2

Я изменил время Windows Server 2003 вручную (три минуты). Как я могу заставить клиентов синхронизировать свое время с сервером?

Клиенты работают на Windows XP, Windows 7 и Windows 8.

3 ответа3

3

Если вы правильно настроите службу времени на основном контроллере домена корневого леса, все остальные контроллеры домена и их клиенты в этом лесу AD будут синхронизированы с их настройками по умолчанию. Никаких дополнительных политик, сценариев или обходов для любого сервера, члена или клиента домена. См. Статью MS Technet « Как работает служба времени Windows». Изменить: старая статья Windows 2003 Как работает служба времени Windows была снята.

Если вы не уверены, какой из ваших доменов является корневым доменом леса, это будет домен с контроллером (ами) домена с ролями FSMO "Владельца схемы" и "Владельца именования домена". Затем необходимо определить DC в этом корневом домене, который выполняет роль "эмулятора PDC". В большинстве доменов все 3 из этих ролей FSMO будут находиться на одном сервере, который обычно будет первым сервером в лесу, который нужно настроить.

Посмотрите на страницу MS. Настройте службу времени Windows на эмуляторе PDC в корневом домене леса. В основном это говорит о том, что на этом сервере нужно выполнить команду, подобную следующей, чтобы ее можно было пометить как источник хорошего времени, с которым могут синхронизироваться все другие доменные машины.

w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update

Это заставит ваш сервер использовать следующие интернет-серверы NTP

  • 0.pool.ntp.org
  • 1.pool.ntp.org
  • 2.pool.ntp.org
  • 3.pool.ntp.org

Установка параметра /reliable:yes позволит всем остальным серверам и клиентам по умолчанию синхронизироваться с этим сервером на регулярной основе через иерархию леса AD. Таким образом, все остальные серверы и клиенты могут остаться со своими настройками по умолчанию. Также существует требование, чтобы разница во времени между текущим временем на устройстве, которое пытается синхронизироваться, и корневым сервером леса была менее 5 минут для его успешной работы. Обратите внимание, что для этого может потребоваться немного времени и перезапуск некоторых сервисов, таких как netlogon, хотя ожидание следующего перезапуска сервера для обслуживания тоже подойдет.

Обычно я также устанавливаю параметр DHCP 42 "Серверы NTP", чтобы указать локальный контроллер домена или 2, чтобы он был локальным сервером NTP для клиентов / устройств DHCP, которые не являются членами домена. Опция 4 DHCP "Серверы времени" обычно не работает, поскольку кажется устаревшей, устаревшей и обычно ничего не делает.

0

Стоит отметить - если время вашего клиента и сервера слишком сильно разделено (иначе говоря, "дрейф"), то NTP часто не синхронизируется. Сначала вам нужно будет сделать это вручную, чтобы получить их в этом диапазоне, обычно около +/- 5 минут, и убедиться, что ваша дата также установлена правильно на обеих машинах.

У Microsoft есть довольно надежный документ, касающийся службы времени Windows, а также информация о том, как ее настроить в групповой политике: http://technet.microsoft.com/en-us/library/cc779145(v=ws.10).aspx

0

Одним из способов является автоматический запуск Windows Service Windows Time (W32Time) . Затем установите запланированное задание для запуска w32tm /resync по любому графику.

Если вы пытаетесь заставить это произойти, единственный способ, которым я знаю, - это создать Политику домена, чтобы сделать то и другое.

Мы (Microsoft) не гарантируем и не поддерживаем точность службы W32Time между узлами в сети. Служба W32Time не является полнофункциональным NTP-решением, которое отвечает потребностям приложения, зависящим от времени. Сервис W32Time в первую очередь предназначен для выполнения следующих задач; Сделайте так, чтобы протокол аутентификации Kerberos версии 5 работал, и предоставьте свободное время синхронизации для клиентских компьютеров. Служба W32Time не может надежно поддерживать время синхронизации в диапазоне от 1 до 2 секунд. Такие допуски находятся за пределами проектной спецификации сервиса W32Time.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .