两台windows 2003 域控时间同步出现问题。 打完net time 后时间同步，但是过了一分钟时间又不同步

1 将2台DC的主DNS服务器地址都指向同一台SERVER1，察看解析是否正常。确保域名服务(DNS) 配置正确，正确的目录复制需要有正确的DNS 配置。

a 在SERVER1和SERVER2上，运行Ipconfig /all 检查TCP/IP的配置，请把主DNS服务器指向PDC，辅助DNS服务器指向其它的DC。

b 在CMD模式，运行ipconfig /flushdns 命令清空本地DNS缓存，运行net stop netlogon 和net start netlogon 命令重启netlogon服务，重建DC的相关记录。

c 如果SERVER1上有其他网卡的话，请暂时禁用其他网卡。

HOW TO：在 Windows Server 2003 中安装和配置 DNS 服务器

http://supportmicrosoftcom/kb/814591/zh-cn

2 在1台DC上Ping另外一台DC的主机名和IP地址，察看是否能PING通，检查网络是否通畅。

3 使用w32tm命令，同步域内DC的时间，在命令提示符下输入：

a 单击开始，指向所有程序，指向附件，然后单击命令提示符。

b 键入 w32tm /resync，然后按 ENTER 键。 4 请您在命令提示符下输入：

a Repadmin /syncall c:\repadmintxt

5键入这三条命令试试

net time /setsntp:2107214544

net stop w32time

net start w32time 我这里给的NTP服务器是国家授时中心的Ip地址。也可以使用其他IP地址。参考更多的NTP服务器

　　需要两台计算机间同步时间，其实就是局域网同步时间，找到命令

　　net time \19216801 /set /y

　　但是会出现“发生系统错误 5”。出现这样的错误是因为客户端还没有登录进时间源服务器，客户机需要登录进服务器才能取得时间。使用Guest用户登录进时间源服务器就可以

　　net use \19216801 “123” /user:”Guest”

　　net use后面跟服务器ip，再后面是Guest用户的密码123，然后加user参数填上用户名，如果Guest没有设定密码，双引号不填内容。需要注意的是，很多进过360安全卫士优化过的系统禁用了Guest用户，需要手动打开用户，或者在服务器上新建一个用户专门用来同步时间。

　　可以建一个批处理来同步时间，保存为timesyncbat文件：

　　net use \19216801 “” /user:”Guest”

net time \19216801 /set /y

net use /del /y

exit

　　把这个批处理添加到计划任务里面，设定为每天运行，即可每天在指定的时间同步。运行计划任务需要Task Scheduler服务开启，同样的，有些优化过的系统会关闭此项服务，在服务中设定为自动启动即可。

　　计划任务运行时会有命令窗口闪过，如果不要弹出命令窗口，可以在timesyncbat文件的同一目录里面新建runvbe文件：

　　set ws=wscriptcreateobject(“wscriptshell”)

wsrun “timsyncbat /start”,0

　　将计划任务中的批处理换成runvbe就可以了，为了防止有时连不上服务器，造成命令一直无法终止，可以在计划任务的设置选项卡中，将任务的运行时间设为5分钟，防止任务卡壳。

1、局域网中搭建一台NTP校时服务器。

2、其他服务器开启校时功能，连接到1中的校时服务器上。

3、目前的操作系统都支持自动校时，第一次设置好了，以后会自动对时。定期检查一下校时状况即可。

可以使用ntpdate命令。ntpdate命令使用网络时间协议（NTP）设置日期和时间，通过轮询指定的确定正确时间的NTP服务器来设置本地日期和时间。它从指定的每个服务器获得了一些样本，并应用标准NTP时钟过滤器和选择算法来选择最好的样本。

命令格式：ntpdate 时间服务器

用法示例：$ ntpdate poolntporg

设置时间同步脚本，虽然以上已经同步了时间，但是由于计时精度的原因，时间的误差会增大。可以通过设置计划任务，每天0点同步一下。

打开crontab进行编辑：$ crontab -e

在crontab任务文件添加：0 0 root ntpate -s poolntporg

-s参数指定将日志输出到syslog，而不是标准输出。

时间同步命令：

ntpdata timewindowscom

自动时间同步：

需要配置/etc/crontab文件，实现自动执行任务

让linux从timewindowscom自动同步时间

vi /etc/crontab

加上一句：

00 0 1 root ntpdate -s timewindowscom

timenistgov 是一个时间服务器

Linux时间服务器配置(192168101)

