Windows server 2012 NTP配置，實現成員伺服器及用戶端時間與網域控制站時間同步

標籤：完成   png   環境   rect   ntp服務   開啟註冊表   ntp時間   親測   config   

近期，發現公司域成員使用者時間與網域服務器時間不同步 ，要實現：1、域內成員伺服器及域內用戶端與域內NTP伺服器同步 ，2、域NTP伺服器當做用戶端與外網NTP伺服器同步（配置Windows 時間服務以使用外部時間源）。

解決方案

1、在PDC角色所在的網域控制站端，開啟powershell ，輸入如下命令

• w32tm /config /manualpeerlist:"cn.pool.ntp.org tw.pool.ntp.org" /syncfromflags:manual /reliable:yes /update           其中/manualpeerlist 表示外部時間原始伺服器列表，多個伺服器之間可用空格分隔，cn.pool.ntp.org 及 tw.pool.ntp.org是NTP時間伺服器；/syncfromflags:manual 表示與指定的外部時間原始伺服器列表中的伺服器進行同步；/reliable:yes 設定此電腦是一個可靠的時間源；/update 向時間服務發出配置已更改的通知，使更改生效

• net stop w32time         關閉w32time服務
  

• net start w32time         啟動w32time服務
  

• w32tm /resync             手動與外部時間原始伺服器進行同步
  

• w32tm /query /status   同步時間伺服器狀態
  

• w32tm /query /source  查詢時間同步源

• w32tm /query /peers    查詢時間同步伺服器及相關資訊

 

2、NTP時間伺服器（親測可用）：

• cn.pool.ntp.org  
  

• 1.cn.pool.ntp.org 

• 2.cn.pool.ntp.org

• 3.cn.pool.ntp.org

3、調整註冊表

• 選擇 “開始”“運行”，鍵入 regedit，然後選擇 “確定”。依次開啟註冊表子項：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ，顯示NtpServer 值為"cn.pool.ntp.org  tw.pool.ntp.org " ,Type 值為NTP
  

• 依次開啟註冊表子項：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config   。將 AnnounceFlags 設定為 5 。
  

• 啟用 NTPServer。 依次開啟註冊表子項：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer  ,Enabled 值為1
  

• 設定同步間隔周期，依次開啟註冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval ,SpecialPollInterval的值為十進位的604800（即為604800秒，1天）

4、配置組策略，設定域成員與PDC伺服器的時間同步

• 在組策略管理中，依次選擇：電腦配置—策略—Windows 設定—安全設定—系統服務 ，佈建網域用戶端自動自動windows time 服務

  
  

• 在組策略管理中，選擇"Default Domain Policy"上右鍵，編輯。依次選擇：電腦配置—系統管理範本—系統—Windows時間服務

• 雙擊"全域時間配置"，選擇"已啟用"。修改MaxNegPhaseCorrection的值為3600（即為3600秒，1小時）；修改MaxPosPhaseCorrection的值為3600（即為3600秒，1小時）；修改AnnounceFlags的值為5 ；點"應用"，"確定"。

• 啟用 Windows NTP 客戶單 ，選擇"已啟用" ；點"應用"，"確定"。
  

• 關於域控(PDC)所在OU的GPO，一定不要“配置Windows NTP用戶端”。 使用系統預設設定“未配置”狀態即可。

• 關閉w32time 並重新啟動w32time ，使策略生效

  
  

5、配置用戶端與伺服器端時間同步 ，並驗證

• 更新網域策略gpupdate/force
  

• 與域內NTP伺服器時間同步，並驗證NTP同步來源
  

• 修改域內用戶端本地時間，過17分鐘後，自動更新並同步服務時間。
  

至此，完成整體域環境NTP伺服器的部署工作 ，1、實現了用戶端與域NTP伺服器的同步工作，2、實現了網域控制站時間與外網NTP伺服器時間的同步。

Windows server 2012 NTP配置，實現成員伺服器及用戶端時間與網域控制站時間同步