有问题就有答案
Q1:如何在 Windows Server 中配置权威时间服务器
net stop w32time && net start w32time配置Windows 时间服务以使用外部时间源 要将内部时间服务器配置为与外部时间源同步,请按照下列步骤操作: 将服务器类型更改为 NTP。为此,请按照下列步骤操作: 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type在右窗格中,右键单击“Type”,然后单击“修改”。 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。将AnnounceFlags 设置为 5。为此,请按照下列步骤操作: 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。启用NTPServer。为此,请按照下列步骤操作: 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer在右窗格中,右键单击“Enabled”,然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。指定时间源。为此,请按照下列步骤操作: 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer在右窗格中,右键单击“NtpServer”,然后单击“修改”。 在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。注意:Peers 是一个占位符,应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1,则在步骤 5 中所做的更改将不会生效。选择轮询间隔。为此,请按照下列步骤操作: 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval在右窗格中,右键单击“SpecialPollInterval”,然后单击“修改”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。注意:TimeInSeconds 是一个占位符,应替换为您希望各次轮询之间的间隔秒数。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。配置时间校准设置。为此,请按照下列步骤操作: 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击“修改”。 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection 在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击“修改”。 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。 退出注册表编辑器。 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:net stop w32time && net start w32time Windows 时间服务注册表项 以下注册表项位于 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ 下:收起该表格展开该表格注册表项MaxPosPhaseCorrection路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意:该项指定服务可进行的最大正时间校准量(以秒为单位)。如果服务确定某个更改幅度大于所需的幅度,它将记录一个事件。(0xFFFFFFFF 是一种特殊情况,它表示总是校准时间。)域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000,即 15 小时。 收起该表格展开该表格注册表项MaxNegPhaseCorrection路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意:该项指定服务可进行的最大负时间校准量(以秒为单位)。如果服务确定某个更改幅度大于所需的幅度,它将转而记录一个事件。(-1 是一种特殊情况,它表示总是校准时间。)域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000,即 15 小时。 收起该表格展开该表格注册表项MaxPollInterval路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意:该项指定系统轮询间隔所允许的最大间隔(单位是对数表示的秒)。尽管系统必须根据预定的间隔进行轮询,但是提供程序可以根据请求拒绝生成示例。域成员的默认值是 10。独立客户端和服务器的默认值是 15。 收起该表格展开该表格注册表项SpecialPollInterval路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient注意:该项指定手动对等端的特殊轮询间隔(以秒为单位)。当启用 SpecialInterval 0x1 标志时,W32Time 将使用此轮询间隔而非操作系统确定的轮询间隔。域成员的默认值是 3,600。独立客户端和服务器的默认值是 604,800。 收起该表格展开该表格注册表项MaxAllowedPhaseOffset路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config注意:该项指定 W32Time 尝试使用时钟速率调整计算机时钟的最大偏移量(以秒为单位)。当偏移量大于该速率时,W32Time 将直接设置计算机时钟。域成员的默认值是 300。
Q2:如何在 Windows Server 中配置权威时间服务器 事件id 12及36
默认情况下,基于 Windows 的计算机使用下面的层级:· 所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。· 所有成员服务器都遵循与客户端桌面计算机相同的过程。· 域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。· 所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。在此层级中,位于林根的 PDC 操作主机成为组织的权威时间服务器。我们强烈建议您配置权威时间服务器以从硬件资源获取时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这些建议可为您的域提供更多的准确性和安全性要将内部时间服务器配置为与外部时间源同步,请执行以下步骤:1. 将服务器类型更改为 NTP。为此,请按照下列步骤操作:a. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。b. 找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Typec. 在右窗格中,右键单击“Type”,然后单击“修改”。d. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。2. 将AnnounceFlags设置为 5。为此,请按照下列步骤操作:. 找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlagsa. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。b. 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。收起这个图片展开这个图片注意§ 如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器未与上游时间服务器同步,当权威时间服务器和上游时间服务器之间的时间同步恢复时,客户端服务器可能不会正确地与权威时间服务器同步。因此,如果您的网络连接较差或存在其他可能会引起权威服务器与上游服务器时间同步失败的其他问题,请将 AnnounceFlag 值设置为 0xA,而非 0x5。§ 如果配置为使用 AnnounceFlag 值 0x5 的权威时间服务器在 SpecialPollInterval 中指定的固定间隔内与上游时间服务器同步的,则在权威时间服务器重新启动后,客户端服务器可能不会正确地与权威时间服务器同步。因此,如果您将权威时间服务器配置为在 SpecialPollInterval 中指定的固定间隔内与上游 NTP 服务器同步,请将 AnnounceFlag 值设置为 0xA,而非 0x5。3. 启用 NTPServer。为此,请按照下列步骤操作:. 找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServera. 在右窗格中,右键单击“Enabled”,然后单击“修改”。b. 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。4. 指定时间源。为此,请按照下列步骤操作:. 找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parametersa. 在右窗格中,右键单击“NtpServer”,然后单击“修改”。b. 在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。收起这个图片展开这个图片注意Peers 是您计算机获取时间戳的对等机空格分隔列表的占位符。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后附加 ,0x1,在步骤 5 中所做的更改将不会生效。5. 选择轮询间隔。为此,请按照下列步骤操作:. 找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollIntervala. 在右窗格中,右键单击“SpecialPollInterval”,然后单击“修改”。b. 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds,然后单击“确定”。收起这个图片展开这个图片注意TimeInSeconds 是您想要的轮询间隔秒数的占位符。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。6. 配置时间校准设置。为此,请按照下列步骤操作:. 找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectiona. 在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击“修改”。b. 在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”。c. 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds,然后单击“确定”。收起这个图片展开这个图片注意TimeInSeconds 是合理值的占位符,例如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。d. 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection e. 在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击“修改”。f. 在“编辑 DWORD 值”中的“基数”框中单击选择“十进制”。g. 在“编辑 DWORD 值”的“值数据”框中键入 TimeInSeconds,然后单击“确定”。收起这个图片展开这个图片注意TimeInSeconds 是合理值的占位符,例如 1 小时 (3600) 或 30 分钟 (1800)。选择的值取决于轮询间隔、网络状况以及外部时间源。7. 关闭注册表编辑器。
Q3:WIN2008服务器时间不对怎么设置及情况说明