1） # rpm -ivh ntp-412-4EL31i386rpm

2） # vi /etc/ntpconf

注释一行

restrict default ignore

加入一行

restrict 192168100 mask 2552552550 notrust nomodify notrap

3） # vi /etc/ntp/step-tickers

加入一行

poolntporg

这样每次ntpd启动时，会自动连接该国际标准时间服务器；

4） # service ntpd start

5） # netstat -an |grep 123

确保该端口以udp方式开放

时间客户端配置(192168102)

1） # ntpdate 192168102

应该显示同步成功

2） # crond -e

加入

0-59/10 /usr/sbin/ntpdate 192168101

表示每隔10分钟同步一次时间

1、新建一个文本文件

2、文本如下图

3、打开文本在里面输入

@echo off

net time \\1921680247 /set /yes

echo 时间同步完成!

echo& pause

其中\\1921680247为你要同步的计算机IP时址

4、保存文件，后把文件名改为"同步247时间bat"

5、运行效果如下图

6、如果要运行后自动关闭窗口，只要把echo& pause改为exit就可以

　保持时钟同步，是一个网络稳定、可靠运行的前提，比如SDH(同步数字体系)网络中必须要精确的做到时钟同步，才有可能保证网间数据的准确传输，但是这些运行在网络底层的规范对一般用户来说太遥远了，对于局域网用户来说，最常用的时间同步操作就是“自动与Internet时间服务器同步”

那么我们在局域网中设置时间同步有什么意义呢又是如何实现的呢内外网中时间服务器的设置又有何区别下面我们结合实际局域网中设置实例来详细说明一下。

　　一、局域网内由于时间不同步造成的问题

　　作为网络管理员，既要保证网络设备的稳定运行，又要及时处理网络中随时出现的故障，而如果无法实现时间同步，就会增加处理故障的难度，比如：

　　(一)有时候需要设置CISCO交换机设备定时重启，但每次执行该操作前都要先对时，这样才能保证执行reload命令时的准确性，更要命的是重启后以后，交换机的时间又变回默认的1994年了。

　　(二)局域内有几十台交换机，虽然大多可以实现远程网管，但由于时间不一致，造成无法准备网络故障发生的确切时间。

　　(三)最近单位实现指纹机考勤了，同事们也习惯于看电脑上的时间去按指纹，但微机上的时间老不准，结果往往赞成不是去早了就是去晚了，还有在进行文件传输时，不准确的时间信息也影响了检索结果，甚至会引起不必要的误会。

　　那么如何在局域网内实现时间同步呢

　　二、时间同步的方法

　　(一)外网(办公局域网)时间同步的方法

　　外网，也就是办公局域网，这个局域网的网络设备都可以接入互联网，一个简化的网络拓扑

外网使用了一台CISCO3550交换机作为核心交换机，下面级联了若干台CISCO的29系列交换机，局域网内还有多台微机。

　　在这种网络模式中，我们不能保证每台网络设备都可以快速的与互联网上时间服务器进行时间同步(比如由于网速或是时间服务器本身的问题)，能够保证的是局域网内有一个比较稳定可靠的网络质量，这样的话，我们就选定了CISCO3550作为局域网内的时间服务器，CISCO3550交换机肩负着两个作用，一、它要与互联网上的时间服务器进行同步(保证自身时钟准确)，二、它要将时钟信息在局域内广播出去，从而使得局域网内的网络设备(交换机、PC机)都可以与它进行时钟同步，从而保证全网内的时钟同步，下面我分别说明一下实现步骤。

　　1、设置CISCO3550交换机与互联网上的时间服务器进行同步

　　3550#conf t

　　Enter configuration commands, one per line End with CNTL/Z

　　3550(config)#ntp peer 2107214544 (peer的含义为本设备既可以接受时钟同步,也可以给远端设备提供时钟,双向 2107214544是中科院国家授时中心的IP地址 )

　　clock timezone gmt 8 (即设置为北京时区)

