概述
闲来无事研究了一下Active Directory中的时间同步机制和一些简单配置,参考了以下文档:
Active Directory: Time Synchronization
Windows Time service tools and settings
Description of The NTP Stratum Model
AD时间同步架构
在AD域中,承担时间服务器一定是根域中拥有PDC Emulator FSMO角色的那一台域控,个人觉得就是主域控。从下面的架构图来看,域内所有其他机器,包括客户端、服务器以及除了主域控的其他域控都会直接或间接地从主域控来同步时间,而主域控上设置从外部时间服务器同步时间。
如何确认ntp配置
看注册表键值 HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type,根据Type的键值来判断该设备的时间同步机制。
| 键值 | 含义 |
|---|---|
| NoSync | 顾名思义,不做同步 |
| NTP | 从同级下的NtpServer键值做同步 |
| NT5DS | 根据上面架构图从domain的上级角色做同步 |
| AllSync | 从任意可用的时间源做同步 |
Stratum模型(简单了解一下)
Stratum模型是用来衡量计算机时间精准程度的,网络上最精准的时间校准源被定义为Stratum 0,例如硬件时钟、GPS、北斗授时服务等等。这些Stratum 0时间源,会同步时间到Stratum 1的时间源,比如ntp.aliyun.com。以此类推,Stratum 2会从Stratum 1同步时间,例如企业内部的ntp服务器就是Stratum 2。因此level越低,越接近0,时间越精准。