在Windows2003 Server上实现客户端和服务器进行时间同步

2013-02-22  王嘉 

在Windows2003 Server上实现客户端和服务器进行时间同步

通常情况下,Windows 2000/xp/2003域成员有个w32time时间服务,它会自动与域DC进行时间同步,无需人为干涉。保持域内时间的同步是kerberos认证协议的一个基本要求,也是为了防止重放攻击的一种手段,如果域成员客户机与DC的时间相差太大的话,它的登录将不能成功,这时你可以手动调整系统时间,通常情况下,只要通讯无阻碍,域成员将自动与DC保持时间同步。

+++ 服务器端提供时间同步的服务,也就是一个专门负责时间同步的一个系统服务,或者说系统进程,在客户端也有一个这样的进程,与服务端的时间服务进行通信,协商时间。步骤如下:

++ 服务器端设置:

默认情况下,服务器Windows2003 Server是作为时间同步客户端的。你可以双击系统时间,在“Internet时间”属性页里有时间同步的设置,显然系统默认是作为客户端的。所以,必须通过修改设置,使系统作为时间同步的服务端。

1, 修改注册表以下项的键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的“Enabled”设置为“1”,打开时间同步服务功能。

2, 修改以下键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config里的“AnnounceFlags”设置为“5”,表示强制主机将它自身宣布为可靠的时间源,从而使用CMOS时钟。如果设置为“a”,则表示为采用外面的时间服务器。

3, 重启Win32Time服务

执行如下命令:

net stop w32time && net start w32time

其中,“&&”符号表示同时执行两条命令。

如果没加入域的电脑,需手工更改时间同步的服务器。

+++ 客户端设置: (net time \\192.168.0.67 /set y)

方法一:

双击托盘区显示时间的地方,出现对话框之后选择Internet时间设置时间服务器的地址。默认为time.windows.com,设置为2003服务器地址,然后单击“立即更新”按钮实现“时间同步”。

方法二:

1,客户端的设定更改注册表即可。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient里的

“SpecialPollInterval”时间间隔(单位为秒,43200为12小时);

“SpecialPollTimeRemaining”时间同步的服务器,格式为:“IP address,0”,例如:192.168.1.1,0。

2,重启win32time服务

net stop w32time && net start w32time

这样,设置完成了,无需重启电脑。如果想立刻时间的变化,可以把时间设置成1、2秒。

513°/5138 人阅读/0 条评论 发表评论

登录 后发表评论