2023年11月27日发(作者:)

域控时间同步设置

背景

为了便于⽇常管理,公司⽹络内所有主机及服务器均已加⼊到了域环境内。采⽤⾃建的Exchange实现办公邮件的收发。但前些天突然出现邮件⽆

法收发的情况,经排查发现,是由于Exchange服务器与域控服务器时间异常,时间差值⼤于5分钟所导致。在调整完时间后邮件恢复正常,为了

C:UsersAdministrator>w32tm /query /status

Leap 指⽰符: 0(⽆警告)

层次: 3 (次引⽤ - (S)NTP 同步)

精度: -6 (每刻度 15.625ms)

根延迟: 0.0424652s

根分散: 0.0296346s

引⽤ ID: 0xCB6B0658 ( IP: 203.107.6.88)

上次成功同步时间: 2020/7/20 11:19:13

: ,0x6

轮询间隔: 10 (1024s)

C:UsersAdministrator>w32tm /query /peers

#对等数: 1

对等: ,0x6

状态: 运⾏中

剩余时间: 759.4448167s

模式:1 (主动对称)

层次: 2 (次引⽤ - (S)NTP 同步)

对等机轮询间隔: 10 (1024s)

主机轮询间隔: 10 (1024s)

⼆、配置权威服务器及组策略

1、设置权威服务器

在域控服务器上打开注册表,找到键值

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig

修改键AnnounceFlags的值为⼗进制的10

2、 启⽤ NTPServer

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer

修改键Enabled的值为⼗进制的1

3、配置组策略,设置时间同步

修改Type的值为NTP

修改SpecialPollInterval的值为1800(30分钟)

4、域内成员同步策略

刷新组策略指令:gpupdate /force

重启服务net stop w32time&net start w32time

5、域内成员验证配置

C:UsersAdministrator>w32tm /query /status

Leap 指⽰符: 0(⽆警告)

层次: 4 (次引⽤ - (S)NTP 同步)

精度: -6 (每刻度 15.625ms)

根延迟: 0.0738678s

根分散: 0.1001609s

引⽤ ID: 0xAC10F665 ( IP: 172.16.1.10)

上次成功同步时间: 2020/7/20 12:17:49

: ,0x6

轮询间隔: 10 (1024s)

C:UsersAdministrator>w32tm /query /peers

#对等数: 1

对等: ,0x6

状态: 运⾏中

剩余时间: 810.3614176s

模式:1 (主动对称)

层次: 3 (次引⽤ - (S)NTP 同步)

对等机轮询间隔: 10 (1024s)

主机轮询间隔: 10 (1024s)

三、填坑说明