Windows Server 2022AD域部署NTP时间服务,又到手了1500,真香

最新推荐文章于 2025-06-16 16:22:17 发布
原创 最新推荐文章于 2025-06-16 16:22:17 发布 · 2k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #AD域 #活动目录 #域服务器 #虚拟化

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL)

   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

第一章、背景

我们在客户处部署 VMware 环境,跑客户的业务系统和云桌面,业务一直稳定运行,客户想为vCenter Server配置域身份验证。无法仅使用本地帐户使用域帐户登录 VMware vCenter。排查发现是环境中的时间同步无法正常工作。今天演示下如何通过命令在AD域中部署NTP服务器。

第二章、为什么 NTP 服务器很重要

网络时间协议或简称 NTP 。NTP 用于 IT 系统之间的时钟同步。NTP 协议使用端口 123 并发送 UDP 数据包。

在设置AD域控制器时,主要事项之一是需要确保时间同步正常工作。可以通过 NTP 源或 NTP GPS 源来完成。在大多数情况下,我们使用 Internet 源,例如 pool.ntp.org。

控制域的域控制器充当域成员的 NTP 源。这是 Microsoft 的默认设置。请记住:也可以通过域组策略进行更改。

第三章、命令支持系统版本

该命令在以下操作系统版本上已通过测试。带有 GUI 还是内核的服务器均可执行。只要 PowerShell 终端可以访问!

  • Windows Servers 2008

  • Windows Servers 2008 R2

  • Windows Servers 2012

  • Windows Servers 2012 R2

  • Windows Servers 2016

  • Windows Servers 2019

  • Windows Servers 2022

第四章、操作步骤命令

以下是AD域控制器的 NTP 命令的操作和解释。可右键管理员模式打开 PowerShell 终端中运行。我列出了这些步骤并进行了简单的解释:

# 1. Stop the NTP service
net stop w32time

# 2. Run the following command
w32tm /config /syncfromflags:manual /manualpeerlist:"0.nl.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.nl.pool.ntp.org"

# 3. Trust the time server
w32tm /config /reliable:yes

# 4. Start the NTP service
net start w32time

# 5. Check the configuration
w32tm /query /configuration

# 6. Force time resync
w32tm /resync

图片

图片

图片

图片

图片

图片

第五章、故障排除

以下是一些用于验证工作设置和其他设置的故障排除命令:

# Show timezone
w32tm /tz

# NTP Peers/Stratum
w32tm /query /peers

# Sync information
w32tm /query /peers /verbose 

# Monitor status
w32tm /monitor

# Read registry values
reg query HKLM\system\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

教程结束

🌟这里是一个为你提供实用干货、深度分析和最新趋势的地方!无论你是对职业发展、健康生活、科技创新,还是人文艺术感兴趣,我们都能满足你的需求。

💡 每日更新,帮你提升职场竞争力

🔥 实用技巧,让生活更简单高效

🎉 定期活动,专属福利抢先得

💬 与志同道合的朋友们一起交流,分享灵感

🌱 你关心的,我们都在聊!快来加入我们,让生活更精彩!

👉 扫码关注,精彩内容马上送到你手中!你也可以与我们互动,告诉我们你最想看到的内容哦!🚀

图片

往期回顾

如果您觉得文章不错可以查看以前的文章

最全全球范围内DNS、中国DNS地址大全汇总

重大更新、Windows 11 24H2及 LTSC 版本强势来袭!

VMware esxi 断网安装Windows 11保姆式教程

如何在微软 AD 域控中启用回收站,确保数据安全!

云桌面之Windows 11镜像Sysprep报错处理秘籍

全网首创Windows Powershell 批量创建、重命名和拷贝文件夹和文件到指定目录

全网首发Windows五大高危端口(135/136/137/139和445)安全防护策略

全网首发Windows Server 2019 AD 域控降级与退域的全面指南

Windows无需管理员权限,命令轻松修改IP和DNS

一文秒懂ipconfig、ifconfig和ip addr的区别与应用

从小白到高手:Windows注册表基础运维全攻略

Windows Server AD域控账号CMD批量导入小技巧

Windows安全防护技能抵御勒索病毒入侵威胁

全网首发Windows 系统中常用的巡检命令和 CMD 命令

紧急通告!Windows TCP/IP 远程代码执行高危漏洞(CVE-2024-38063)

解决方案:如何在虚拟机中扩展 Windows 11 C 盘,绕过恢复分区的限制!

