Я изменил время Windows Server 2003 вручную (три минуты). Как я могу заставить клиентов синхронизировать свое время с сервером?
Клиенты работают на Windows XP, Windows 7 и Windows 8.
3 ответа
3
Если вы правильно настроите службу времени на основном контроллере домена корневого леса, все остальные контроллеры домена и их клиенты в этом лесу AD будут синхронизированы с их настройками по умолчанию. Никаких дополнительных политик, сценариев или обходов для любого сервера, члена или клиента домена. См. Статью MS Technet « Как работает служба времени Windows». Изменить: старая статья Windows 2003 Как работает служба времени Windows была снята.
Если вы не уверены, какой из ваших доменов является корневым доменом леса, это будет домен с контроллером (ами) домена с ролями FSMO "Владельца схемы" и "Владельца именования домена". Затем необходимо определить DC в этом корневом домене, который выполняет роль "эмулятора PDC". В большинстве доменов все 3 из этих ролей FSMO будут находиться на одном сервере, который обычно будет первым сервером в лесу, который нужно настроить.
Посмотрите на страницу MS. Настройте службу времени Windows на эмуляторе PDC в корневом домене леса. В основном это говорит о том, что на этом сервере нужно выполнить команду, подобную следующей, чтобы ее можно было пометить как источник хорошего времени, с которым могут синхронизироваться все другие доменные машины.
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update
Это заставит ваш сервер использовать следующие интернет-серверы NTP
- 0.pool.ntp.org
- 1.pool.ntp.org
- 2.pool.ntp.org
- 3.pool.ntp.org
Установка параметра /reliable:yes позволит всем остальным серверам и клиентам по умолчанию синхронизироваться с этим сервером на регулярной основе через иерархию леса AD. Таким образом, все остальные серверы и клиенты могут остаться со своими настройками по умолчанию. Также существует требование, чтобы разница во времени между текущим временем на устройстве, которое пытается синхронизироваться, и корневым сервером леса была менее 5 минут для его успешной работы. Обратите внимание, что для этого может потребоваться немного времени и перезапуск некоторых сервисов, таких как netlogon, хотя ожидание следующего перезапуска сервера для обслуживания тоже подойдет.
Обычно я также устанавливаю параметр DHCP 42 "Серверы NTP", чтобы указать локальный контроллер домена или 2, чтобы он был локальным сервером NTP для клиентов / устройств DHCP, которые не являются членами домена. Опция 4 DHCP "Серверы времени" обычно не работает, поскольку кажется устаревшей, устаревшей и обычно ничего не делает.
0
Стоит отметить - если время вашего клиента и сервера слишком сильно разделено (иначе говоря, "дрейф"), то NTP часто не синхронизируется. Сначала вам нужно будет сделать это вручную, чтобы получить их в этом диапазоне, обычно около +/- 5 минут, и убедиться, что ваша дата также установлена правильно на обеих машинах.
У Microsoft есть довольно надежный документ, касающийся службы времени Windows, а также информация о том, как ее настроить в групповой политике: http://technet.microsoft.com/en-us/library/cc779145(v=ws.10).aspx
0
Одним из способов является автоматический запуск Windows Service Windows Time (W32Time) . Затем установите запланированное задание для запуска w32tm /resync по любому графику.
Если вы пытаетесь заставить это произойти, единственный способ, которым я знаю, - это создать Политику домена, чтобы сделать то и другое.