如何将客户端指向NTP服务器？

Question

我需要在Windows 2012上的网络中构建一个NTP服务器。此服务器必须仅用于NTP。我正在使用W32tm服务来配置我的NTP，以便从“Time.windows.com”重新同步它的时间。

配置是完美的，但是如何打破网络中的时间层次？

通常，客户端会从域控制器处获取时间。我需要让所有客户端从我的NTP服务器重新同步他们的时间。

Answer 1

实际上，更重要的是，就继续正常工作的域而言，客户端和成员服务器使用域控制器作为时间源比您的客户端拥有正确的时间更重要。我知道这听起来很奇怪，但这是真的。域上的客户端需要它们的时钟在一定程度上保持相似，以便客户端和服务器在身份验证方面相互信任，等等。

因此，我的建议是让客户端和成员服务器与域同步时间，并将持有PDC模拟器角色的DC配置为使用外部时间源的DC。

顺便说一下，这里有可能保存专用ntp服务器使用的许可证，并让PDC仿真器直接同步到time.windows.com本身。当本地ntp服务器是直接连接到参考时钟的第1层时间服务器时，“本地专用ntp服务器”场景更常见--例如，我使用其中两个。

无论如何，要将任何系统配置为使用外部时间源，请尝试类似于w32tm.exe命令：

w32tm.exe /config /manualpeerlist:”your.ntp.server.fqdn” /syncfromflags:manual /reliable:YES /update

若要强制从新配置的时间源中进行手动更新，请检查它是否正常工作并进行初始转换：

w32tm.exe /config /update

重新启动时间服务以使更改生效：

从命令行/批处理脚本：

net stop w32time
net start w32time

或者，如果您一直在使用powershell环境：

restart-service w32time