　　是的，只需在CISCO3550交换机中敲这么简单的两条命令，过一段时间(前提是CISCO3550交换机可以访问互联网)，就可以实现与与互联网上的时间服务器同步了，用直观的感受可以用show clock命令看出来，如下所示：

　　3550#show clock

　　22:18:45667 gmt Sat May 23 2009

　　也就是说明本机的时间已经与互联网上的时间服务器同步了。

　　小提示

　　为了更好的理解以上的两步设置，还是有一些知识是需要了解的

　　(1) 如何得到互联网上的时间服务器的地址

　　很多方法可以得到，一是XP自身就带了两个时间服务器：timewindowscom和timenistgov，我们只需要DOS模式下执行一下ping操作，就可以得到它们对应的IP地址，分别为20746232182和1924324418，二是中科院有一个标准的授时服务器，地址为2107214544，三可以从网上查，可以得到更为丰富的信息，比如我们访问wwwntporg这个的网站，就可以找到一堆时间服务器的地址，如表1所示：

　　Area:HostName:

　　Worldwidepoolntporg

　　Asiaasiapoolntporg

　　Europeeuropepoolntporg

　　North Americanorth-americapoolntporg

　　Oceaniaoceaniapoolntporg

　　South Americasouth-americapoolntporg

　　表1 互联网上的时间服务器列表

　　这些服务器都是可用的，而且对其进行连接速度也很快，其中重点推荐poolntporg，正象它的网址名字所表达的，这实际是一个地址池，里面根据实际情况来实时调整可用的服务器地址。

　　2) 在交换机上如何直接写域名

　　在交换机上可以直接写时间服务器的域名，前提是已经在交换机上设置了DNS服务器，如下所示：

　　ip name-server 218565758

　　ip name-server 2191460130

　　在交换机上设置了DNS服务器信息以后，我们再在交换机上执行ping网址的操作，就会看到交换机自动在执行域名到IP地址的转换，如下所示：

　　3550#ping poolntporg

　　Translating "poolntporg"domain server (218565758) [OK]

　　Type escape sequence to abort

　　Sending 5, 100-byte ICMP Echos to 611296679, timeout is 2 seconds:

　　!!!!!

　　Success rate is 100 percent (5/5), round-trip min/avg/max = 144/145/148 ms

　　这时已经看到交换机具备了域名至IP自动转换的能力，我们也就可以直接写时间服务器的域名了，如下所示：

　　3550(config)#ntp peer poolntporg

　　(3) 如何查看NTP的信息

　　利用show clock命令可以了解到交换机当前的时间信息，另外还有一个更专业的命令，那就是“show ntp status”，它可以列出更加详细的本机的ntp信息，如下所示：

　　3550#show ntp status

　　Clock is synchronized, stratum 3, reference is 611296679

　　nominal freq is 2500000 Hz, actual freq is 2499983 Hz, precision is 218

　　reference time is CDC288710C1D8818 (22:36:33047 gmt Sat May 23 2009)

　　clock offset is 1099952 msec, root delay is 32866 msec

　　root dispersion is 1601033 msec, peer dispersion is 1587503 msec

　　从显示的信息中，我们可以了解到：目前交换机是否已经与时间服务器同步了(Clock is synchronized)，是与哪台时间服务器进行同步的(reference is 611296679)等等很多有用的信息。

　　2、如何将CISCO3550交换机做成局域网内的一台时间服务器

　　现在CISCO3550交换机自身的时钟是准确了，那么如何将时间信息在局域网内广播出去呢执行如下的操作即可：

　　3550(config)#ntp source vlan 7

　　3550(config)#inter vlan 7

　　3550(config-if)#ntp broadcast version 2

　　由于我单位CISCO3550交换机规划了多个VLAN，我是选择了一个与PIX防火墙防火墙连接的VLAN上进行了NTP信息的广播，实际上由于在交换机上启用了VLAN之间的路由(使用ip routing命令来实现)，别的VLAN中的交换机PC也是可以接受该广播信息的。

　　3、CISCO29系列交换机如何与CISOC3550进行时间同步

　　CISCO29系列交换机，作为终端与时间服务器进行时间同步的设置很容易，只需指定NTP服务器的地址即可，如下所示：

　　172switch(config)#ntp server 17219961 (ntp server表示本设备通过远端时钟源,来更新自身的时间,单向)

　　172switch(config)#ntp server 1921682012