Windows NTP服务器注册表配置
我继承了一个将Windows2012R2域控制器(serverA)设置为NTP服务器的环境。这台服务器不久将退役,用于一个新的(单独)2019年实例。域控制器没有为其分配PDC仿真程序角色。
NTP服务器指向我们直接网络之外的一个单独的NTP服务器。它指向的这个NTP服务器不是通过internet访问的公共NTP服务器。它是组织内部的,但不是我所在的网络的一部分。
如果我在环境中的任何其他服务器(app、数据库、域控制器)上运行w32tm /query /source,它们会引用我们的NTP服务器或环境中的其他域控制器之一。
在我感到困惑或需要澄清的地方,域成员服务器的注册表设置在这里引用time.windows.com,0x8或time.windows.com,0x9:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters - NtpServer
在我们的环境(serverA)中,只有一个域控制器的注册表值设置为NTP服务器。是否应该将域成员服务器的注册表值设置为域控制器(serverA)的IP/主机名?
在执行任何类型的迁移之前,我希望确保了解当前的配置,以便修复/解决任何问题。如果有任何帮助或澄清,我将不胜感激!
回答 1
Server Fault用户
发布于 2022-03-07 19:29:43
AD在默认情况下加入计算机,从域层次结构中发现时间。在HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\中,Type是NT5DS,NtpServer并不重要。类型应该是静态NTP的一台计算机是林根的PDC。就NTP阶层而言,这将是:
- NTP服务器
- PDC仿真器
- 其他域控制器
- 其他成员计算机
考虑组策略以在PDC上强制执行时间设置,以防PDC发生更改。现在您已经知道了哪些注册表设置,您可以搜索例如策略就像PowerShell里的这个。当然,替换您的NTP服务器。
确定您是否打算使用此默认设计,还是其他什么。并一致地将它应用到每一个设备上,而你现在似乎还没有。所有计算机都可以设置为静态NTP。但正如你所发现的,任何特定的主机都不会永远存在,特别是发展中国家。
请注意,DC正在运行NTP服务,非域或非Windows设备也可以使用该服务。域名提供了一个良好的服务地址:pool ad.example.net iburst
参考文献:
- 活动:时间同步 TechNet wiki
- Windows时间服务技术参考
https://serverfault.com/questions/1095569
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号