Назад | Перейти на главную страницу

Уровень A Windows NTP Server равен 2, уровень Windows NTP Server B равен 15

У нас есть сеть, которая в основном отделена от нашей корпоративной сети. В корпоративной сети используется ntp1.corpaddress.tdl.

У нас есть второй сервер, isolated.corpaddress.tdl. Он получает время NTP от ntp1. Мы хотим, чтобы он действовал как NTP-сервер для наших клиентов. Так это выглядело бы так:

Корпоративный сервер NTP -> Изолированный сервер NTP -> Изолированные клиенты

Наш корпоративный сервер NTP состоит из двух человек. Наш изолированный сервер NTP состоит из 15 человек, и я не могу понять почему. все клиенты отбрасывают пакет, потому что они говорят, что не прошли «тест 7» из-за уровня, превышающего 15.

Изолированный сервер - это Windows server 2008. Клиенты - машины Windows 7.

У нас неправильно настроен наш изолированный сервер Windows 2008? Что мы должны проверить, чтобы убедиться, что у него есть слой из 3?

На "изолированном" сервере isolated.corpaddress.tdl используйте w32tm /query /peers чтобы убедиться, что он использует источник NTP, который вы хотите использовать:

PS C:\Users\Administrator> w32tm /query /peers
#Peers: 2

Peer: 0.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)

Peer: 1.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 3 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)

Если это не так, используйте следующую команду, чтобы указать ему использовать ваш корпоративный NTP-сервер:

w32tm /config /manualpeerlist:"ntp1.corpaddress.tdl" /reliable:yes /syncfromflags:manual /update 

Затем проверьте журналы событий в течение следующих нескольких минут, чтобы убедиться, что вы видите такое событие, как «Служба времени Windows теперь получает действительные данные времени от ntp1.corpaddress.tdl» ...

Или вы можете использовать

w32tm /stripchart /computer:ntp1.corpaddress.tdl

Чтобы убедиться, что вы действительно можете связываться с сервером NTP и получать от него данные о времени.

И, наконец, если ваш корпоративный NTP-сервер не является сервером Windows, то может помочь, если вы добавите флаг SpecialInterval в конец полного доменного имени сервера, например:

/manualpeerlist:ntp1.corpaddress.tdl,0x1

И / или флаг "клиентского режима" 0x8. Если вы хотите объединить и специальный флаг интервала опроса, и флаг клиентского режима, вы складываете их вместе, так что это будет 0x9.

И если вы испортили все свои настройки и просто хотите вернуться к заводским настройкам по умолчанию, сделайте

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Да, и на случай, если isolated.corpaddress.tdl является виртуальной машиной, либо отключите гостевую службу синхронизации времени виртуальной машины, либо зафиксируйте время на узле виртуализации.