如何避免Windows Server服务器时间同步问题

-网络认证失败
-和系统中心数据保护管理器(SCDPM)代理的沟通问题
-Exchange Server、Active Sync和Outlook Web Access(OWA)不可用
在很多情况中，
服务器时间同步问题来源于Kerberos协议
，它有一个安全功能专门查看Kerberos票据上的时间戳，这主要是为了保护它们不会被重复使用。如果一张票据上的时间距离现在超过了五分钟，这张票据会遭到拒绝。因此，如果时钟五分钟内没有同步，Kerberos会开始出现故障。
通常来讲，时间同步不会带来问题。例如，当Windows在活动目录(AD)环境中运行时，域内的所有计算机时钟都自动地与域控制器同步。但是，在域成员和工作组成员混合或是多个活动目录林存在的环境中，时钟同步就可能变成一个问题。
举个更具体的例子，我自己网络中的所有生产服务器都进行了虚拟化。因为这个原因，我的虚拟化主机服务器中没有域成员，且所有的域控制器都是虚拟机。由于虚拟机根本没有启动，所以主机服务器不能和域控制器沟通的情况就不可能出现。如此一来，我选择让主机 *** 作系统作为工作组成员。
另外，我所有的虚拟化主机都运行WindowsServer2008 R2上的Hyper-V这些服务器中的一些集群运行Windows 2008R2的虚拟机，其它的集群那些仍然运行Windows Server2003的虚拟机。但是虽然运行Windows 2008 R2的来宾机好像和主机服务器的时钟保持了同步，运行Windows 2003的机器有可能无法和其余网络保持同步。
在工作组环境中，你可以通过打开Command Prompt窗口然后键入如下命令来将机器链到时间来源：
W32tm/config/syncfromflags:manual/manualpeerlist:W32tm/config/update
在这个例子中，你可以将替换成完全限定域名(FQDN)或是你想与之保持同步的服务器IP地址。你可以通过隔离每个有一个空间的地址来指定多个时间来源。
在域环境中，使用组策略设置来指定时间来源情况会更好些。时钟相关的组策略设置可以在Group Policy Editor里看见，位置是：Computer Settings Administrative Templates System Windows Time Service
有三个不同的组策略设置可供你使用，包括：
-Configure Windows NTP Client-让你可以将计算机时钟和外部时间来源进行同步。
-Enable Windows NTP Client-允许计算机将时钟与其它Windows服务器进行同步。
-Enable Windows NTP Server-允许服务器向Windows NTP客户端提供时间同步。
注意，如果你打算和外部的时间来源进行同步，比如NIST,你就不能启用Windows NTP Client或是Windows NTP Server使用外部时间来源时，你可能还要打开一些防火墙端口。Windows服务器为时间协议运用UDP端口123,它在默认情况下就该打开。但如果你想要使用NIST,你还要打开TCP端口13,TCP端口37和UDP端口37
正如你所见，保持Windows Server时钟间的同步十分重要。尽管时钟一般会自动同步，准备好面对需要手动同步时钟的情况还是必要的。

WindowsXP时间服务器配置
1在注册表中将服务NTPServer的Enabled属性设置为1Type改为NTP。
2如果外部时间源获取时间将Config/AnnounceFlags设置为5
3将parameters\NtpServer地址改为外部时间源的IP地址或者DNS，在使用DNS是后面要加上”，0x1”多个地址之间用空格隔开。
4其他参数是可选的参数，可根据需要配置。
5重启w32time服务在命令行中，net stop w32time && net start
w32time就配置完成了。
6此外，要保证windows
防火墙是关闭的。或者启动防火墙时，在例外中添加C:\WINDOWS\system32\w32timedll端口号：123类型UDP。
经过以上六步服务器端就设置完成了。
WindowsXP客户端的配置
1将NtpServer地址设置为服务器的地址。
2服务类型改为NTP。
3SpecialPolInterval自动同步时间间隔根据需要配置比如15分钟轮询一次（设置为900，因为单位为秒）。
4将默认的时间服务器设置为服务器的地址， XP默认是微软的时间服务器timewindowscom。在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS\CurrentVersion\DateTime\Servers
新建一个字符串值（名字3），输入服务器的IP地址。
并将默认值改为3这样在时期时间属性\Internet时间默认的时间同步服务器就成为我们设置的了。

