Windows NTP Server A Stratum ist 2, Windows NTP Server B Stratum ist 15

7

Wir haben ein Netzwerk, das größtenteils von unserem Unternehmensnetzwerk getrennt ist. Das Unternehmensnetzwerk verwendet ntp1.corpaddress.tdl.

Wir haben einen zweiten Server, isolation.corpaddress.tdl. Es erhält seine NTP-Zeit von ntp1. Wir möchten, dass es als NTP-Server für unsere Kunden fungiert. So würde es aussehen:

Corpoate NTP Server -> Isolierter NTP Server -> Isolierte Clients

Unser Unternehmens-NTP-Server ist eine Schicht von 2. Unser isolierter NTP-Server ist eine Schicht von 15, und ich kann nicht herausfinden, warum. Alle Clients verwerfen das Paket, weil sie sagen, dass sie "Test 7" aufgrund einer Schicht von mehr als 15 nicht bestehen.

Der isolierte Server ist Windows Server 2008. Die Clients sind Windows 7-Computer.

Haben wir unseren isolierten Windows 2008-Server falsch konfiguriert? Was sollten wir überprüfen, um sicherzustellen, dass es eine Schicht von 3 hat?

user232246
quelle

Antworten:

3

Verwenden Sie w32tm /query /peersauf Ihrem "isolierten" Server "isolation.corpaddress.tdl", um zu überprüfen, ob die NTP-Quelle verwendet wird, die verwendet werden soll:

PS C:\Users\Administrator> w32tm /query /peers
#Peers: 2

Peer: 0.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)

Peer: 1.us.pool.ntp.org
State: Active
Time Remaining: 1023.4062481s
Mode: 3 (Client)
Stratum: 3 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 17 (out of valid range)
HostPoll Interval: 10 (1024s)

Ist dies nicht der Fall, verwenden Sie den folgenden Befehl, um die Verwendung Ihres Unternehmens-NTP-Servers anzuweisen:

w32tm /config /manualpeerlist:"ntp1.corpaddress.tdl" /reliable:yes /syncfromflags:manual /update 

Überprüfen Sie dann in den nächsten Minuten die Ereignisprotokolle, um sicherzustellen, dass ein Ereignis wie "Der Windows-Zeitdienst empfängt jetzt gültige Zeitdaten von ntp1.corpaddress.tdl" angezeigt wird.

Oder Sie können verwenden

w32tm /stripchart /computer:ntp1.corpaddress.tdl

Um zu überprüfen, ob Sie tatsächlich mit dem NTP-Server kommunizieren und Zeitdaten von ihm empfangen können.

Wenn Ihr Corp-NTP-Server kein Windows-Server ist, kann es hilfreich sein, wenn Sie das SpecialInterval-Flag am Ende des vollqualifizierten Domänennamens des Servers wie folgt hinzufügen:

/manualpeerlist:ntp1.corpaddress.tdl,0x1

Und / oder das "Client-Modus" -Flag von 0x8. Wenn Sie sowohl das spezielle Abfrageintervall-Flag als auch das Client-Modus-Flag kombinieren möchten, addieren Sie sie, sodass es 0x9 ist.

Und wenn Sie alle Einstellungen durcheinander bringen und nur auf die Werkseinstellungen zurückgreifen möchten, tun Sie dies

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Oh, und wenn die Möglichkeit besteht, dass isolation.corpaddress.tdl eine virtuelle Maschine ist, deaktivieren Sie entweder den VM-Gastdienst für die Zeitsynchronisierung oder legen Sie die Zeit auf dem Virtualisierungshost fest.

Ryan Ries
quelle
Hier ist das Protokoll, das ich erhalte: pastebin.mozilla.org/5554514 Jetzt eine Schicht von "0 (nicht spezifiziert)" erhalten. Das Streifendiagramm zeigt jedoch Daten, die hin und her gehen. Es ist eine VM, aber ich bin nicht sicher, wie ich den VM-Gastdienst deaktivieren soll.
user232246