網域內的電腦與AD主機(PDC)時間校正
1.檢查電腦使用時間校正的狀態:
w32tm /query /configuration (查詢狀態)
w32tm /query /source (查詢更新主機)
w32tm /quer /peers (查詢更新主機狀態)
2.要回復 Windows Time Service 預設值指令:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
3.校正AD主機(PDC)時間:
顯示本地時間與目的時間的時間差
w32tm /stripchart /computer:tick.stdtime.gov.tw /samples:30 /dataonly
設定校正
w32tm /config /manualpeerlist:"time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw watch.stdtime.gov.tw" /syncfromflags:manual /reliable:yes /update
服務重啟
w32tm /config /update (設定檔更新。登錄碼reg修改完成後更新)
net stop w32time
net start w32time
4.網域電腦校正:
w32tm /config /update (設定檔更新)
w32tm /resync (同步時間)
理論上加入網域後的電腦自動會去同步AD的時間,不需要特別設定
指定特定主機更新
w32tm /config /update /manualpeerlist:"time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw tock.stdtime.gov.tw watch.stdtime.gov.tw,0x1"
PS:加上0x1讓電腦每小時(預設值)自動校時一次
5.網域電腦GPO設定
網域電腦可以使用MMC-->新增嵌入式管理單元-->群組原則物件編輯器
(一般電腦使用gpedit.msc進行配置)
電腦設定-->系統管理範本-->系統-->windows時間服務,依次配置「全域設定值」和「時間提供者」中的「設定Windows NTP用戶端」,「啟用Windows NTP用戶端」和「啟用Windows NTP伺服器」
a.設定「全域設定值」
選擇「已啟用」,
修改LargePhaseOffset為50000000,
修改MaxAllowedPhaseOffset為1,
修改MaxNegPhaseCorrection為4294967295,
修改MaxPosPhaseCorrection為4294967295,
其他參數保留。
b.設定「時間提供者」,進行客戶端配置
設定「啟用Windows NTP用戶端」,在裡面選擇「已啟用」
設定「設定Windows NTP用戶端」
選擇「已啟動」,
將NtpServer為Ntp主機,如有多個,中間用空格分開。如192.168.1.1,0x1 192.168.1.2,0x1
修改Type類型為NTP
c.執行 gpupdate /force 或重開機 讓其生效。
參考:
如何調整 Windows 作業系統的時間正確性 ( 終極指令版 )
網域主控站(DC)如何正確設定 Windows 時間服務 (w32tm)
windows2012 AD 網域時間校正
設定Windows Server 2008 為NTP時間伺服器 & 客戶端設定
window組策略方式配置NTP
沒有留言:
張貼留言