为Windows Server 2003配置权威的时间服务器
[ 2005/02/22 09:50 | by gOxiA ]
配置 Windows 时间服务以使用内部硬件时钟
警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
要想将 PDC 主机配置为不使用外部时间源,请更改 PDC 主机上的公告标志。PDC 主机是存放域的林根 PDC 主机角色的服务器。这种配置会强制 PDC 主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要将 PDC 主机配置为使用内部硬件时钟,请按照下列步骤操作:1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
3. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
4. 在“编辑 DWORD 值”的“数值数据”框中键入 A,然后单击“确定”。
5. 退出注册表编辑器。
6. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time
注意:决不能将 PDC 主机配置为与它自身同步。如果 PDC 主机配置为与它自身同步,应用程序日志中将记录以下事件:
时间提供程序 NtpClient 不能访问,或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。
在尝试联系它 8 次以后,没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源,同时 NtpClient 将尝试发现一个新的对等端以与其同步。
时间提供程序 NtpClient 被配置为从一个或多个时间源获得时间,但是当前这些源没有一个是可以访问的。在 960 分钟内,不会进行联系时间源的尝试。NtpClient 没有一个能够提供准确时间的时间源。
如果 PDC 主机在没有使用外部时间源的情况下运行,应用程序日志中会记录以下事件:
时间提供程序 NtpClient:此机器配置为用域层级确定它的时间源,但它已经是林的根目录域的 PDC 模拟器,因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务,或者手动配置 PDC 与外部时间源同步。否则,此机器将作为域层级中的权威时间源。如果没有为此计算机配置或使用外部时间源,您可以选择禁用 NtpClient。
这段文本是为了提醒您使用外部时间源;您可以忽略它。
配置 Windows 时间服务以使用外部时间源
要将内部时间服务器配置为与外部时间源同步,请按照下列步骤操作:1. 将服务器类型更改为 NTP。为此,请按照下列步骤操作:a. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
b. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
c. 在右窗格中,右键单击“Type”,然后单击“修改”。
d. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。
2. 将 AnnounceFlags 设置为 5。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
b. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。
3. 启用 NTPServer。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled
b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。
4. 指定时间源。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
b. 在右窗格中,右键单击“NtpServer”,然后单击“修改”。
c. 在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。
注意:Peers 是一个占位符,应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1,则在第 5 步中所做的更改将不会生效。
5. 选择轮询间隔。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
b. 在右窗格中,右键单击“SpecialPollInterval”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为您希望各次轮询所间隔的秒数。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。
6. 配置时间校准设置。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
b. 在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
d. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
e. 找到并单击下面的注册表子项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection ”
f. 在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击“修改”。
g. 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
h. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
7. 退出注册表编辑器。
8. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time
原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;816042
警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
要想将 PDC 主机配置为不使用外部时间源,请更改 PDC 主机上的公告标志。PDC 主机是存放域的林根 PDC 主机角色的服务器。这种配置会强制 PDC 主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要将 PDC 主机配置为使用内部硬件时钟,请按照下列步骤操作:1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
3. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
4. 在“编辑 DWORD 值”的“数值数据”框中键入 A,然后单击“确定”。
5. 退出注册表编辑器。
6. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time
注意:决不能将 PDC 主机配置为与它自身同步。如果 PDC 主机配置为与它自身同步,应用程序日志中将记录以下事件:
时间提供程序 NtpClient 不能访问,或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。
在尝试联系它 8 次以后,没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源,同时 NtpClient 将尝试发现一个新的对等端以与其同步。
时间提供程序 NtpClient 被配置为从一个或多个时间源获得时间,但是当前这些源没有一个是可以访问的。在 960 分钟内,不会进行联系时间源的尝试。NtpClient 没有一个能够提供准确时间的时间源。
如果 PDC 主机在没有使用外部时间源的情况下运行,应用程序日志中会记录以下事件:
时间提供程序 NtpClient:此机器配置为用域层级确定它的时间源,但它已经是林的根目录域的 PDC 模拟器,因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务,或者手动配置 PDC 与外部时间源同步。否则,此机器将作为域层级中的权威时间源。如果没有为此计算机配置或使用外部时间源,您可以选择禁用 NtpClient。
这段文本是为了提醒您使用外部时间源;您可以忽略它。
配置 Windows 时间服务以使用外部时间源
要将内部时间服务器配置为与外部时间源同步,请按照下列步骤操作:1. 将服务器类型更改为 NTP。为此,请按照下列步骤操作:a. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
b. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
c. 在右窗格中,右键单击“Type”,然后单击“修改”。
d. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。
2. 将 AnnounceFlags 设置为 5。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
b. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。
3. 启用 NTPServer。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled
b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。
4. 指定时间源。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
b. 在右窗格中,右键单击“NtpServer”,然后单击“修改”。
c. 在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。
注意:Peers 是一个占位符,应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1,则在第 5 步中所做的更改将不会生效。
5. 选择轮询间隔。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
b. 在右窗格中,右键单击“SpecialPollInterval”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为您希望各次轮询所间隔的秒数。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。
6. 配置时间校准设置。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
b. 在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
d. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
e. 找到并单击下面的注册表子项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection ”
f. 在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击“修改”。
g. 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
h. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
7. 退出注册表编辑器。
8. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time
原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;816042
AD数据复制需要的端口
[ 2005/02/21 12:04 | by gOxiA ]
当在两个站点间部署了防火墙,而又要实现两个站点的AD数据复制,那么就需要开放必须的端口:
RPC 终结点影射器:135/TCP,135/UDP
NetBIOS 名称服务:137/TCP,137/UDP
NetBIOS 数据文报服务:138/UDP
NetBIOS 会话服务:139/TCP
RPC 动态分配:1024-65535/TCP
Microsoft-DS:445/TCP,445/UDP
LDAP:389/TCP
SSL 上的LDAP:636/TCP
全局编录 LDAP:3268/TCP
SSL 上的全局编录 LDAP:3269/TCP
Kerberos:88/TCP,88/UDP
DNS:53/TCP,53/UDP
WINS解析(如果需要):1512/TCP,1512/UDP
WINS复制(如果需要):42/TCP,42/UDP
NetBIOS 名称服务:137/TCP,137/UDP
NetBIOS 数据文报服务:138/UDP
NetBIOS 会话服务:139/TCP
RPC 动态分配:1024-65535/TCP
Microsoft-DS:445/TCP,445/UDP
LDAP:389/TCP
SSL 上的LDAP:636/TCP
全局编录 LDAP:3268/TCP
SSL 上的全局编录 LDAP:3269/TCP
Kerberos:88/TCP,88/UDP
DNS:53/TCP,53/UDP
WINS解析(如果需要):1512/TCP,1512/UDP
WINS复制(如果需要):42/TCP,42/UDP
VMware GSX3.1下实现微软群集技术(2)
[ 2005/02/19 18:32 | by gOxiA ]
经历了昨天的失败,今天总结经验再接再厉。
首先使用自定义模式建立虚拟机,SCSI使用Buglogic
安装系统正常,建立pln磁盘,同时启动nodea和nodeb还是有问题,最后再次确定资料添加了
转换pln磁盘为basic disk,分配盘符,创建卷标,格式化一路下来都很正常。
之后在nodea上创建域控,在nodeb上创建额外域控算是顺利,只是一直提示W32Time ID12错误,可能因为我手工建立的DNS服务器后创建的域控。之后关掉nodeb,在nodea上创建群集,哈哈一切正常开始。谁知道在配置nodeb时出现了问题。可想而知,在配置群集必须要一个一个来,当我把nodea关闭后,可能有些数据并没有和nodeb同步,导致群集检测环境时失败。下了狠心同时启动nodea和nodeb,灾难来了,配置失败,系统也变得不稳定。欲哭无泪,要是我的机器配置再好些怎么会出现这个问题,建立三台虚机,每台128M多好,可是我只有512M的内存,光系统就占去了230M左右,看来我要先优化一下系统才能下手了。
期待未来能成功。
首先使用自定义模式建立虚拟机,SCSI使用Buglogic
安装系统正常,建立pln磁盘,同时启动nodea和nodeb还是有问题,最后再次确定资料添加了
disk.locking=\"FASLE\"
就正常了。看来这个关键配置很多人的资料中都是含含糊糊的。另外还要检查是否存在scsi0.shareBus = \"virtual\"
,如果没有就要添加上。转换pln磁盘为basic disk,分配盘符,创建卷标,格式化一路下来都很正常。
之后在nodea上创建域控,在nodeb上创建额外域控算是顺利,只是一直提示W32Time ID12错误,可能因为我手工建立的DNS服务器后创建的域控。之后关掉nodeb,在nodea上创建群集,哈哈一切正常开始。谁知道在配置nodeb时出现了问题。可想而知,在配置群集必须要一个一个来,当我把nodea关闭后,可能有些数据并没有和nodeb同步,导致群集检测环境时失败。下了狠心同时启动nodea和nodeb,灾难来了,配置失败,系统也变得不稳定。欲哭无泪,要是我的机器配置再好些怎么会出现这个问题,建立三台虚机,每台128M多好,可是我只有512M的内存,光系统就占去了230M左右,看来我要先优化一下系统才能下手了。
期待未来能成功。
