注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

红烧鱼

linux & windows management

 
 
 

日志

 
 
关于我
mac

专注IT基础架构设计与运维。 欢迎给我留言,或邮件沟通zjwsk@163.com

网易考拉推荐

Windows PDC 时间同步设定 终结版  

2012-12-29 19:35:44|  分类: Server Managemen |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1. Configure the Windows Time service on the PDC emulator in the forest root domain
- (for windows 2003) http://go.microsoft.com/fwlink/?LinkId=91969                
- (for windows 2008) http://technet.microsoft.com/en-us/library/cc794937%28v=ws.10%29.aspx
command: w32tm /config /manualpeerlist:<peers> /syncfromflags:manual /reliable:yes /update

    w32tm /config /manualpeerlist:"10.131.131.191 10.130.130.191" /syncfromflags:manual /reliable:yes /update
    net stop w32time & net start w32time
    w32tm /resync
    W32tm /query /status

2. for windows 2008 domain controller (not pdc),
    普通DC,仅仅使用默认设定即可; 如果需要手动设定,可按照下述方式执行
-  http://technet.microsoft.com/en-us/library/cc816748%28v=WS.10%29.aspx  

    w32tm /config /syncfromflags:domhier /reliable:no /update
    net stop w32time & net start w32time
    w32tm /resync
    W32tm /query /status

3. To configure the PDC emulator to synchronize from its internal hardware clock
-  http://technet.microsoft.com/en-us/library/cc784882%28v=ws.10%29.aspx

    w32tm /config /syncfromflags:domhier /reliable:yes /update

4. 网域内域控所在OU的GPO,仅开启以下两个设定 (此设定未经证实是否为必须,理论上不需要此步骤):
4.1 Global configuration settings , = enabled
    GPO:Policies -> administratortive templates -> system -> windows time setting -> Global configuration settings

4.2 Enable windows ntp server , = enabled
    GPO: Policies -> administratortive templates -> system -> windows time setting -> time providers -> Enable windows ntp server


    
5. 网域内域控所在OU的GPO,一定不要设定 NtpServer。 保持无设定状态使用系统默认设定即可。
    GPO: Policies -> administratortive templates -> system -> windows time setting -> time providers -> Configure windows ntp client -> NtpServer
   此处如果设定了时间服务器域名,将导致PDC时间同步错误。 类似如下:  
   具体原因是,在GPO内的设定,优先级比上述步骤1所做的设定高; 在此情况下,PDC基于此设定的时间同步尝试,将会失败;非PDC不在讨论范围内,所以不做说明。
-1 C:\>w32tm /resync
   Sending resync command to local computer
   The computer did not resync because no time data was available.
    
-2 C:\>w32tm /query /status
   Leap Indicator: 0(no warning)
   Stratum: 3 (secondary reference - syncd by (S)NTP)
   Precision: -6 (15.625ms per tick)
   Root Delay: 0.0000000s
   Root Dispersion: 10.0000000s
   ReferenceId: 0x0ABF8282 (source IP:  10.130.130.191)
   Last Successful Sync Time: 12/28/2012 7:42:24 PM
   Source: Free-running System Clock
   Poll Interval: 6 (64s)

-3 C:\>w32tm /query /status
   Leap Indicator: 0(no warning)
   Stratum: 1 (primary reference - syncd by radio clock)
   Precision: -6 (15.625ms per tick)
   Root Delay: 0.0000000s
   Root Dispersion: 10.0000000s
   ReferenceId: 0x4C4F434C (source name:  "LOCL")
   Last Successful Sync Time: 12/29/2012 4:01:41 PM
   Source: Local CMOS Clock
   Poll Interval: 6 (64s)

6. 涉及到的注册表设定键值

6.1 GPO 涉及到的键值
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time\Config
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time\TimeProviders\NtpServer
6.2 w32tm 命令涉及到的键值
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters


7. 网域内时间同步架构
- All client desktop computers nominate the authenticating domain controller as their in-bound time partner.
- All member servers follow the same process that client desktop computers follow.
- All domain controllers in a domain nominate the primary domain controller (PDC) operations master as their in-bound time partner.
- All PDC operations masters follow the hierarchy of domains in the selection of their in-bound time partner.

