离线服务器时间同步NTP服务器配置

遇见火星2026-04-28 8:30

背景

我发现某几台完全离线的服务器的时间校准与北京时间相差快十分钟了,这必然会导致系统运行时的时间获取错误,极易让人忽视,所以我想将那几台离线服务器的时间校准为AD服务器的时间。

离线服务器时间配置

将时间同步服务器指向AD服务器IP(内网),配置完离线服务器将每隔几分钟去自动同步一次AD服务器的时间

问题发现

笔者的AD服务器是联网的,实际上这样做并不规范,规范做法应该是自己在内网搭建一个NTP服务器去同步外部的NTP服务器时间,比如阿里的NTP服务器,中国国家授时中心的NTP服务器,然后再去AD配置时间指向内网的NTP服务器

1、首先查看AD时间准不准,跟了几分钟发现与北京时间也差个2分钟,说明AD服务器的时间也不准,我第一时间想法是不是自动同步时间没开,但是去看了也不对,AD服务器压根没有自动同步时间的选项

2、使用w32tm /query /status查看时间同步状态,我一看到Free-running System Clock就知道AD服务器实际上依靠的是本地硬件时钟,非常容易时间误差。我们需要把时间同步源改为外部的可靠的NTP服务器。

AD服务器时间配置

确认和NTP服务器的连接性

使用 w32tm /monitor /computers:ntp.aliyun.com命令,确认和NTP服务器是否可连接。这里ntp.aliyun.com是阿里云提供的NTP服务的域名。

与NTP服务器的连接正常时,显示如下。

而当和NTP服务器无法连接时,显示如下错误信息。

w32tm /query /source命令,确认当前时间同步服务器。这里显示Free-running System Clock,既没有进行NTP同步。

给出几个国内常用的NTP服务器地址

中国国家授时中心 NTP 服务器

阿里云 NTP 服务器

腾讯云 NTP 服务器

华为云 NTP 服务器

配置时间同步

AD 域控本机 ,打开管理员 CMD,逐条完整执行:

1. 重置 Windows 时间服务
复制代码 
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
2. 配置域控同步阿里云 NTP,设为内网权威时间源
复制代码 
w32tm /config /manualpeerlist:"ntp.aliyun.com,0x8" /syncfromflags:manual /reliable:yes /update

参数含义:

  • ntp.aliyun.com,0x8 阿里官方时间源,格式正确

  • /reliable:yes 关键:标记域控为内网可信时间服务器,别的机器才能同步它

  • /syncfromflags:manual 强制关闭自由时钟 freerunning

3. 重启服务并强制同步外网
复制代码 
net stop w32time && net start w32time
w32tm /resync /force
4. 域控验证(确认成功)
复制代码 
w32tm /query /source

正常结果:

复制代码 
ntp.aliyun.com

不再显示 freerunning system clock

查看详细状态:

复制代码 
w32tm /query /status

域控防火墙放行【入站 UDP 123】(重中之重!)

离线机 ping 得通域控,却同步失败 ,100% 就是这里没开! Windows 默认防火墙拦截外部所有设备访问本机 UDP123,哪怕网络通也连不上 NTP。

在 AD 域控上直接运行放行命令:

复制代码 
netsh advfirewall firewall add rule name="NTP-In-UDP-123" dir=in action=allow protocol=UDP localport=123 enable=yes profile=any

作用:允许内网其他服务器、电脑连接域控同步时间

同时补全域控出站(连阿里外网用):

复制代码 
netsh advfirewall firewall add rule name="NTP-Out-UDP-123" dir=out action=allow protocol=UDP remoteport=123 enable=yes profile=any

内网离线服务器配置(无外网,只同步 AD 域控)

离线业务服务器 上操作,不需要外网、不需要改网关 DNS,只填域控内网 IP。 同样管理员 CMD 逐条执行:

1. 重置本机时间服务
复制代码 
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
2. 指定同步源为【AD 域控内网 IP】

假设你的AD 域控内网 IP 为:[192.168.1.10](192.168.1.10) 替换成你真实 IP,命令如下:

复制代码 
w32tm /config /manualpeerlist:"192.168.1.10,0x8" /syncfromflags:manual /reliable:no /update

要点:

  • 末尾必须加 ,0x8,Windows NTP 强制格式

  • /reliable:no 离线机不作为权威源,只做客户端同步

3. 重启服务 + 强制同步
复制代码 
net stop w32time && net start w32time
w32tm /resync /force
4. 离线服务器验证
复制代码 
w32tm /query /source
相关推荐
聊点儿技术2 小时前
广告定向总跑偏?用IP精准定位验证链路是否通畅的排查方法
服务器·网络·代理ip·广告投放·ip精准定位服务·ip地理定位api
忡黑梨2 小时前
eNSP_登录华为设备
运维·服务器·网络·华为·负载均衡
同聘云2 小时前
谷歌云服务器cdn防御服务器有什么特点??如何搭建cdn防御服务器??
运维·服务器·谷歌云·云服务器·云小强
沉下去,苦磨练!2 小时前
Linux常用指令大全
linux·运维·服务器
wanhengidc2 小时前
小带宽服务器都有哪些用途
运维·服务器·网络·安全·智能手机
Soari2 小时前
Claude Code每日更新速览(v2.1.120-2026/04/27)-彻底摆脱 Git Bash,CI 级代码审查工具上线
git·ci/cd·bash·cluade code·ai for coding
承渊政道2 小时前
用群晖部署OmniBox+pansou:把分散的影视资源全聚合到一个界面里
服务器·windows·网络协议·https·ip·视频·持续部署
芝士就是力量啊 ೄ೨2 小时前
如何配置Rust、Git,并从Github上拉下一个项目
git·rust·github
共享家95272 小时前
轻量级日志模块实现:策略模式 + RAII 的工程化实践
linux·运维·服务器
热门推荐
01近期有什么ai的新消息,新动态? 2026.4月02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot052026年AI前瞻:量子AI、具身智能与科学发现的新纪元06在Windows 11上安装Docker的踩坑记录07Codex 接入 DeepSeek API 完整配置文档08DeepSeek V4 全面解析:测评、对比、案例及实操指南09codex app每次打开重连5次Reconnecting问题解决10【AI】2026 年具身智能模型和世界模型总结