鉴于 Windows Server 2003 域服务器,我想将时间同步到(任何)外部时间服务(关闭几分钟)。如何做到这一点 1、手动;2、每周自动执行一次?
我已经尝试了几个关于如何在 ubuntu 上设置本地 ntp 服务器的指南,但似乎没有一个可以正常工作。由于某种原因,我的服务器在时间上严重漂移,我必须将它们的时间保持在一起,因为我运行的数据库需要这样做。
目前,我的服务器(ip .24)运行这个 /etc/ntp.conf:
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
# Give localhost full access rights
restrict 127.0.0.1
# Give machines on our network access to query us
restrict 192.168.178.0 mask 255.255.255.0 nomodify notrap
broadcast 192.168.178.0
而在“客户”上:
# Point to our network's master time server
server 192.168.178.24 iburst
fudge 192.168.178.24 stratum 10
restrict default ignore
restrict ::1
restrict 127.0.0.1 …我正在尝试追踪时间同步问题。我在远程分支中有一个 DC。
w32tm /dumpreg /subkey:Parameters 显示 Type = NT5DS 并且 Type 表示它与域同步,我明白。我已经检查过: w32tm /stripchart /dataonly /samples:5 /computer:core-fsmo-dc 并且它是同步的。
我可以对其他 DC 和某些设备运行相同的命令,但其他(包括分支机构和其他地方的其他服务器)给我:
Tracking server1 [w.x.y.z].
Collecting 5 samples.
The current time is 01/09/2009 13:46:01 (local time).
13:46:01, error: 0x800705B4
13:46:04, error: 0x800705B4
13:46:07, error: 0x800705B4
13:46:10, error: 0x800705B4
13:46:13, error: 0x800705B4
运行这些命令时,我已登录到分支 DC,并且我的帐户位于内置域管理员组中。
谁能解释为什么我无法访问某些设备以及此错误意味着什么?
windows-server-2003 w32time time-synchronization domain-controller
我已根据此处显示的步骤更新了 W2K3 设置:
http://support.microsoft.com/kb/816042#LetMeFixItMyselfAlways2
我使用的同行列表是:
0.asia.pool.ntp.org,0x1 1.asia.pool.ntp.org,0x1 2.asia.pool.ntp.org,0x1 3.asia.pool.ntp.org,0x1
我做了一个
net stop w32time && net start w32time
重新启动服务。
如何检查设置?我怎么知道它在工作?
当我尝试以下操作时:
w32tm /monitor
我得到的响应看起来像时间同步到本地计算机(DC)
C:\Documents and Settings\Administrator>w32tm /monitor
OptiDC.opti *** PDC *** [192.168.0.2]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from OptiDC.opti
RefID: 'LOCL' [76.79.67.76]
在混合环境中,机器可以在 Windows(大多数)、Linux(少数)、有时在 Android 下运行......以接近毫秒的精度进行时间同步的最佳解决方案是什么?
我们正在开发基于微服务的解决方案,其中服务分散在我们设置中的多台机器上。在很多情况下,整合它们之间的信息(日志、监控等)需要一个共同的时基。
在 Windows 下使用 NTP 似乎有其局限性。任何可以在该操作系统上运行的开源解决方案?我们不能保证在我们的设置中总会有一台 Linux 机器。
我们有一些主机由于ntpd配置错误而失去同步,ntp 服务器无法访问。我们在某些主机 (CentOS 6) 上的时钟现在已经超过 30 秒了(在未来,大多数主机似乎如此)。
从文档看来ntpd,我们可用的最快同步就在附近500us/s- 有没有办法增加它,以便时钟更新得更快,但不是立即更新?例如,我们希望将此设置为类似100ms/s.
这可能吗?如果是这样,我们如何才能安全地做到这一点?
危险吗?