可以使用ntpdate命令。ntpdate命令使用网络时间协议（NTP）设置日期和时间，通过轮询指定的确定正确时间的NTP服务器来设置本地日期和时间。它从指定的每个服务器获得了一些样本，并应用标准NTP时钟过滤器和选择算法来选择最好的样本。
命令格式：ntpdate 时间服务器
用法示例：$ ntpdate poolntporg
设置时间同步脚本，虽然以上已经同步了时间，但是由于计时精度的原因，时间的误差会增大。可以通过设置计划任务，每天0点同步一下。
打开crontab进行编辑：$ crontab -e
在crontab任务文件添加：0 0 root ntpate -s poolntporg
-s参数指定将日志输出到syslog，而不是标准输出。

,电视显示时间同步失败是就是时钟同步失败发出的告警。一般产生时钟同步失败告警原因有以下几种情况：1、和SNTP/NTP服务器相连的传输端口故障；2、时间参考源的配置错误；3、SNTP/NTP客户端参数配置错误；4、网元到SNTP/NTP服务器的路由未配置或路由不可达；5、SNTP/NTP服务器未启动服务；6、星卡天线故障；7、星卡锁星不足。此类告警一般的处理方法：1、检查是否存在相关告警；2、检查参考时间源的配置与规划是否一致；3、检查NTP/SNTP服务器的IP地址和端口号配置；4、检查网元到NTP/SNTP服务器的路由是否已配置；5、检查网元到NTP/SNTP服务器的路由是否可达。

时间同步服务器是一种高科技智能化、可独立基于NTP/SNTP协议工作的时间服务器，时间同步服务器从GPS卫星上获取标准时钟信号信息，将这些信息在网络中传输，网络中需要时间信号的设备如计算机，控制器等设备就可以与标准时间源同步。标准的时钟信息通过TCP/IP网络传输，DNTS系列还支持多种流行的时间发布协议，如time/UDP,并支持可设置的UDP端口的中新创科定义的时间广播数据包。NTP和time/UDP的端口号分别固定于RFC-123和RFC-37指定的123和37。
随着计算机应用的广度和深度不断加大，网络中的设备种类和业务类型越来越多，服务器的数量也与日俱增。传统上，各种服务器、网络设备使用的时间都是由设备内部时钟来提供的。由于服务器、网络设备本身的时钟误差是不可避免的，尽管这种误差每天不大，但经过一段时间的累积就会出现大的时间差，从而导致网络中各服务器、网络设备的时间不一致。对于一些重要的行业来说，这种时间的不一致是致命的。基于以上考虑，网络中有必要部署NTP网络时间服务器，使用GPS信号作为时间源，通过NTP协议对网络内的所有服务器和网络设备的时间进行同步。

时间同步命令：
ntpdata timewindowscom
自动时间同步：
需要配置/etc/crontab文件，实现自动执行任务
让linux从timewindowscom自动同步时间
vi /etc/crontab
加上一句：
00 0 1 root ntpdate -s timewindowscom
timenistgov 是一个时间服务器
Linux时间服务器配置(192168101)
1） # rpm -ivh ntp-412-4EL31i386rpm
2） # vi /etc/ntpconf
注释一行
restrict default ignore
加入一行
restrict 192168100 mask 2552552550 notrust nomodify notrap
3） # vi /etc/ntp/step-tickers
加入一行
poolntporg
这样每次ntpd启动时，会自动连接该国际标准时间服务器；
4） # service ntpd start
5） # netstat -an |grep 123
确保该端口以udp方式开放
时间客户端配置(192168102)
1） # ntpdate 192168102
应该显示同步成功
2） # crond -e
加入
0-59/10 /usr/sbin/ntpdate 192168101
表示每隔10分钟同步一次时间

---