端时间与域控时间不统一导致无法加域;每次客户端电脑输入密码到进入桌面环境等N久;Skype for Business无法登录;第三方业务调用失败;虚拟化环境时间不统一;客户端脱域;信任失败等等…相信诸如此类问题大家肯定经常遇到。既然有这么多问题我们就要去解决时间同步的问题,提到时间同步,肯定我们会想到w32tm.exe, 该命令是Windows下用于诊断时间服务器的工具。在企业中,如果服务器之间有时间差,可能会引起较大问题。该工具就是用来跟Microsoft时间服务器进行同步。
如下场景:
我们发现生产环境中两台主辅域控间时间明显不同步:
处理方法:
1.指定主站点域控源并同步:
w32tm /config /manualpeerlist:major.azureyun.local /syncfromflags:manual /reliable:yes /update /manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔 /syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步 /reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义 /update向时间服务发出配置已更改的通知,使更改生效
2. 同步时间
w32tm /resync
3.显示当前服务器指定的同步时间源
w32tm /query /source
4.重启时间服务
net stop w32time net start w32time
在域环境下,一般只需设置根域控制器的外部时间源即可,其它服务器在加域后会自动设置与主域控制器时间同步。 备注:域控时间同步问题事件ID:EventID:36
补充1:国内常用的NTP Server,此类多数属于科研教育机构所有,社会组织发布的很少,如下为常见的时间服务器:
cn.pool.ntp.org 0.cn.pool.ntp.org 1.cn.pool.ntp.org 2.cn.pool.ntp.org 3.cn.pool.ntp.org tw.pool.ntp.org 0.tw.pool.ntp.org 1.tw.pool.ntp.org 2.tw.pool.ntp.org 3.tw.pool.ntp.org
补充2:如何在Windows Server中配置权威时间服务器
补充3:注册表位置:HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\DateTime\Servers
例:快速同步阿里NTP时间:
w32tm /config /manualpeerlist:ntp1.aliyun.com /syncfromflags:manual /update w32tm /resync w32tm /query /source net stop w32time & net start w32time
文章最后,给大家分享几个有关微软全家桶学习参考链接,希望可以帮忙有需要的朋友。
- 中国区Azure文档库
- Azure文档库及场景
- 国际版Azure文档库
- 国际版Azure解决方案
- Microsoft 365文档库
- Office 365文档库
- Microsoft 文档库
- 自动化部署学习链接
- Cloud Perspectives
- Microsoft 文档和学习主页
- 微软MSDN网站
- 微软TechNet
- Microsoft Developer博客
- Microsoft开发人员网站
- Channel 9
- TechNet库
- 微软学习中心
- Handsonlabs
- Techcommunity
- Archived MSDN and TechNet博客
欢迎关注微信公众号:小温研习社
