我们的网络大部分与我们的公司网络分开。公司网络使用 ntp1.corpaddress.tdl。
我们有第二个服务器,isolated.corpaddress.tdl。它从 ntp1 获取其 NTP 时间。我们希望它充当我们客户端的 NTP 服务器。所以它看起来像:
企业 NTP 服务器 -> 独立 NTP 服务器 -> 独立客户端
我们公司的 NTP 服务器是 2 层。我们孤立的 NTP 服务器是 15 层,我不知道为什么。所有客户端都丢弃了数据包,因为他们说由于层数大于 15,他们未能通过“测试 7”。
隔离服务器是 Windows server 2008。客户端是 Windows 7 机器。
我们的隔离 Windows 2008 服务器是否配置不正确?我们应该检查什么以确保它的层数为 3?
在“隔离”服务器上,isolated.corpaddress.tdl,用于w32tm /query /peers验证它是否正在使用您希望其使用的 NTP 源:
PS C:\Users\Administrator> w32tm /query /peers
#Peers: 2
Peer: 0.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)
Peer: 1.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 3 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)
如果不是,请使用以下命令告诉它使用您的公司 NTP 服务器:
w32tm /config /manualpeerlist:"ntp1.corpaddress.tdl" /reliable:yes /syncfromflags:manual /update
然后在接下来的几分钟内检查事件日志,以验证您是否看到类似“Windows 时间服务现在正在从 ntp1.corpaddress.tdl 接收有效时间数据”的事件...
或者你可以使用
w32tm /stripchart /computer:ntp1.corpaddress.tdl
验证您是否确实可以与 NTP 服务器通信并从中接收时间数据。
最后,如果您的公司 NTP 服务器是非 Windows 服务器,那么将 SpecialInterval 标志添加到服务器 FQDN 的末尾可能会有所帮助,如下所示:
/manualpeerlist:ntp1.corpaddress.tdl,0x1
和/或 0x8 的“客户端模式”标志。如果您想组合特殊轮询间隔标志和客户端模式标志,请将它们加在一起,因此它是 0x9。
如果您搞乱了所有设置并且只想恢复为出厂默认设置,请执行以下操作
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
哦,如果isolated.corpaddress.tdl 是虚拟机,那么要么禁用时间同步虚拟机来宾服务,要么修复虚拟化主机上的时间。