我们的网络主要与公司网络分离.公司网络使用ntp1.corpaddress.tdl.
我们有第二台服务器,isolated.corpaddress.tdl.从ntp1获得NTP时间.我们希望它作为我们客户的NTP服务器.所以它看起来像:
公司NTP服务器 – >隔离的NTP服务器 – >孤立的客户
我们的企业NTP服务器是2层.我们的孤立NTP服务器是15层,我无法弄清楚原因.所有客户端都丢弃数据包,因为他们说由于层数大于15而导致“测试7”失败.
隔离的服务器是Windows Server 2008.客户端是Windows 7计算机.
我们的隔离Windows 2008服务器配置不正确吗?我们应该检查什么以确保它的层数为3?
在“隔离”服务器isolated.corpaddress.tdl上,使用w32tm / query / peers验证它是否正在使用您希望它使用的NTP源:
PS C:\Users\Administrator> w32tm /query /peers #Peers: 2 Peer: 0.us.pool.ntp.org State: Active Time Remaining: 1023.4062481s Mode: 3 (Client) Stratum: 2 (secondary reference - syncd by (S)NTP) PeerPoll Interval: 17 (out of valid range) HostPoll Interval: 10 (1024s) Peer: 1.us.pool.ntp.org State: Active Time Remaining: 1023.4062481s Mode: 3 (Client) Stratum: 3 (secondary reference - syncd by (S)NTP) PeerPoll Interval: 17 (out of valid range) HostPoll Interval: 10 (1024s)
如果不是,请使用以下命令告诉它使用您的公司NTP服务器:
w32tm /config /manualpeerlist:"ntp1.corpaddress.tdl" /reliable:yes /syncfromflags:manual /update
然后在接下来的几分钟内检查事件日志,以验证您是否看到“Windows时间服务现在从ntp1.corpaddress.tdl接收有效时间数据”等事件…
或者你可以使用
w32tm /stripchart /computer:ntp1.corpaddress.tdl
验证您是否可以实际与NTP服务器通信并从中接收时间数据.
最后,如果您的公司NTP服务器是非Windows服务器,那么如果您将SpecialInterval标志添加到服务器的FQDN的末尾,它可能会有所帮助,如下所示:
/manualpeerlist:ntp1.corpaddress.tdl,0x1
和/或0x8的“客户端模式”标志.如果要将特殊轮询间隔标志和客户端模式标志组合在一起,则将它们一起添加,因此它为0x9.
如果你搞砸了所有的设置,只想恢复出厂默认设置,那就行了
net stop w32time w32tm /unregister w32tm /register net start w32time
哦,如果isolated.corpaddress.tdl是一个虚拟机,那么要么禁用时间同步VM来宾服务,要么修复虚拟化主机上的时间.