Windows

SNTP,你為什麼嘲笑我?

  • December 30, 2010

— 已解決見編輯 5 —

我的 w2k3 pdc 配置為權威時間伺服器。如果我在對等列表中手動指定它,則域上的其他伺服器能夠與之同步。如果我嘗試從標誌“domhier”同步,它不會重新同步;我收到錯誤消息

The computer did not resync because no time data was available.

我只能認為它不是在查詢 pdc。我還嘗試設置系統資料庫,如此處所示(http://support.microsoft.com/kb/193825)。但沒有運氣(我還沒有重新啟動伺服器,我希望我不必重新啟動,因為它是 pdc)

如果您想了解有關我的配置的更多資訊,請告訴我。


編輯1:

我已將 w32time 服務配置 AnnouceFlags 設置為 0x05,如此處所述www.krr.org/microsoft/authoritative_time_servers.php和許多其他地方。PDC 與外部時間源 (ntp) 同步。

我可以從 pdc 獲取客戶端上的條形圖,沒問題。

我嘗試配置的主機的登錄伺服器顯示為 pdc。


編輯2:

數據包擷取揭示了一些有趣的事情。客戶端正在聯繫正確的伺服器,並獲得有效響應,但我仍然收到相同的錯誤消息。

這是從客戶端到伺服器的 NTP 摘錄

Flags:
   11.. .... = Leap Indicator: alarm condition (clock not synchronized) (3)
   ..01 1... = Version number: NTP Version 3 (3)
   .... .011 = Mode: client (3)
Peer Clock Stratum: unspecified or unavailable (0)
Peer Polling Interval: 10 (1024 sec)
Peer Clock Precision: 0.015625 sec
Root Delay: 0.0000 sec
Root Dispersion: 1.0156 sec
Reference Clock ID: NULL
Reference Clock Update Time: Sep 1, 2010 05:29:39.8170 UTC
Originate Time Stamp: NULL
Receive Time Stamp: NULL
Transmit Time Stamp: Nov 8, 2010 01:44:44.1450 UTC
Key ID: DC080000

這是從伺服器到客戶端的回复 NTP 摘錄

Flags: 0x1c
   00.. .... = Leap Indicator: no warning (0)
   ..01 1... = Version number: NTP Version 3 (3)
   .... .100 = Mode: server (4)
Peer Clock Stratum: secondary reference (3)
Peer Polling Interval: 10 (1024 sec)
Peer Clock Precision:  0.00001 sec
Root Delay: 0.1484 sec
Root Dispersion: 0.1060 sec
Reference Clock ID: 192.189.54.17
Reference Clock Update Time: Nov 8,2010 01:18:04.6223 UTC
Originate Time Stamp: Nov 8, 2010 01:44:44.1450 UTC
Receive Time Stamp: Nov 8, 2010 01:46:44.1975 UTC
Transmit Time Stamp: Nov 8, 2010 01:46:44.1975 UTC
Key ID: 00000000

編輯3:

用於 pdc 參數的 dumpreg

Value Name      Value Type          Value Data
------------------------------------------------------------------------

ServiceMain     REG_SZ              SvchostEntry_W32Time
ServiceDll      REG_EXPAND_SZ       C:\WINDOWS\system32\w32time.dll
NtpServer       REG_SZ              bhvmmgt01.domain.com,0x1
Type            REG_SZ              AllSync

和配置

Value Name                Value Type          Value Data
--------------------------------------------------------------------------

LastClockRate             REG_DWORD           156249
MinClockRate              REG_DWORD           155860
MaxClockRate              REG_DWORD           156640
FrequencyCorrectRate      REG_DWORD           4
PollAdjustFactor          REG_DWORD           5
LargePhaseOffset          REG_DWORD           50000000
SpikeWatchPeriod          REG_DWORD           900
HoldPeriod                REG_DWORD           5
LocalClockDispersion      REG_DWORD           10
EventLogFlags             REG_DWORD           2
PhaseCorrectRate          REG_DWORD           7
MinPollInterval           REG_DWORD           6
MaxPollInterval           REG_DWORD           10
UpdateInterval            REG_DWORD           100
MaxNegPhaseCorrection     REG_DWORD           -1
MaxPosPhaseCorrection     REG_DWORD           -1
AnnounceFlags             REG_DWORD           5
MaxAllowedPhaseOffset     REG_DWORD           300
FileLogSize               REG_DWORD           10000000
FileLogName               REG_SZ              C:\Windows\Temp\w32time.log
FileLogEntries            REG_SZ              0-300

編輯4:

以下是 pdc 上 ntp 日誌文件中的一些值得注意的內容。

ReadConfig: failed. Use default one 'TimeJumpAuditOffset'=0x00007080
DomainHierachy: we are now the domain root.
ClockDispln: we're a reliable time service with no time source: LS: 0, TN: 864000000000, WAIT: 86400000

編輯5:

***F&^%ING 已解決!**好的,所以我正在閱讀有類似問題的人,有些人提到了 GPO 應用的 w32time 伺服器設置,但我很早就對此進行了測試,並且 gpo 沒有應用到此服務的設置。其他人則表示,報告軟體可能無法使用一些舊的 gpo 設置。所以我在系統資料庫中搜尋了所有 w32time 實例。我遇到了一個有趣的鍵,表明伺服器上可能正在執行一些其他 ntp 軟體。果然,我瀏覽了已安裝的軟體列表,那裡有小 F&%ER。已解除安裝,現在像夢一樣工作。

FFFFFFFUUUUUUUUUUUUU

我一直遵循這個設置,從來沒有任何問題。

在域的 PDC 上:

w32tm /config /manualpeerlist: "peers" /syncfromflags:manual /reliable:yes /update

從這裡獲取同行。

在所有伺服器和登錄腳本中(或者您可以使用組策略):

w32tm /config /syncfromflags:domhier /update

Net Stop w32tm

Net Start w32tm

參考:

在 PDC 上配置 w32tm:Microsoft Technet

在電腦上配置 w32tm:Microsoft Technet

檢查您的 PDC 是否具有有效的外部時間源。如果不是,它可能會將自己標記為“不可靠”,客戶可能會退縮。

還要檢查您是否可以從客戶端執行w32tm /stripchard /computer:yourdcnamehere並接收有效響應。

最後,域時間同步 heirachy 並沒有被微軟一致記錄,但我相信您的客戶將使用他們的登錄伺服器簽入以進行時間同步。這可能是也可能不是 PDC,具體取決於您的拓撲。因此,在客戶端上驗證執行echo %logonserver% 會返回 PDC 的名稱。

順便說一句,截至 2003 年和 XP,您正在處理完整的 NTP 實現,而不是精簡的 2000 年及更早的 SNTP。net time已棄用,應使用**w32tm進行配置。**同樣,這在 IMO 中沒有明確記錄。

引用自:https://serverfault.com/questions/199205