如何配置Lync Windows Time Service（NTP）

    了解Lync的同窗们都知道，Lync客户端和服务器间保持时间同步有多么重要！由于客户端与服务器间要实现MTLS和TLS协议通讯，须要保证两个通讯节点间时间差不能大于5分钟。对于像Polycom RMX和HDX这种第三方视频会议终端来讲面临的挑战更大。其实，Windows服务器实际上就是一个跑有Windows时间服务的NTP服务器，经过这个服务，就能够保持Lync服务器和Lync客户端时间同步。

域控

    当一台服务器提高为域控之后，它会自动运行Windows Time Service这个服务。咱们能够经过下面的命令来中止或启动这个服务：

net start w32time
net stop w32time

    除了边缘服务器和反向代理之外，其余的全部属于域成员的Lync服务器都将自动配置为与域控时间同步。因此对于边缘和反向代理来讲，咱们应该启动Windows Time Service服务，而且经过MMC设置为自动启动。可是域控的时间又是从哪里获取来的呢？在默认状况下，它是经过BIOS上的系统时钟获取到的。经过以下命令能够看到：

w32tm -query -configuration

    从上面的图片咱们能够注意到，这台服务器既是一台NTP Server又是一台NTP Client。在NTPClient 下面能够看到InputProvider: 1 (Local) ，这意味着，服务器正在查询时间源，用它来同步时间。在Type 选项下咱们能够看到它的值为NT5DS ，这也是域控的默认设置。这个意思就是说它获取时间源是按前后顺序的，首先在林中的PDC模拟器获取，其次是林中的其余域或者是子域PDC模拟器。PDC模拟器会自动从外网NTP服务器获取时间，例如 ntp.pool.org 。若是没有获取到才会用本地的BIOS时钟。

    在下面的NTPServer 选项中，能够看到Enables的值设为了1，这个意思就是说，它容许NTP请求。NTP经过UDP 123端口来监听请求。

    能够经过以下命令看到正在使用的时间源：w32tm /monitor  ，执行之后会显示正在使用的时间源服务器的主机名。

配置外部可靠的时间源

    由于BIOS时钟不是很可靠，因此又是咱们须要手动配置PDC模拟器从外部时间源获取时间。在亚洲，咱们能够用下面的时间源，http://www.pool.ntp.org/zone/asia 。下面以sg.pool.ntp.org  为例，介绍一下如何配置外部时间源，命令以下：

w32tm /config /update /manualpeerlist:sg.pool.ntp.org,0x1 /syncfromflags:MANUAL

    其次，

w32tm /resync /rediscover /nowait

    而后中止、重启时间服务，刚才的配置才会生效。

    到此，咱们应该可以在整个Lync环境中经过一个可靠的时间源同步时间了。