在 2008 域控制器上用 NTP 替換 w32tm
我們有一個 2008 R2 域分佈在世界各地的許多站點上,並且已經使用內置 w32tm 服務有一段時間了。我們發現域中設備之間的時間不准確,以秒為單位。
更重要的是,我們有一些設備(思科交換機)將 DC 的時間伺服器標記為異常,並且根本不同步它們的時間。思科聲明 insane 用於拒絕具有大偏移量的 NTP 伺服器 - 但是我們和網路上的其他人發現這也適用於 Windows 2xxx 中的 SNTP 伺服器。
因此,我們已經開始嘗試用真正的 NTP 服務替換 W32TM 服務,因為 Microsoft 的這篇文章暗示這是允許的。我說的是暗示,因為它沒有特別提到 DC,而是一篇關於整個層次結構如何運作的文章。
Windows 時間服務 (W32Time) 可以完全禁用。如果選擇實現使用NTP的第三方時間同步產品…
這避免了重新指向我們的客戶的需要
但是,我們現在從 DCdiag 收到錯誤 - 我們可能會說一些是誤報類型的結果,例如“無法找到時間服務”和此消息的預期結果“32Time 服務已禁用”但是我們也進入了定位器檢查消息“持有 PDC 角色的伺服器已關閉”
所以我的問題是 - 有沒有人做過這種替換,有沒有人知道 PDC 仿真器是否真的依賴於 W32Tm。或者是否有更好的方法來做到這一點在我看來,替代方法是執行一個單獨的 NTP 層次結構,它的問題是我將它放在哪裡,然後我在域中有兩個已知的不同時鐘源,並且必須重新指向我們的客戶端,或等待升級到 2016。
我對這個軟體有一些經驗。它是 GNU NTP 到 Windows 的移植。它已成功替代了 Windows 伺服器的 W32Time 服務。帶有 W32time 的 Linux 機器和 PC 被配置為從該伺服器毫無問題地獲取其同步源(當 linux 機器必須與具有 W32Time 的伺服器同步時,我有很多)。
用新服務替換本機服務就像啟用 GNU NTP 並禁用 W32Time 一樣簡單
這被列為已知 Cisco 錯誤 CSCed13703
http://www.cisco.com/c/en/us/support/docs/ip/network-time-protocol-ntp/108076-ntp-troubleshoot.html
常見問題
同步到基於 W32 的時間服務(大多數 Windows 實施)
W32Time 使用簡單網路時間協議(SNTP 是 NTP 的子網)進行時間同步。SNTP 和 NTP 使用相同的網路數據包格式。SNTP 和 NTP 的主要區別在於 SNTP 不提供 NTP 提供的錯誤檢查和過濾功能。Cisco 路由器和交換機使用 NTP 並允許 NTP v3 提供的所有錯誤檢查和過濾功能。
已知錯誤:CSCed13703 - NTP 不會同步,將伺服器標記為瘋狂、無效
IOS 系統可能無法與 NTP 伺服器同步,儘管能夠向伺服器發送和接收數據包。這可以在執行 w32time 服務的 Windows 系統中看到。
“顯示 ntp 關聯詳細資訊”將顯示伺服器被標記為“瘋狂,無效”。“根分散”值將被視為超過 1000 毫秒,這將導致 IOS NTP 實施拒絕關聯。
解決方法:不要在 Windows 系統上執行 w32time 服務,而是使用 NTP 4.x - 請參閱 http://www.eecis.udel.edu/~mills/ntp/html/hints/winnt.html
注意:該錯誤是垃圾,因為該行為是正常的,實際上無法“解決”這樣的問題。另一種解決方法是使用 SNTP,因為它不關心根分散值,但不推薦。
http://www.cisco.com/c/en/us/support/docs/ip/network-time-protocol-ntp/108076-ntp-troubleshoot.html
Windows W32Time 顯示它是內部的 SNTP 實現(而是自稱 NTP)。嘗試與 W32Time 同步的 Cisco IOS-NTP 獲得它自己的根分散值並將其發送到 W32Time,這證明 Cisco IOS-NTP 同步的成本很高。由於 Cisco IOS-NTP 的根分散值高於 1000 毫秒,它會自行取消同步(時鐘選擇過程)。由於基於 Cisco IOS 的路由器執行 NTP 的完整 RFC 實現,它們不會同步到 SNTP 伺服器。在這種情況下,show ntp associations detail 命令的輸出顯示伺服器被標記為瘋狂、無效。根分散值超過 1000 毫秒,這會導致 Cisco IOS NTP 實施拒絕關聯。如果是執行 W32Time 服務的 Windows 系統,執行 Cisco IOS 的路由器可能無法同步到 NTP 伺服器。如果伺服器不同步,路由器將無法向伺服器發送和接收數據包。
為了解決此問題並同步基於 Cisco IOS 的路由器,請使用 Internet 上的權威 NTP 伺服器、在某些平台上執行 NTPD 或 GPS 的 UNIX 機器。作為替代方案,您可以選擇不在 Windows 系統上執行 W32Time 服務。相反,您可以使用 NTP 4.x。所有版本的 Windows 2000 及更高版本都可以用作 NTP 伺服器。然後網路上的其他機器可以使用 NTP 伺服器來同步它們的時間。
我建議將 Cisco 設備配置為與之同步,
time.windows.com而不是為 Windows 域實施替代 NTP,以保持交換機滿意…