У нас есть сеть, которая в основном отделена от нашей корпоративной сети. В корпоративной сети используется ntp1.corpaddress.tdl.
У нас есть второй сервер, isolated.corpaddress.tdl. Он получает время NTP от ntp1. Мы хотим, чтобы он действовал как NTP-сервер для наших клиентов. Так это выглядело бы так:
Корпоративный сервер NTP -> Изолированный сервер NTP -> Изолированные клиенты
Наш корпоративный сервер NTP состоит из двух человек. Наш изолированный сервер NTP состоит из 15 человек, и я не могу понять почему. все клиенты отбрасывают пакет, потому что они говорят, что не прошли «тест 7» из-за уровня, превышающего 15.
Изолированный сервер - это Windows server 2008. Клиенты - машины Windows 7.
У нас неправильно настроен наш изолированный сервер Windows 2008? Что мы должны проверить, чтобы убедиться, что у него есть слой из 3?
На "изолированном" сервере isolated.corpaddress.tdl используйте w32tm /query /peers
чтобы убедиться, что он использует источник NTP, который вы хотите использовать:
PS C:\Users\Administrator> w32tm /query /peers
#Peers: 2
Peer: 0.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)
Peer: 1.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 3 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)
Если это не так, используйте следующую команду, чтобы указать ему использовать ваш корпоративный NTP-сервер:
w32tm /config /manualpeerlist:"ntp1.corpaddress.tdl" /reliable:yes /syncfromflags:manual /update
Затем проверьте журналы событий в течение следующих нескольких минут, чтобы убедиться, что вы видите такое событие, как «Служба времени Windows теперь получает действительные данные времени от ntp1.corpaddress.tdl» ...
Или вы можете использовать
w32tm /stripchart /computer:ntp1.corpaddress.tdl
Чтобы убедиться, что вы действительно можете связываться с сервером NTP и получать от него данные о времени.
И, наконец, если ваш корпоративный NTP-сервер не является сервером Windows, то может помочь, если вы добавите флаг SpecialInterval в конец полного доменного имени сервера, например:
/manualpeerlist:ntp1.corpaddress.tdl,0x1
И / или флаг "клиентского режима" 0x8. Если вы хотите объединить и специальный флаг интервала опроса, и флаг клиентского режима, вы складываете их вместе, так что это будет 0x9.
И если вы испортили все свои настройки и просто хотите вернуться к заводским настройкам по умолчанию, сделайте
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
Да, и на случай, если isolated.corpaddress.tdl является виртуальной машиной, либо отключите гостевую службу синхронизации времени виртуальной машины, либо зафиксируйте время на узле виртуализации.