由于PDC时间不准导致很多客户端时间相差几个小时,为了能让PDC与外部NTP时间服务器同步,首先一般PDC都是内网,所以需要在netscreen SSG140添加一条策略对外访问(这是个人公司环境).再做以下设置:
PDC端设置:
编辑注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
1). 设置W32time\config\AnnounceFlags为“5”;
配置Windows 时间服务以使用内部硬件时钟(10)修改为5,变成使用外部时间源
2). 设置W32time\Parameters\NtpServer ;指定外部时钟源服务器名称或IP,必须在每个服务器名称或IP后面附加 ,0x1如: 202.120.2.101, 0x1
3). 设置W32time\Parameters\Type时钟类型为“NTP”;
4). 设置W32Time\TimeProviders\NtpServer\Enabled为“1”; 开启NTP server服务
5). 设置W32Time\TimeProviders\NtpClient\SpecialPollInterval 十进制为”300”秒
客户端轮询外部NTP时间间隔
6). 设置W32Time\Config\MaxNegPhaseCorrection十进制为”36000000”秒
1. MaxNegPhaseCorrection (负差) -> 超过这个值的误差,就不做时间修正 36000000
2. MaxPosPhaseCorrection (正差) ->超过这个值的误差,就不做时间修正 36000000
3. MaxAllowedPhaseOffset -> 超过这个值时,会透过硬件时间校正,而不是透过NTP Server 3600000000
net time /querysntp查询sntp地址
w32tm /resync 手动时间同步
net stop w32time & net start w32time 重启时间服务
查看日志,PDC成功同步外部NTP时间服务器
要在需要同步时间的test.com组织单元设置以下组策略,请不要在域控上面应用此策略,不然同步会报错:
如有多台BDC,请设置跟PDC一样注册设置
net stop w32time & net start w32time
client端设置:
net stop w32time & net start w32time
可以看到以下日志:
The time service is now synchronizing the system time with the time source dc1.test.com (ntp.m|0x6|192.168.31.224:123->192.168.40.57:123).
