服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 用2008年域控制器上的NTPreplacew32tm
Intereting Posts
.NET Framework v3.5升级到v3还是单独的产品? Apache开始于“/etc/httpd/conf/httpd.conf中的语法错误:无效的命令'删除'” 如何在Windows中删除Python服务? 我怎样才能启用SeSecurityPrivilege? 1个硬盘上的ESXi在服务器之间交换? 可能? 邮件过滤 – MS Exchange Apache-Mina FTPServer问题 – 使用数据库用户pipe理器时无法login到Apache FTP服务器 如何解决apache2 httpd错误“混合*端口和非*端口与NameVirtualHost地址不支持” 为什么php命中在nginx日志文件中出现3次 为什么不是由我的PerfMon数据收集器集logging自定义性能计数器? 重新sorting启动时运行脚本的方式 尽pipe日志优先级debugging(Ubuntu的13.04&mint 16)不能在syslog中find新贵的日志, linux ftp整个目录recursion Windows更新不安装。 0x87d00244 从VMWare Player到具有瘦客户端的VMWare ESXi

用2008年域控制器上的NTPreplacew32tm

我们有一个遍布全球许多网站的2008 R2域名,并且已经使用内置的w32tm服务已经有一段时间了。 我们发现时间在域内设备之间的秒数是不准确的。
更重要的是,我们有一些设备(Cisco交换机)将DC时间服务器标记为疯狂,并且根本不同步他们的时间。 思科指出,使用疯狂是拒绝具有较大偏移的NTP服务器 – 但是我们和networking上的其他人已经发现,这也是为Windows 2xxx中的SNTP服务器完成的。

因此,我们已经开始尝试用真正的NTP服务replaceW32TM服务,因为微软的这篇文章暗示这是允许的。 我暗示,因为它没有具体提到区议会,但它是一个关于整个等级制度如何运作的文章。

Windows时间服务(W32Time)可以完全禁用。 如果您select实施使用NTP的第三方时间同步产品…

这避免了重新指向我们的客户的需要

然而,我们现在从DCdiag得到的错误 – 我们可以说可能是一些假阳性types的结果,例如“无法定位时间服务”,并预期此消息的结果“32Time服务被禁用”。但是我们也可以在定位器检查消息“持有PDCangular色的服务器已closures”

所以我的问题是 – 有没有人做过这种replace,有没有人知道PDC模拟器实际上是否依赖于W32Tm。 另外有没有更好的方法来做到这一点在我看来是运行一个单独的NTP层次结构,有问题,我把它放在哪里,然后我有两个已知的不同的时钟源在域中,必须重新指向我们客户,或等待升级到2016年。

这被列为已知的Cisco Bug CSCed13703

http://www.cisco.com/c/en/us/support/docs/ip/network-time-protocol-ntp/108076-ntp-troubleshoot.html

常见问题

同步到基于W32的时间服务(大多数Windows Implimentations)

W32Time使用简单networking时间协议(SNTP是NTP的一个子网)进行时间同步。 SNTP和NTP使用相同的networking数据包格式。 SNTP和NTP的主要区别是SNTP不提供NTP提供的错误检查和过滤function。 思科路由器和交换机使用NTP,并允许NTP v3提供的所有错误检查和过滤function。

已知错误:CSCed13703 – NTP不会同步,将服务器标记为疯狂,无效

IOS系统可能无法同步到NTP服务器,尽pipe能够传输和接收来自服务器的数据包。 运行w32time服务的Windows系统可能会出现这种情况。

“show ntp associations detail”会显示服务器被标记为“疯狂,无效”。 “根分散”值将被视为超过1000毫秒,这将导致IOS NTP实现拒绝关联。

解决方法:不要在Windows系统上运行w32time服务,请使用NTP 4.x – 请参阅http://www.eecis.udel.edu/~mills/ntp/html/hints/winnt.html

注:该错误是垃圾,因为行为是正常的,实际上不能被“解决”。 另一个解决方法是使用SNTP,因为它不涉及根分散值,所以不推荐使用。

http://www.cisco.com/c/en/us/support/docs/ip/network-time-protocol-ntp/108076-ntp-troubleshoot.html

Windows W32Time显示它是一个SNTP实现里面(而自称NTP)。 试图与W32Time同步的Cisco IOS-NTP获得它自己的根分散值,它发送到W32Time,这certificateCisco IOS-NTP同步成本高昂。 由于Cisco IOS-NTP的根分散值高于1000毫秒,因此它自身不同步(时钟select过程)。 由于基于Cisco IOS的​​路由器运行NTP的完整RFC实现,因此它们不会同步到SNTP服务器。 在这种情况下,show ntp associations detail命令的输出显示服务器被标记为疯狂,无效。 根分散值超过1000毫秒,这导致Cisco IOS NTP实施拒绝关联。 运行Cisco IOS的​​路由器如果是运行W32Time服务的Windows系统,则无法同步到NTP服务器。 如果服务器不同步,则路由器无法传输和接收来自服务器的数据包。

为了解决此问题,并同步基于Cisco IOS的​​路由器,请在Internet上使用权威的NTP服务器,这是一个在某些平台上运行NTPD或GPS的UNIX机箱。 作为替代,您可以select不在Windows系统上运行W32Time服务。 相反,你可以使用NTP 4.x. 所有版本的Windows 2000及更高版本都可以作为NTP服务器。 networking上的其他机器可以使用NTP服务器来同步他们的时间。

我build议configuration思科设备与time.windows.com同步,而不是实现Windows域的替代NTP,以保持交换机的快乐…

在域控制器上replaceW32Tm意味着域名丢失了32TM服务器的存在 – DCDiag将报告错误,至less其中一些错误是真实的,所以不可能简单地用符合标准的NTP服务器replaceW32TM。

也所有的成员服务器必须重新configuration,这是炒锅,但是繁重 – 我没有调查手动模拟广告,以消除configuration每个客户端的需要,也不使用DHCP,所以也没有调查,但可能是可能的。

我们使用的替代scheme是部署并行NTP时间系统 – 我们重新configuration域控制器以使用所有时钟源(DOMHEIR和NTO),并添加了标志为8的本地NTP系统来表示使用客户端模式。

域控制器select本地NTP源而不是域作为其时间源,测量的DC抖动从500ms降到10ms。

最初我们使用了一个使用孤立模式的NTP层次来处理断开连接,然后交换到一组硬件时钟。 虽然使用硬件时钟时域的长期抖动尚未得到validation,但Windows域的行为并未改变。

我有这个软件的一些经验。 它是Windows的GNU NTP的移植。 它已经成功替代了Windows服务器的W32Time服务。 W32time的Linux机器和PC被configuration为从服务器取得同步源,没有任何问题(当我使用W32Time的时候,Linux机器必须与服务器同步)。

用新的服务代替本机服务就像启用GNU NTP和禁用W32Time一样简单