在 Windows 2008 域上設置 NTP
我們的電腦在網路上幾分鐘後就出來了。我檢查了電腦上的系統資料庫,發現類型是 NT5DS,我相信它是從我們的域伺服器獲取時間的。同樣在 NtpServer 下的系統資料庫中,它聲明 time.windows.com。
我四處尋找,發現w32tm可能與更改時間有關。
我正在尋找更改時間的正確方法,但請保持 NTP 內部而不是從外部來源獲取時間。另外我擔心的是,時間更改後網路上的電腦是否會正常,因為我聽說如果系統離開 NTP 時間超過 5 分鐘,它可能會停止工作。
已經有一個內置的層次結構,你不應該改變它。電腦將根據站點和服務中定義的站點和子網資訊找到離它們最近的域控制器以進行時間同步。反過來,這些域控制器將與持有 PDC 模擬器 FSMO 角色的域控制器同步它們的時間。擔任該角色的域控制器應配置為針對可靠源(無論是內部還是外部)使用 NTP 時間同步,並且所有其餘域成員都應符合要求。通常人們會與 NIST、Microsoft、Apple 或 pool.ntp.org 同步。讓您的核心交換機/路由器執行此操作然後將所有需要時間同步的設備指向該設備也很常見。
編輯
這裡有幾篇關於這樣做的文章:
http://technet.microsoft.com/en-us/library/cc786897(v=ws.10).aspx
這是在作為 PDC 模擬器的 DC 上執行的命令:
w32tm /config /manualpeerlist: peers /syncfromflags:manual /reliable:yes /update您在這裡需要做的就是配置和同步 PDC 模擬器 DC 以及加入 AD 的所有其他內容將開始同步,您可以收工。附上下面的圖片供您參考(它在上面的連結之一中)。還值得注意的是,這可以很好地處理您的 Microsoft 系統,但是如果說您有需要 NTP 協議響應的 Linux 伺服器或網路設備,您可能會遇到兼容性問題,因為我們應該說 Microsoft 作為 NTP 伺服器的實現……不是很好。就像我上面提到的那樣,我通常會將我的核心路由器指向一個外部時間源,然後將 PDC 仿真器指向那個時間源。我網路中需要 NTP 的所有其他東西都指向他們的本地路由器,而本地路由器又指向我的核心路由器。
