Windows-Server-2003

提供 RAS 的 Windows 2003 Server DC 上的 Windows 時間服務

  • May 21, 2012

場景:

Windows 2003 Server 是網路中唯一的 DC (192.168.1.10/24),它被配置為與另一個 NTP 伺服器(帶有無線電時鐘的 Linux 機器,IP 192.168.1.12/24)同步其時間。所有這些都按預期工作。

DC 還為 VPN 連接提供端點,因此只要建立了 VPN 連接,它就會獲得第二個 IP (192.168.1.58/24)。

問題:

如果存在 VPN 連接時重新啟動 Windows 時間服務,它會綁定到第二個 IP 地址,如事件日誌中所示:

source: w32time
event ID: 35
The time service is now synchronizing the system time with the time source
ntp.xxx.local (ntp.m|0x9|192.168.1.58:123->192.168.1.12:123).

VPN 連接關閉後,通過第二個(現已發布)IP 地址的時間同步失敗:

source: w32time
event ID: 38 (can't reach NTP-Server)
event ID: 47 (No attempt to contact a source will be made for 15 minutes.) 
and finally:
event ID: 29 (NtpClient has no source of accurate time.)

過了一會兒,定時服務又來了。但是對於 DC 來說,停電期是不可接受的。

問題:

是否有任何配置(最好通過組策略設置)指示 Windows 時間服務綁定到特定 IP 地址?或者至少不綁定到 VPN 隧道的 IP 地址?

筆記:

如果時間從網際網路 NTP 伺服器同步,問題仍然存在。所以這不是問題,是的,我想使用內部(可靠)NTP 伺服器。

我遇到了類似的問題,遇到了KB 292822,標題為

還執行 DNS 或 WINS 的路由和遠端訪問伺服器上的名稱解析和連接問題

它列出了您可以通過阻止 RAS 向 DNS 註冊其 IP 地址來解決問題的一系列步驟:

要解決此問題,請配置路由和遠端訪問伺服器以防止它在 DNS 或 WINS 數據庫中註冊其 PPP 適配器的 IP 地址。為此,請按照下列步驟操作:

我不會在這裡粘貼所有步驟,因為這是一個廣泛的過程。

我的解決方案實際上是將 RAS 移到另一台機器上,這樣就解決了問題,而無需在域控制器上進行大量的系統資料庫調整。

引用自:https://serverfault.com/questions/304860