场景:
Windows 2003 Server(networking中唯一的DC(192.168.1.10/24))configuration为从另一个NTP服务器(具有无线时钟的Linux机器,IP 192.168.1.12/24)同步其时间。 所有这一切都如预期般运作。
DC还为VPN连接提供端点,因此只要build立VPN连接,它就会获得第二个IP(192.168.1.58/24)。
问题:
如果Windows时间服务在VPN连接存在时重新启动,它会绑定到第二个IP地址,如事件日志中所示:
source: w32time event ID: 35 The time service is now synchronizing the system time with the time source ntp.xxx.local (ntp.m|0x9|192.168.1.58:123->192.168.1.12:123). VPN连接closures后,通过第二个(现在释放的)IP地址的时间同步失败:
source: w32time event ID: 38 (can't reach NTP-Server) event ID: 47 (No attempt to contact a source will be made for 15 minutes.) and finally: event ID: 29 (NtpClient has no source of accurate time.)
过了一会,时间服务再次出现。 但是停电期对于DC来说是不能接受的。
题:
是否有任何configuration(最好通过组策略设置),指示Windows时间服务绑定到特定的IP地址? 或者至less不要绑定到VPN隧道的IP地址?
注意:
如果时间从Internet NTP服务器同步,问题仍然存在。 所以这不是问题,是的,我想使用内部(可靠的)NTP服务器。
我遇到了类似的问题,并且遇到了KB 292822
在运行DNS或WINS的路由和远程访问服务器上的名称parsing和连接问题
它列出了一系列可以通过阻止RAS向DNS注册IP地址来解决问题的步骤:
要解决此问题,请configuration路由和远程访问服务器,以防止它在DNS或WINS数据库中注册其PPP适配器的IP地址。 要这样做,请按照下列步骤操作:
我不会在这里粘贴所有的步骤,因为这是一个广泛的过程。
我的解决scheme实际上是将RAS移动到不同的机器上,这样可以解决问题,而无需在域控制器上进行大量的registry调整。
如果内置的Windows时间客户端工作不正常,这是基于您的描述听起来像什么,您可能会考虑第三方时间客户端。 有很多备选scheme需要考虑。