Domain-Controller
將 RODC 同步到 NTP 伺服器?
我已經閱讀了 Gareth Hooper 的這篇關於域控制器同步到外部時間源的好文章。本質上,他寫道,儘管微軟實際上並不寬恕這種做法,但最好預先配置所有 DC(尤其是最有可能將 PDC Emulator FSMO 角色轉移到的 DC)以與外部時間同步來源並標記為“可靠”。
現在,我的問題是:
我們在每個分支機構都有一個 RODC。如果本地可靠(外部)時間源可用於分支,我是否應該將 RODC 配置為同步到該時間源?還是我應該只是祈禱時間同步——即使到總部的 WAN 連結被中斷很長時間——以某種方式通過 Had Office 中的 DC 得到維護和/或恢復?
我的態度是,如果您確實根據自己的研究和有關 WAN 連結可靠性等的知識決定將這些 RODC 與可靠的外部時間源同步,您會將它們同步到 PDC 仿真器所在的相同外部 NTP 源目前使用。這將有助於確保沒有任何基於任何外部 NTP 問題的差異,因為它們將從同一源同步。