虚拟机时间与服务器不一致

---

一、WIN2008服务器时间不对怎么设置及情况说明服务器时钟不同步时可能出现的一些问题包括：
-网络身份验证失败
-SystemCenter的数据保护管理器代理(SCDPM)的通信问题
-ExchangeServer、ActiveSync和OutlookWebAccess(OWA)不可用
在许多情况下，服务器时间同步问题源于Kerberos协议，该协议具有以下安全功能：具体查看KerberosPoke票证中的时间，这主要是为了保护它们不被重用。如果票上的时间距现在超过五分钟，票将被拒绝。因此，如果时钟在五分钟内未同步，Kerberos将开始失败。
一般情况下，时间同步不会出现问题。例如，当Windows运行在ActiveDirectory（AD）环境中时，域中的所有计算机时钟都会自动与域控制器同步。但是，在域成员和工作组成员混合或存在多个ActiveDirectory林的环境中，时钟同步可能会成为问题。
举一个更具体的例子，我网络上的所有生产服务器都是虚拟化的。因此，我的虚拟化主机服务器没有域成员，所有域控制器都是虚拟机。由于虚拟机根本没有启动，主机服务器不可能无法与域控制器通信。因此，我选择让主机操作系统成为工作组成员。
此外，我的所有虚拟化主机都在WindowsServer2008R2上运行Hyper-V。但是，虽然运行Windows2008R2的来宾计算机似乎与主机服务器的时钟同步，但Windows2003计算机可能网络的其余部分不同步。
那么如何解决这个问题解决方案会根据计算机是否是域成员而有所不同？但无论如何，您必须指定一个服务器作为时间源。它可以是网络上的服务器，也可以将其与美国国家标准与技术研究所(NIST)的原子钟同步。
在工作组环境中，您可以通过打开命令提示符窗口并键入以下命令将计算机连接到时间源：
W32tm/config/syncfromflags:manual/manualpeerlist：W32tm/config/update
在此示例中，您可以将其替换为要同步的服务器的完全限定域名(FQDN)或IP地址。您可以通过用空格分隔每个地址来指定多个时间源。
在域环境中，最好使用组策略设置来指定时间源。可以在组策略编辑器中查看与时间相关的组策略设置：ComputerSettingsAdministrativeTemplatesSystemWindowsTimeService。
您可以使用三种不同的组策略设置，包括：
-ConfigureWindowsNTPClient-允许您将计算机的时钟与外部时钟源同步。
-启用WindowsNTPClient-允许计算机将其时钟与其他Windows服务器同步。
-启用WindowsNTP服务器-允许服务器为WindowsNTP客户端提供时间同步。
请注意，如果您计划与外部时间源同步，例如NIST，您无法启用WindowsNTPClient或WindowsNTPServer使用外部时间源时，您可能还需要打开一些防火墙端口。Windows服务器使用UDP端口123作为时间协议，默认情况下应打开该端口。但如果要使用NIST，还需要打开TCP端口13、TCP端口37和UDP端口37。
如您所见，保持WindowsServer时钟同步非常重要。虽然时钟通常是自动同步的，但有必要为可能需要手动同步时钟的情况做好准备。