① 域能不能同步时区
域内各个服务器的时间保持一致,是一个很重要而又往往又容易被人忽略的问题,如果时间不同步或出现异常,往往会出现以下问题:
1. 服务器上应用程序Server端无法获取准确的日期,导致反馈给客户端的日期时间不准确
2. 系统日志上时间不正确,无法通过时间点查找错误信息
3. VPN用户无法连接网络,导致无法正常工作
4. Failover Cluster无法正常启动或切换
以下内容,我们会介绍如下获取修改系统时间,如何设置成与时间服务器同步,并介绍各个常用的与时间有关的命令。
一. 常见命令
1. 修改当前计算机时间
使用time命令,同时会要求您重设时间
如果不需要设置时间,则直接回车即可
这个命令仅限于粗糙的时间调整。
2. 获取当前计算机的日期及时间信息
在Windows HyperV中,用户无法看到图形界面的日期与时间信息,但可以通过以下命令进行查看:
a) 在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可以在此位置进行设置
b) 在命令行中输入net time \\IP地址或计算机名称,此命令还可以查看其他计算机的当前时间,例如: net time \\3.242.107.129, 如果是域内计算机,想查看当前域的整体时间 net time /domain:shinseifin
3. 显示时区
a) Timedate.cpl
b) W32tm /tz 显示本地计算机时区设置
4. 很多时间我们想知道, 当前域内的计算机是从哪个服务器同步的时间,可以用如下命令:
W32tm /monitor /computers:计算机名称
或者w32tm /monitor /domain:域名
结果如下
这样如果发现域内时间异常,直接更改此对应PDC的计算机时间即可。 5. 更改完时间后,我们希望让一台计算机立即进行同步
W32tm /resync /computer:计算机名称
6. 设置本地时间
上面提到直接使用time命令即可
7. 设置一台与另外计算机时间同步
使用net time 命令。格式如下 参数说明:
◆ 无参数,显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。
◆ \\computername,指定要检查或与之同步的服务器的名称。
◆ /domain[:domainname],指定要同步时间的域。
◆ /rtsdomain[:domainname],指定要与之同步的可信时间服务器所在的域。
◆ /set,使计算机的时钟与指定的计算机或域的时间同步。
◆ /querysntp,显示当前为本地计算机或 \\computername 所指定的计算机配置网络时间协议(NTP)服务器的名称。
◆ /setsntp[:ntp server list],指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称,用空格分开。如果要使用多个时间服务器,该列表必须用引号引起来。
例如: net time \\3.242.107.142 /querysntp 查询使用哪一个sntp服务器
Net time \\3.242.107.143 /setsntp:time.windows.gov 指定计算机143与windows sntp服务器同步
Net time /set \\3.242.107.142 设置当前计算机与与142时间同步
通常用来设置服务器的时间与某一服务器同步。
二.如何设置PDC的服务器时间?
1. 将服务器设置为内部硬件时钟
打开Service注册表,HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters中ReliableTimeSource与 LocalNTP(二进制)均设置为1,重启服务,net stop w32tim & net strart w32time
2. 将PDC的时间与公网服务器时间同步。
a) net time /setsntp:192.43.244.18
b) 进入域控注册表修改Parameters
(1)将服务器类型改为 NTP,即修改“TYPE”值为NTP。
(2) 将该服务器配置为可靠的时间源,即修改“ReliableTimeSource”为1。
(3) 修改“LocalNTP”值为1。
(4) 指定时间源,即修改“NtpServer”为时间源地址。
(5)
HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient]分支,并双击 SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,输入框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期(建议设为900=15分钟或3600=1小时等周期值),填入对话框,点击确定保存关闭对话框。
(6) 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:net stop w32time && net start w32time
三.同步域内时间的步骤小结:
确定域内的PDC, net time /domain:domain名称 2. 查询PDC使用的时间源 net time \\PDC的IP地址 /QuerySntp 3. 修改PDC使用的时间源 net time \\PDC的IP地址 /SetSntp:事件源地址 4. 立即手动同步域内其他服务器的时间,使其与PDC保持一致。 net time /set或w32tm /resync /computer:PDC(IP),建议使用后一个命令,前一个命令可能会出问题,问题描述见后面。
② 教你如何如何进行域内时间同步及时间常用命令总结
一. 常见命令 1. 修改当前计算机时间 使用time命令,同时会要求您重设时间 如果不需要设置时间,则直接回车即可 这个命令仅限于粗糙的时间调整。 2. 获取当前计算机的日期及时间信息 在Windows HyperV中,用户无法看到图形界面的日期与时间信息,但可以通 过以下命令进行查看: a) 在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可 以在此位置进行设置 b) 在命令行中输入net time \\IP地址或计算机名称,此命令还可以查看 其他计算机的当前时间,例如: net time \\3.242.107.129, 如果是域 内计算机,想查看当前域的整体时间 net time /domain:shinseifin 3. 显示时区 a) Timedate.cpl b) W32tm /tz 显示本地计算机时区设置 4. 很多时间我们想知道, 当前域内的计算机是从哪个服务器同步的时间,可 以用如下命令: W32tm /monitor /computers:计算机名称 或者w32tm /monitor /domain:域名 结果如下 这样如果发现域内时间异常,直接更改此对应PDC的计算机时间即可。 5. 更改完时间后,我们希望让一台计算机立即进行同步 W32tm /resync /computer:计算机名称 6. 设置本地时间 上面提到直接使用time命令即可 7. 设置一台与另外计算机时间同步 使用net time 命令。格式如下 net time [\\computername|/domain[:domainname] | /rtsdomain[:domainname]] [/set] net time [\\computername] [/querysntp] | [/setsntp[:ntp server list]] 参数说明: ◆ 无参数,显示被指派为本地计算机的Windows服务器域时间服务器的当前时 间。 ◆ \\computername,指定要检查或与之同步的服务器的名称。 ◆ /domain[:domainname],指定要同步时间的域。 ◆ /rtsdomain[:domainname],指定要与之同步的可信时间服务器所在的域。 ◆ /set,使计算机的时钟与指定的计算机或域的时间同步。
③ 域控时间同步设置
为了便于日常管理,公司网络内所有主机及服务器均已加入到了域环境内。采用自建的Exchange实现办公邮件的收发。但前些天突然出现邮件无法收发的情况,经排查发现,是由于Exchange服务器与域控服务器时间异常,时间差值大于5分钟所导致。在调整完时间后邮件恢复正常,为了防止再次出现此类故障,故决定通过域控来为域成员同步时间,而域控本身与阿里云的NTP同步时间。
配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。
一、域控服务器配置NTP
1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)
在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntp.aliyun.com,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:
2、 指定时间源
3、 设置校时周期
4、重启服务
重启服务net stop w32time&net start w32time
5、验证配置情况
二、配置权威服务器及组策略
1、设置权威服务器
在域控服务器上打开注册表,找到键值
2、 启用 NTPServer
3、配置组策略,设置时间同步
4、域内成员同步策略
刷新组策略指令:gpupdate /force
重启服务net stop w32time&net start w32time
5、域内成员验证配置
三、填坑说明
如果在“Default Domain Policy”下添加时间同步策略,将会导致域控服务器也获取并执行策略,由于组策略的优先级较高,导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。