域内时间同步（MSKB）

域内时间同步

域内时间同步。我的域中有几台服务器的时间与域控制器时间服务器不同, 想问一下,域里的成员服务器的时间同步机制是怎么样的?

回答：时间服务在AD环境中非常关键，在进行身份验证、AD复制等许多重要环节中都需要时间同步。正常情况下，整个AD森林中所有计算机的时间都是一致的。下面我向您讲解一下时间服务的同步机制以及管理排错的方法。

同步过程：
=======
在典型配置中，AD域中的计算机以下列顺序同步时间：
1. 域客户机或成员服务器向本域域控制器请求同步
2. 一个域中的域控制器会向本域的PDC模拟器进行同步

3. 所有非森林根域的PDC模拟器向森林根域的PDC模拟器同步
4. 森林根域PDC模拟器配置为向外部时间源同步。

Windows时间服务负责进行计算机之间的时间同步。Windows XP/2003及之后的时间服务使用NTP（网络时间协议）通过网络进行同步。

Windows时间服务的组件包括：“Service Control Manager”, “Windows Time Service Manager”, “Clock Discipline”和“Time providers”。

进行时间同步时，这些组件的工作过程如下:
1. “Input providers”向NTP时间源请求并接收时间样本。
2. 时间样本被传递到”Windows Time Service Manager”。
3. “Windows Time Service Manager”收集所有样本，并将其传递到”Clock Discipline”。
4. “Clock Discipline”使用NTP算法选择最佳时间样本。
5. “Clock Discipline”调整系统时钟频率或是直接更改时间。


管理与排错：
========
管理时间服务的工具为：
w32tm

时间服务相关的注册表键值保存在：
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/

也可以在Windows Server 2003DC上配置以下组策略管理Windows Server 2003的服务器：
Computer Configuration/Administrative Templates/System/Windows Time Service

在进行时间同步问题排错时，会使用到W32Time Debug Log和W32Time注册表键值。

收集W32Time Debug Log的方法为：
=======================
1. 打开注册表编辑器，展开以下注册表子键：
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/Config

2.在config下新建以下键值：

名称: FileLogSize
类型: DWORD
值: 10000000

名称: FileLogName
类型: String
值: C:/Windows/Temp/w32time.log

This registry value specifies the location of the log file. The path is not fixed. You can use a different path. 

名称: FileLogEntries
类型: String
值: 0-116

3. 运行w32tm /resync /rediscover

4. 同步过程会记录在c:/windows/temp/w32time.log文件中。

要了解更多关于时间服务工作过程与管理的信息，以下文章会十分有帮助：
Windows Time Service Technical Reference
http://technet.microsoft.com/en-us/library/cc773061.aspx

穆骥 微软全球技术支持中心

您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

 

注：其他

 

设置方法：

net time /setsntp:TimeServer的IP地址或DNS名称

另：

KB 262680 Internet 上可用的“简单网络时间协议”时间服务器列表
http://support.microsoft.com/kb/262680/zh-cn