​配置NTP服务器，并解决ISE和NTP服务器时间同步失败故障

为ISE同步时间非常重要，比如配置ISE加域时要求ISE和域控制器时间误差小于5分钟；

另外ISE上的日志信息也带有时间戳，对管理员判断故障发生时间非常重要。

      首先开启Windows Server的NTP服务,可以在域控制器上开启：

1.      打开注册表编辑器

2.      修改部分注册表项键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\

设置 AnnounceFlags值为十进制5  时钟源

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\

设置 Enabled 值为 1   开启NTP服务器

3.      重启NTP服务

Net stop w32time

Net start w32time

4.      查看ISE NTP同步状态

发现此处ISE选用本地时钟源进行同步，但是可以看到配置的时钟源是我们的NTP服务器。

5.      修改windows时钟散射值

使用命令w32tm /query /status查看windows的NTP服务状态，看到根散射值为10秒，对ISE要求来说太大了。

进入注册表编辑器，修改键值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\LocalClockDispersion

将此处LocalClockDispersion的值设为0

重启NTP服务并再次查看windowsNTP服务状态

散射值已修改为0

6.      重启ISE再次查看ISE时钟同步状态

                                                                                                                                      杭州腾科 Derek Chen 2018.1.8