Windows隐藏任意exe程序小秘籍

探索Windows秘密:揭晓30个常用端口的神秘面纱与使用技巧

Windows Server 2019 会话远程桌面-快速部署(RemoteApp)

Windows Server 2019 WSUS补丁服务器安装图解教程

资源申明:小编更新资源文章只是为了给大家提供一个绿色学习的平台,如果你在本站看到的任何图片文字有涉及到你的利益以及版权都可以联系小编删除。

Windows NTP服务
weixin_42171644的博客
09-17 1593
Windows NTP服务
ad时间源配置_ADNTP服务器的配置
weixin_32214771的博客
12-24 2797
1.如下图,用命令netdom query fsmo查看内的PDC主机检查其他时间源,均为PDC主机,如下图所示,因此其他时间源无需修改;否则需执行命令:w32tm /config /syncfromflags:domhier /reliable:no /update,配置其他时间源;查询使用时间源状态w32tm/query /configurationw32tm/monito...
NTP时间同步问题(转载)
热门推荐
荒诞的画家
06-03 1万+
1)首先确认虚拟化底层的时间是否准确,因为所有虚拟机会自动同步虚拟主机的时间。 2)在所有AD服务器上开启时间同步功能 一、找到适合的NTP服务器 首先需要找一个适合自己网络环境的NTP服务器,因为不同的网络会有不同的NTP服务器起作用,检测NTP服务器的方法为在AD上运行w32tm /stripchart /computer:以下NTP服务器的名字,如w32tm /stripchart /computer:s1a.time.edu.cn,若是可以使用会显示如下图 若是不可用会显示如下图 二、CMD命令
ADNTP客户端和服务端配置
m0_37585868的博客
04-19 4908
ADNTP客户端配置
Windows Server配置NTP时间服务器
最新发布
qq_33621542的博客
06-16 561
NTP(Network Time Protocol)即网络时间协议,NTP 时间服务器是基于 NTP 协议提供准确时间服务服务器。它通过接收高精度的时间源(如原子钟)的时间信号,并将这些时间信息在网络中进行分发,使得网络中的其他设备(如计算机、路由器等)能够同步到准确的时间
Win12&16设置NTP服务器
weixin_34007020的博客
05-02 2448
PDC: 指定外部时间源并与之同步,在PDC所在的制器上的管理员命令行进行操作(PDC角色(默认的内权威的时间服务源)。 w32tm /config /manualpeerlist:” 3.cn.pool.ntp.org 1.cn.pool.ntp.org” /syncfromflags:manual /reliable:yes /update net stop w32time & ...
内网ntp服务器,配置成 NTP 服务器
weixin_39726267的博客
07-31 726
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers]@="1""1"="time.windows.com""3"="time-nw.nist.gov""5"="time-b.nist.gov""2"="time.nist....
修改时间服务器-环境
weixin_38627000的博客
06-29 6556
环境下修改时间服务器
windows开启ntp服务
weixin_58250887的博客
03-04 2715
2.找到 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer。3.找到 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config。4.按win+R 输入 services.msc 找到windows time服务 设置为自动后 再重启该服务。5.添加入站规则 放通防火墙UDP 123端口。
winserver 2022修改时间同步
qq_45871601的博客
03-30 1567
winserver 2022修改时间同步
windows开启NTP时间同步方法
12-06
根据文档中的操作方法即可在windows上开启NTP时间同步。
企业管理员加薪赋能、Window Server 2022搭建辅助AD
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-17 2273
企业管理员加薪赋能、Window Server 2022搭建辅助AD
Windows Server 2012管理员账号被禁用,无法登录,客户花1000元紧急处理!
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-30 1723
Windows Server 2012管理员账号被禁用,无法登录,客户花1000元紧急处理!
又被客户白嫖了,部署培训Windows Server 2025远程桌面授权全套攻略只给了500大洋!
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
02-11 2245
又被客户白嫖了,部署培训Windows Server 2025远程桌面授权全套攻略只给了500大洋!
免费为企业IT规划WSUS:Windows Server 更新服务 (WSUS) 之更新组策略(五)
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
02-09 1158
免费为企业IT规划WSUS:Windows Server 更新服务 (WSUS) 之更新组策略(五)
血赚1000大洋,为小型企业规划组织架构部署Windows Server 2025 AD
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
01-13 1758
血赚1000大洋,为小型企业规划组织架构部署Windows Server 2025 AD
windows服务器使用ntp搭建时间服务器
weixin_53809044的博客
08-28 1436
2.首先将注册表目录导航到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer,在NtpServer项的右侧键值ENablied,将默认的0改为1,1为启用NTP服务器。修改完以后关闭注册表。1.在Windows 服务器下,按住“ windows+r ”打开“运行”对话框,输入regedit,点击“确定”打开注册表。
