修改服務器時間方法詳解
HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Config
AnnounceFlags=5
HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\ Parameters
NtpServer=*.*.*.*
Type=NTP
HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\ TimeProviders\NtpServer
Enabled=1
w32tm /config /manualpeerlist:NTP_server_IP_Address,0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync
計算機時鐘對於計算機是非常重要的,它用於記錄事件的時間信息,無論文檔創建和訪問時間,還是事件日誌的時間都取自計算機時鐘。在Microsoft Windows Server 2000域中,要確保系統時間準確並且所有服務器都使用同一時間源,對於事件日誌分析起着重要的作用。
默認情況下,主域控制器(PDC)是所有域內其他計算機的權威時間服務器。非域控制器的Windows服務器和基於Windows的計算機會嘗試找到一個域控制器來同步網絡時間。域控制器會嘗試聯繫擁有主域控制器(PDC)Flexible Single Master Operation(FSMO)角色的域控制器。只有擁有PDC FSMO角色的域控制器能夠查詢外部時間源來設置時間。也就是說,在域中時間準確的根源是主域控制器的時間要準確。
Windows包含W32Time,它是Kerberos身份驗證協議所需的時間服務工具。Windows時間服務的目的是確保組織中運行Windows 2000或更高版本的所有計算機都使用同一個時間。Windows 2000 W32Time服務爲在 Active Directory 域中運行的基於Windows 2000的計算機提供時間同步。W32Time服務能確保基於Windows 2000的客戶端時鐘與一個域中的域控制器保持同步。在建立域的時候,我們常常設置一個時間作爲基準時間,Windows時間服務提供了可以利用內部硬件時鐘或外部時間源,從而確保時間更加精確。
命令介紹
有關時間的命令有兩個,net time和W32tm,下面對這兩個命令的語法和參數加以說明。
1.net time命令使計算機的時鐘與另一個計算機或域的時鐘同步。如果在沒有/set選項的情況下使用,則顯示另一個計算機或域的時間。net time的語法爲:
net time [\computername | /domain[:domainname] | /rtsdomain[:domainname]] [/set]
net time [\computername] [/querysntp] | [/setsntp[:ntp server list]]
參數說明:
◆ 無參數,顯示被指派爲本地計算機的Windows服務器域時間服務器的當前時間。
◆\computername,指定要檢查或與之同步的服務器的名稱。
◆/domain[:domainname],指定要同步時間的域。
◆/rtsdomain[:domainname],指定要與之同步的可信時間服務器所在的域。
◆/set,使計算機的時鐘與指定的計算機或域的時間同步。
◆/querysntp,顯示當前爲本地計算機或\computername所指定的計算機配置網絡時間協議(NTP)服務器的名稱。
◆ /setsntp[:ntp server list],指定本地計算機所使用的NTP時間服務器的列表。該列表可以包含IP地址或DNS名稱,用空格分開。如果要使用多個時間服務器,該列表必須用引號引起來。
2.W32tm是用來同步本地計算機與遠程計算機或域時間的類似命令。在域控制器上使用W32tm前必須停止W32Time,完成後再啓動W32Time。W32tm的語法爲:
w32tm [ -tz | -s [computer] | -adj | -adjoff | -source | -once ]
[-test] [-v] [-p <port>] [-period <freq>]
關於W32tm語法的詳細說明,可以在命令提示符下鍵入W32tm /?,將列出語法和所有參數的說明。
共2頁。
時間服務配置
前面已經提到,主域控制器(PDC)是所有域內其他計算機的權威時間服務器。管理員可以對位於主域控制器上的Windows時間服務進行配置,Windows時間服務可以配置爲使用內部硬件時鐘或外部時間源。
1.使用內部硬件時鐘配置Windows時間服務
配置Windows時間服務使用內部硬件時鐘,需要修改
註冊表項,在修改前對註冊表進行備份。
(1)在主域控制器上,進入註冊表編輯器,找到註冊表子項:HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters。
(2)修改“ReliableTimeSource”的值爲1。
(3)修改二進制值“LocalNTP”爲1。
(4)在命令提示符處,鍵入以下命令以重新啓動Windows 時間服務,然後按Enter 鍵:
net stop w32time && net start w32time
或者進入服務,手動重啓時間服務。
(5)在除時間服務器以外的其他所有計算機上運行以下命令,以便根據時間服務器重新設置本地計算機的時間:
w32tm -s或者net time /set
注意:不可將時間服務器配置爲與其自身同步。
2.使用外部時間源配置Windows時間服務
當將權威時間服務器配置爲與Internet時間源同步時,不會有任何身份驗證。設置有兩種方法,可以用命令net time /setsntp配置,如將國家標準技術協會的服務器作爲系統默認的時間服務器,輸入命令“net time /setsntp:time.nist.gov”或“net time /setsntp:192.43.244.18”。另外一種方法是通過註冊表進行配置,具體步驟如下:
(1)在主域控制器上,進入註冊表編輯器,找到註冊表子項:HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters。
(2)將服務器類型改爲NTP,即修改“TYPE”值爲NTP。
(3)將該服務器配置爲可靠的時間源,即修改“ReliableTimeSource”爲1。
(4)修改“LocalNTP”值爲1。
(5)指定時間源,即修改“NtpServer”爲時間源地址。
(6)在命令提示符處,鍵入以下命令以重新啓動Windows 時間服務,然後按Enter 鍵:
net stop w32time && net start w32time
或者進入服務,手動重啓時間服務。
(7)在除時間服務器以外的其他所有計算機上運行以下命令,以便根據時間服務器重新設置本地計算機的時間:
w32tm -s或者net time /set
關於註冊表的詳細配置,請參見Microsoft 知識庫文章Q216734:“How to Configure an Authoritative Time Server in Windows”。
默認情況下,簡單網絡時間協議(SNTP)使用用戶數據報協議(UDP)端口123,因此應確保主機與主域控制器之間存在路由,並確保它們之間的所有路由器和防火牆的配置均允許使用UDP端口123。如果配置爲使其將外部簡單網絡時間協議(SNTP)時間服務器識別爲權威時間服務器,需要對Internet的防火牆開放UDP端口123,否則無法將服務器與Internet SNTP服務器同步。另外,修改目標時間源後,一定要重啓時間服務。