    所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。
    所有成员服务器都遵循与客户端桌面计算机相同的过程。
    域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。
    所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。

在此层级中,位于林根的 PDC 操作主机成为组织的权威时间服务器。我们强烈建议您配置权威时间服务器以从硬件资源获取时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这些建议可为您的域提供更多的准确性和安全性。


8. 相关文章链接

8.1 Windows Time Service Tools and Settings
http://technet.microsoft.com/en-us/library/cc773263%28WS.10%29.aspx

8.2 How the Windows Time Service Works
http://technet.microsoft.com/en-us/library/cc773013(v=WS.10).aspx

8.3 Windows Time Service Technical Reference
http://technet.microsoft.com/en-us/library/cc773061%28v=ws.10%29.aspx

8.4 We could try to refer to the method mentioned in the article below to resolve the issue. Configuring the Time Service: NtpServer and SpecialPollInterval
http://blogs.msdn.com/b/w32time/archive/2008/02/26/configuring-the-time-service-ntpserver-and-specialpollinterval.aspx

8.5 北京時間
http://open.baidu.com/special/time/

8.6 A list of the Simple Network Time Protocol (SNTP) time servers that are available on the Internet
http://support.microsoft.com/kb/262680



9. Windows时间服务架构

Windows时间服务由以下组件组成:

       Service Control Manager
       Windows Time Service Manager
       Clock Discipline
       Time Providers

Service Control Manager主要负责Windows时间服务的启动和停止。Windows Time Service Manager负责:1)操作系统附带的NTP time provider的初始化;2)控制Windows时间服务器的所有功能;3)收集所有时间样本;4)提供系统状态信息,比如当前时间源,系统时钟最后一次更新的时间;5)创建事件日志

时间同步主要遵循以下步骤:

1)  Input providers从NTP时间源请求和接收时间样本;
2)  将时间样本递交给Windows Time Service Manager,Windows Time Service Manager收集所有时间样本,并递交给Clock Discipline;
3)  Clock Discipline应用NTP算法计算出最佳时间样本;
4)  Clock Discipline通过校正时间速度或更广时间的方式来调整系统时间为最精确时间

 

10. NTP协议基本原理

假定时间服务器是A,我们的机器是B,则同步过程如下进行:

1)B向A发送一个消息包,记录发出消息包时的时间戳t1(以B机时间为基准)
2)A收到消息包立即记录时间戳t2(以A机时间为基准)
3)A向B返回一个消息包,返回消息包时记录时间戳t3(以A机时间为基准)
4)B收到A返回的消息包,此时记录时间戳t4(以B机时间为基准)

可以解出B机的时间误差c为:
    c = ((t2 - t1) + (t3 - t4)) / 2

11. 可以通过以下命令查看时间源和本机的时间偏差; 其中target是时间源的IP或DNS,n是指定接收多少时间样本.
w32tm /stripchart /computer: target /samples: n /dataonly

12. 关于minipoll & maxpoll 的说明
- http://msdn.microsoft.com/en-us/library/cc246923.aspx
In Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012, the minimum polling interval and the maximum polling interval vary between domain roles (member machine versus domain controller). By default, for a member machine acting as an NTP client, the minimum polling interval is 10 and the maximum polling interval is 15; for a domain controller acting as an NTP client, the minimum polling interval is 6 and the maximum polling interval is 10. These interval values are expressed (as in [RFC1305] section 3.2.7) in units of seconds and are exponents to a power of two; thus, the default minimum polling interval for a domain controller is 2 ^ 6 = 64 seconds, and the default maximum polling interval is 2 ^ 10 = 1,024 seconds.

Windows version

NTP.MAXPOLL: Domain controllers

NTP.MAXPOLL: Member /Standalone machines

NTP.MINPOLL: Domain controllers

NTP.MINPOLL: Member/Standalone machines

Windows XP

15

15

6

10

Windows Server 2003

10

15

6

10

Windows Vista

10

15

6

10

Windows Server 2008

10

15

6

10

Windows 7

10

15

6

10

Windows Server 2008 R2

10

15

6

10

Windows 8

10

15

6

10

Windows Server 2012

10

15

6

10

ae28ff7a-d4b7-471d-b8fd-d4c78821cc42
  评论这张
 
阅读(3787)| 评论(2)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017