服务器时钟不同步时可能发生的一些问题包括:-网络认证失败-和系统中心数据保护管理器(SCDPM)代理的沟通问题-Exchange Server、Active Sync和Outlook Web Access(OWA)不可用在很多情况中,服务器时间同步问题来源于Kerberos协议,它有一个安全功能专门查看Kerberos票据上的时间戳,这主要是为了保护它们不会被重复使用。如果一张票据上的时间距离现在超过了五分钟,这张票据会遭到拒绝。因此,如果时钟五分钟内没有同步,Kerberos会开始出现故障。通常来讲,时间同步不会带来问题。例如,当Windows在活动目录(AD)环境中运行时,域内的所有计算机时钟都自动地与域控制器同步。但是,在域成员和工作组成员混合或是多个活动目录林存在的环境中,时钟同步就可能变成一个问题。举个更具体的例子,我自己网络中的所有生产服务器都进行了虚拟化。因为这个原因,我的虚拟化主机服务器中没有域成员,且所有的域控制器都是虚拟机。由于虚拟机根本没有启动,所以主机服务器不能和域控制器沟通的情况就不可能出现。如此一来,我选择让主机操作系统作为工作组成员。另外,我所有的虚拟化主机都运行Windows Server2008 R2上的Hyper-V.这些服务器中的一些集群运行Windows 2008R2的虚拟机,其它的集群那些仍然运行Windows Server2003的虚拟机。但是虽然运行Windows 2008 R2的来宾机好像和主机服务器的时钟保持了同步,运行Windows 2003的机器有可能无法和其余网络保持同步。那么,你要如何解决这个问题呢?解决方法会因为这台计算机是不是域成员而有所不同。但不管是何种情况,你需要指定一台服务器作为时间来源。它可以是你网络中的一台服务器或者你可以和国家标准与技术局(NIST)的原子钟进行同步。在工作组环境中,你可以通过打开Command Prompt窗口然后键入如下命令来将机器链到时间来源:W32tm/config/syncfromflags:manual/manualpeerlist:W32tm/config/update在这个例子中,你可以将替换成完全限定域名(FQDN)或是你想与之保持同步的服务器IP地址。你可以通过隔离每个有一个空间的地址来指定多个时间来源。在域环境中,使用组策略设置来指定时间来源情况会更好些。时钟相关的组策略设置可以在Group Policy Editor里看见,位置是:Computer Settings Administrative Templates System Windows Time Service.有三个不同的组策略设置可供你使用,包括:-Configure Windows NTP Client-让你可以将计算机时钟和外部时间来源进行同步。-Enable Windows NTP Client-允许计算机将时钟与其它Windows服务器进行同步。-Enable Windows NTP Server-允许服务器向Windows NTP客户端提供时间同步。注意,如果你打算和外部的时间来源进行同步,比如NIST,你就不能启用Windows NTP Client或是Windows NTP Server.使用外部时间来源时,你可能还要打开一些防火墙端口。Windows服务器为时间协议运用UDP端口123,它在默认情况下就该打开。但如果你想要使用NIST,你还要打开TCP端口13,TCP端口37和UDP端口37.正如你所见,保持Windows Server时钟间的同步十分重要。尽管时钟一般会自动同步,准备好面对需要手动同步时钟的情况还是必要的。
Q4:windows server 2008 r2 的系统时间总是慢几分钟,怎么设置新的对时服务器
设置新的对时服务器的方法及详细的操作步骤如下:1、首先,打开计算机,在计算机中找到“运行”选项,然后单击,见下图。2、其次,在弹出界面中输入“gpedit.msc”,然后按Enter键,见下图。3、接着,在打开的“本地组策略编辑器”中,依次单击“计算机配置”-->“管理模板” -->“系统”,见下图。4、然后,在“系统”下,单击“ Windows时间服务”,然后选择“全局配置设置”。右侧有相关说明,您可以根据特定需要进行设置,见下图。5、随后,编辑时间提供程序里的客户端配置,见下图。6、最后,设置完成后,本地策略将生效。 在命令行输入:gpupdate/force即可,见下图。
Q5:windows server 2008 文件服务器怎么配置
文件服务器资源管理器对于我们来说可是一个新词,它是Windows Server 2008中出现的一套新的工具,能够方便地让IT管理人员了解、控制和管理服务器上存储数据的数量、大小和类型 。通过文件服务器资源管理器,我们可以为服务器上的文件夹和卷设置配额,主动屏蔽指定的文件,并生成全面的存储报告,有效地监视现有的存储资源,帮助规划和实现文件的存储。大家会不会觉得好奇,那就先来看看如何安装文件服务器资源管理器:1、打开“服务器管理器”,如果已经安装了“文件服务”那直接在“角色”--“文件服务”点击右键选择“添加角色服务”进行安装。如果没有安装“文件服务”则选择“添加角色”进行安装,两者安装步骤基本相同。2、因为已经安装了“文件服务器”,所以直接选择“文件服务器资源管理器”再点击“下一步”。如果没有安装“文件服务器”则选择两者同时安装,由于我们在完成配额设定时一般都选择那些共享文件夹进行操作。3、如果需要对某个磁盘进行监视的话那可以直接选择你要的监视的磁盘,选好后再点击“下一步”。4、设置生成报告存储的位置,如需邮件接收报告需选择“通过电子邮件接收报告”并将电子邮件地址和SMTP服务器设置好,再点击“下一步”。5、确认安装设置无误后点击“安装”6、等待安装。7、安装成功后点击“关闭”。8、安装完成后可以来瞧瞧它的庐山真面了,点击“开始”--“管理工具”--“文件服务器资源管理器”。9、终于看到了它的真容了,它主要有配额管理、文件屏蔽管理和存储报告管理三大块组成。
Q6:Windows2008服务器的安全配置
内容来自用户:邱刀鱼
毕业设计(论文)题目:Windows2008 server服务器安全配置系(部):信息工程系专业:计算机网络技术姓名:学号:指导教师:毕业设计(论文)任务书毕业设计(论文)题目:Windows 2008 server服务器安全配置毕业设计(论文)内容:通过在网上阅读了相关Windows 2008 server服务器的内容,用电脑上的虚拟机对2008 server服务器进行了对IP地址、端口和Web服务器的相关配置,设置了服务器的相关访问权限,防止非法用户的侵入获取个人信息或者恶意破坏。并且,通过了解了什么是安全策略,巧妙对Windows Server 2008系统的组策略功能进行深入挖掘,我们就可以发现许多安全应用秘密,对2008server服务器配置部分的安全策略,用来保护Windows 2008 server服务器的安全。毕业设计(论文)专题部分:利用Windows Server 2008系统,我们可以非常轻松地在局域网中搭建属于自己的服务器,以便让安装了其他系统的普通工作站进行随意访问。尽管Windows Server2008系统的安全性能要比其他系统的安全性能高出许多,不过在局域网环境中,Windows Server2008仍然存在被其他局域网工作站非法访问的可能。我们可以通过通过配置来加强保护,也可以利用Windows Server 2008系统强大的组策略功能,来对相关选项参数进行有效设置。指导教师:签字年教研室主目3.3Windows Web Server 2008增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之