我最近将我的公司迁移到 Active Directory。随之而来的默认设置将强制启用时间同步。
问题是,有些用户为了测试目的需要更改他们的日期时间设置,但自动同步会恢复实际时间值。禁用时间同步的选项呈灰色显示。有问题的用户是受信任的,并且是他计算机上本地管理员组的成员。
我试图找到一种方法让用户随意启用和禁用此设置,但我只找到了全局启用/禁用。
我想知道是否可以将此设置(启用/禁用时间同步)留给用户自行决定。
谢谢大家
EDIT更多精度:用户具有修改系统时间(以GPO定义-瑞)的权利。用户是能够改变的时候,只有它会自动在几分钟后又变回。我希望禁用这种行为。禁用 Windows 时间服务 (w32time) 没有帮助。
抱歉,我从手册页、维基百科等中不太清楚。
我理解层 0 作为权威时间源和层 1 作为连接服务器的概念。但是,对于在第 1 层时间服务器和最终桌面之间可能有额外跃点的更大网络,我不确定应该考虑什么。您是否会像在 traceroute 中看到的那样,每跳都会增加层数……或者这些主机是层数 2,而不管网络“距离”如何。
在我公司的基础设施中,有 5 个数据中心位于偏远地区。
在每个远程位置,有一对服务器保存 DNS 和 NTP 服务,并在该位置的每台服务器上进行配置,以从这两个服务器获取 DNS 和 NTP 调用。
所有服务器都是 CentOS 6.x 机器。
有动机在这两个服务器之间创建 DNS 和 NTP 冗余。
涵盖了 DNS 部分,我只有 NTP 有问题。
确保当一个 NTP 服务器出现故障时,第二个/其余服务器将继续为客户端提供服务的正确方法是什么?
我已经谷歌搜索并找到了一个RedHat 解决方案来将其中一台服务器设置为主服务器(通过在客户端中将其配置为“true”),但万一“true”(主)服务器出现故障......然后它失败了,客户端不会从中获取 NTP 更新,因此它不是纯粹的冗余解决方案。
我想知道是否有人有任何配置此类解决方案的经验?
编辑#1:
为了测试 MadHatter 的答案,我做了以下工作:
- 我已经停止了服务器上的 NTPd,该服务器在每个 NTP 客户端上都配置为“首选”。
- 我正在等待 NTP 客户端停止针对此服务器工作并开始针对其合作伙伴 NTPd 服务器工作。
- 我正在
ntpq -p客户端上运行以查看更改。这是输出ntpq -p:
[root@ams2proxy10 ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
10.X.X.38 .INIT. 16 u - 128 0 0.000 0.000 …这看起来与Windows Server 2022 时间服务跳跃到未来是同一问题。我还在 Microsoft(反馈中心)添加了针对该问题的支持票: https: //aka.ms/AAkwnpl
由于系统时钟对于正确工作的软件至关重要,并且可能是最核心的共享可变状态,因此这个问题对我们的系统和与我们通信的每个人都造成了严重破坏,并一直波及关键基础设施。
我们于 2022 年 8 月在 2019 年的服务器上首次注意到这一点。时钟原定为 2023 年 1 月,但后来自行修正。不幸的是,这是在日志被清除一段时间后发现的,因此我们无法进一步调试它。
但上个月,我们再次体验了它,这次是在 2016 年的服务器上。时钟被设置为未来 55 天。
15 秒后,时间服务注意到时钟与我们的域控制器不同,并且它必须将时钟调回 -4454176 秒。它会后退,因为它大于 4294967295。
第一次更改后 15 分钟,时钟再次设置,这次倒退到未来的 12 小时 26 分 43 秒。
第二次更改后 15 秒,计时服务注意到时钟已关闭,这次修正了它,因为它在合理的窗口内。
三周后,同样的事情在同一台服务器上再次发生,只是细节有所不同。与此同时,服务器已重新启动并更新了新的每月更新。
我们使用 VMWare,配置了两个物理硬件时钟。我们有两个配置为使用 pool.ntp.org 的域控制器——可能应该移动到我们自己的 stratum 0 硬件,尽管它可能与我们的问题无关。
在一些外部专家的帮助下,我们几乎排除了错误配置、手动干预(错误、安全漏洞或不忠诚的员工)和硬件问题,并且留下了“奇怪的 Windows 错误”。
不幸的是,2016 年并没有包含与这些事件相关的太多细节,因此很难进一步调试。2019+ 包含更多信息。
Windows Server 2022 时间服务中的 @chris1out跳转到未来对于未在域中注册的服务器也存在同样的问题,因此我们可以排除域控制器。它还使用标准时间服务器而不是 pool.ntp.org。这意味着我们也可以排除这两者。这几乎留下了时间服务中的错误作为可能的原因。这个服务器故障问题是我们能够找到的唯一有记录的事件。