Windows

NTP 時間同步問題 Windows Server 2016

  • March 29, 2019

所以,我在嘗試在我的 DC 上配置 NTP 同步時遇到了一些問題。這是在 Hyper-V 上執行的虛擬機。我為此 VM 禁用了時間同步。我在 windows 防火牆和我的 sonicwall 防火牆上都轉發了 123/udp。

正如您在圖 1 中看到的,時間目前是從 cmos 電池中提取的。

圖一

我似乎無法弄清楚的問題是,即使我嘗試手動設置 NTP 伺服器,同步也不起作用。 像這樣

所以,自然我想測試埠是否處於活動狀態。這是從我的工作站到 DC 的 telnet 連接失敗,DC 上的 netstat 顯示它應該啟用。這裡

w32tm 的配置如下: config

驗證伺服器實際上在 UDP/123 上有任何流量,我注意到網路上還有其他設備可以毫無問題地解析這些 NTP 同步,並且流量可以順利通過防火牆。所以我檢查了 DC 上的防火牆設置,我有一個NTP 規則

我已經嘗試過通過 GPO 進行此操作,但這更不成功。取消註冊、重置配置或任何其他操作似乎根本不會改變最終結果。不幸的是,事件查看器沒有顯示很多細節來解決這個問題。

經過幾個小時的 googlefu 後,我發現了這個問題,我發現這個論壇文章詳細說明了我遇到的完全相同的問題。

問題是我的 HP 交換機上啟用的安全功能阻止了 UDP NTP 請求。一旦我禁用了“UDP BLAT 攻擊”功能並繁榮,就沒有更多問題了。

感謝大家指出我正確的方向。我從這個問題中學到了很多東西。

引用自:https://serverfault.com/questions/960449