① 域能不能同步時區
域內各個伺服器的時間保持一致,是一個很重要而又往往又容易被人忽略的問題,如果時間不同步或出現異常,往往會出現以下問題:
1. 伺服器上應用程序Server端無法獲取准確的日期,導致反饋給客戶端的日期時間不準確
2. 系統日誌上時間不正確,無法通過時間點查找錯誤信息
3. VPN用戶無法連接網路,導致無法正常工作
4. Failover Cluster無法正常啟動或切換
以下內容,我們會介紹如下獲取修改系統時間,如何設置成與時間伺服器同步,並介紹各個常用的與時間有關的命令。
一. 常見命令
1. 修改當前計算機時間
使用time命令,同時會要求您重設時間
如果不需要設置時間,則直接回車即可
這個命令僅限於粗糙的時間調整。
2. 獲取當前計算機的日期及時間信息
在Windows HyperV中,用戶無法看到圖形界面的日期與時間信息,但可以通過以下命令進行查看:
a) 在命令行中輸入timedate.cpl, 系統自動彈出日期,時間設置窗口,可以在此位置進行設置
b) 在命令行中輸入net time \\IP地址或計算機名稱,此命令還可以查看其他計算機的當前時間,例如: net time \\3.242.107.129, 如果是域內計算機,想查看當前域的整體時間 net time /domain:shinseifin
3. 顯示時區
a) Timedate.cpl
b) W32tm /tz 顯示本地計算機時區設置
4. 很多時間我們想知道, 當前域內的計算機是從哪個伺服器同步的時間,可以用如下命令:
W32tm /monitor /computers:計算機名稱
或者w32tm /monitor /domain:域名
結果如下
這樣如果發現域內時間異常,直接更改此對應PDC的計算機時間即可。 5. 更改完時間後,我們希望讓一台計算機立即進行同步
W32tm /resync /computer:計算機名稱
6. 設置本地時間
上面提到直接使用time命令即可
7. 設置一台與另外計算機時間同步
使用net time 命令。格式如下 參數說明:
◆ 無參數,顯示被指派為本地計算機的Windows伺服器域時間伺服器的當前時間。
◆ \\computername,指定要檢查或與之同步的伺服器的名稱。
◆ /domain[:domainname],指定要同步時間的域。
◆ /rtsdomain[:domainname],指定要與之同步的可信時間伺服器所在的域。
◆ /set,使計算機的時鍾與指定的計算機或域的時間同步。
◆ /querysntp,顯示當前為本地計算機或 \\computername 所指定的計算機配置網路時間協議(NTP)伺服器的名稱。
◆ /setsntp[:ntp server list],指定本地計算機所使用的NTP時間伺服器的列表。該列表可以包含IP地址或DNS名稱,用空格分開。如果要使用多個時間伺服器,該列表必須用引號引起來。
例如: net time \\3.242.107.142 /querysntp 查詢使用哪一個sntp伺服器
Net time \\3.242.107.143 /setsntp:time.windows.gov 指定計算機143與windows sntp伺服器同步
Net time /set \\3.242.107.142 設置當前計算機與與142時間同步
通常用來設置伺服器的時間與某一伺服器同步。
二.如何設置PDC的伺服器時間?
1. 將伺服器設置為內部硬體時鍾
打開Service注冊表,HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters中ReliableTimeSource與 LocalNTP(二進制)均設置為1,重啟服務,net stop w32tim & net strart w32time
2. 將PDC的時間與公網伺服器時間同步。
a) net time /setsntp:192.43.244.18
b) 進入域控注冊表修改Parameters
(1)將伺服器類型改為 NTP,即修改「TYPE」值為NTP。
(2) 將該伺服器配置為可靠的時間源,即修改「ReliableTimeSource」為1。
(3) 修改「LocalNTP」值為1。
(4) 指定時間源,即修改「NtpServer」為時間源地址。
(5)
HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient]分支,並雙擊 SpecialPollInterval鍵值,將對話框中的「基數欄」選擇到「十進制」上,輸入框中顯示的數字正是自動對時的間隔(以秒為單位),比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的。設定時間同步周期(建議設為900=15分鍾或3600=1小時等周期值),填入對話框,點擊確定保存關閉對話框。
(6) 在命令提示符處,鍵入以下命令以重新啟動 Windows 時間服務,然後按 Enter 鍵:net stop w32time && net start w32time
三.同步域內時間的步驟小結:
確定域內的PDC, net time /domain:domain名稱 2. 查詢PDC使用的時間源 net time \\PDC的IP地址 /QuerySntp 3. 修改PDC使用的時間源 net time \\PDC的IP地址 /SetSntp:事件源地址 4. 立即手動同步域內其他伺服器的時間,使其與PDC保持一致。 net time /set或w32tm /resync /computer:PDC(IP),建議使用後一個命令,前一個命令可能會出問題,問題描述見後面。
② 教你如何如何進行域內時間同步及時間常用命令總結
一. 常見命令 1. 修改當前計算機時間 使用time命令,同時會要求您重設時間 如果不需要設置時間,則直接回車即可 這個命令僅限於粗糙的時間調整。 2. 獲取當前計算機的日期及時間信息 在Windows HyperV中,用戶無法看到圖形界面的日期與時間信息,但可以通 過以下命令進行查看: a) 在命令行中輸入timedate.cpl, 系統自動彈出日期,時間設置窗口,可 以在此位置進行設置 b) 在命令行中輸入net time \\IP地址或計算機名稱,此命令還可以查看 其他計算機的當前時間,例如: net time \\3.242.107.129, 如果是域 內計算機,想查看當前域的整體時間 net time /domain:shinseifin 3. 顯示時區 a) Timedate.cpl b) W32tm /tz 顯示本地計算機時區設置 4. 很多時間我們想知道, 當前域內的計算機是從哪個伺服器同步的時間,可 以用如下命令: W32tm /monitor /computers:計算機名稱 或者w32tm /monitor /domain:域名 結果如下 這樣如果發現域內時間異常,直接更改此對應PDC的計算機時間即可。 5. 更改完時間後,我們希望讓一台計算機立即進行同步 W32tm /resync /computer:計算機名稱 6. 設置本地時間 上面提到直接使用time命令即可 7. 設置一台與另外計算機時間同步 使用net time 命令。格式如下 net time [\\computername|/domain[:domainname] | /rtsdomain[:domainname]] [/set] net time [\\computername] [/querysntp] | [/setsntp[:ntp server list]] 參數說明: ◆ 無參數,顯示被指派為本地計算機的Windows伺服器域時間伺服器的當前時 間。 ◆ \\computername,指定要檢查或與之同步的伺服器的名稱。 ◆ /domain[:domainname],指定要同步時間的域。 ◆ /rtsdomain[:domainname],指定要與之同步的可信時間伺服器所在的域。 ◆ /set,使計算機的時鍾與指定的計算機或域的時間同步。
③ 域控時間同步設置
為了便於日常管理,公司網路內所有主機及伺服器均已加入到了域環境內。採用自建的Exchange實現辦公郵件的收發。但前些天突然出現郵件無法收發的情況,經排查發現,是由於Exchange伺服器與域控伺服器時間異常,時間差值大於5分鍾所導致。在調整完時間後郵件恢復正常,為了防止再次出現此類故障,故決定通過域控來為域成員同步時間,而域控本身與阿里雲的NTP同步時間。
配置分為兩步:第一步為域控伺服器配置與阿里雲NTP的時間同步;第二步通過組策略實現域內成員同步域控伺服器的時間。
一、域控伺服器配置NTP
1、 添加時間伺服器地址(域名或IP)(下面這個鍵存放著時間伺服器列表)
在右邊窗口點右鍵新建「字元串值」,將此「字元串值」命名為6。雙擊此新建的「字元串值」,輸入地址:ntp.aliyun.com,保存。將「默認」(即第一個「字元串值」)修改為6即可。前面的幾個時間伺服器分別為:
2、 指定時間源
3、 設置校時周期
4、重啟服務
重啟服務net stop w32time&net start w32time
5、驗證配置情況
二、配置權威伺服器及組策略
1、設置權威伺服器
在域控伺服器上打開注冊表,找到鍵值
2、 啟用 NTPServer
3、配置組策略,設置時間同步
4、域內成員同步策略
刷新組策略指令:gpupdate /force
重啟服務net stop w32time&net start w32time
5、域內成員驗證配置
三、填坑說明
如果在「Default Domain Policy」下添加時間同步策略,將會導致域控伺服器也獲取並執行策略,由於組策略的優先順序較高,導致第一步配置的與阿里雲NTP同步策略失效。使得域控伺服器本身的時間准確性得不到保證。因此通過新建組織單位的方式,對除了域控伺服器以外的計算機下發該策略。確保所有成員時間准確。