ADNTP服务器的配置
weixin_34007291的博客
01-17 3829
一、步骤1.1 配置修改 1) 如下图,用命令netdom query fsmo查看内的PDC主机,当前为thdc01;2) 检查其他时间源,均为PDC主机,如下图所示,因此其他时间源无需修改;否则需执行命令:w32tm /config /syncfromflags:domhier /reliable:no /update,配置其他时间源;3) 然后登...
2019AD域服务器设置时间同步服务器
03-08
<think>好的,我现在需要帮助用户了解如何在2019年的AD域服务器上设置时间同步服务器。首先,我应该回忆一下AD域服务器时间同步机制。AD中,通常所有客户端和成员服务器会与制器同步时间,而制器则与根的主制器同步,根PDC角色持有者可能需要配置外部时间源。 接下来,用户提到的是2019年的AD域服务器,所以应该是Windows Server 2019。需要确认步骤是否与旧版本如2012或2016有所不同,但一般来说,时间同步的设置步骤可能类似,不过还是需要确保准确性。 首先,确定PDC模拟器角色所在的制器,因为时间同步的配置通常是在这个角色所在的服务器上进行。用户可能需要先找到哪个服务器拥有这个角色,可以通过命令行工具如netdom或PowerShell命令来查询。 然后,配置PDC模拟器与外部NTP服务器同步。这通常涉及修改注册表设置,指定外部时间源,比如pool.ntp.org的服务器或者国家授时中心的服务器。需要提醒用户注意注册表修改的风险,建议备份注册表或创建还原点。 另外,可能需要停止和重启Windows Time服务,并确保服务启动类型设置为自动。同时,配置防火墙允许NTP流量(UDP 123端口)的出站连接,以确保能够与外部时间服务器通信。 还要检查层次结构中的时间同步是否正确,下级制器是否能够从上级同步时间。此外,可能需要使用w32tm命令来重新同步时间,并监事件查看器中的时间相关错误日志。 需要注意的常见问题包括:注册表配置错误、防火墙阻止、时间服务未运行、层级结构中的同步问题等。可能还需要验证时间配置是否正确应用,使用如w32tm /query /status命令查看时间源是否已更改。 最后,总结步骤,确保用户能够一步步操作,并强调测试和验证的重要性,避免因时间不同步导致内认证或其他服务出现问题。</think>在 Windows Server 2019 的 AD 环境中配置时间同步服务器,需通过以下步骤操作: --- ### 一、确定 PDC 模拟器角色位置 1. 打开 PowerShell 执行: ```powershell Get-ADDomain | Select-Object PDCEmulator ``` 或使用命令: ```cmd netdom query fsmo ``` --- ### 二、配置 PDC 模拟器与外部时间源同步 1. **登录拥有 PDC 角色的服务器** 2. **停止时间服务**: ```cmd net stop w32time ``` 3. **注册表配置**: - 打开 `regedit` - 定位到 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters` - 设置 `Type` 值为 `NTP`(强制使用NTP协议) - 定位到 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config` - 设置 `AnnounceFlags` 值为 `5`(声明为可靠时间源) - 定位到 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient` - 设置 `Enabled` 值为 `1`(启用NTP客户端) - 定位到 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer` - 设置 `Enabled` 值为 `1`(启用NTP服务端) 4. **指定外部NTP服务器**: ```cmd w32tm /config /syncfromflags:manual /manualpeerlist:"pool.ntp.org,0x8 time.windows.com,0x8" /reliable:yes /update ``` - `0x8` 表示使用 NTP 协议 - 推荐可用源: - `cn.pool.ntp.org`(中国) - `time.nist.gov` - `ntp.aliyun.com` 5. **重启时间服务**: ```cmd net start w32time ``` --- ### 三、配置时间同步层级 1. **强制下级同步**: ```cmd w32tm /config /update w32tm /resync /rediscover ``` 2. **验证配置**: ```cmd w32tm /query /status # 查看时间服务状态 w32tm /query /configuration # 检查完整配置 w32tm /monitor /domain:你的名 # 监时间同步 ``` --- ### 四、防火墙配置 确保出站规则允许 UDP 123 端口访问外部NTP服务器。 --- ### 五、客户端策略(可选) 通过组策略调整客户端同步间隔: 1. 路径:`计算机配置 > 策略 > 管理模板 > 系统 > Windows 时间服务` 2. 配置 `全局配置设置` 和 `时间提供程序`。 --- ### 常见问题排查 1. **时间偏差过大**: ```cmd w32tm /resync /force # 强制立即同步 ``` 2. **事件日志**: 检查 `事件查看器 > Windows 日志 > 系统`,过滤 `W32Time` 来源事件。 3. **测试连通性**: ```cmd w32tm /stripchart /computer:ntp_server_ip # 测试与NTP服务器的通信 ``` --- ### 附:关键命令总结 | 命令 | 作用 | |------|------| | `w32tm /query /status` | 查看当前时间源状态 | | `w32tm /config /update` | 应用配置更改 | | `w32tm /resync` | 触发立即同步 | --- 通过以上配置,AD 内所有设备将以 PDC 模拟器为权威时间源,确保整个环境时间一致。建议部署后观察 24 小时,通过 `w32tm /monitor` 确认同步稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值