1、域控制器的時間如何與其他伺服器同步?
雙擊時間,第3個選項卡裡面有與INTELNET網時間同步,打你內部的地址
2、能不能設置域客戶機的時間跟伺服器的時間一致,要怎樣設置,有什麼風險
這段時間發現,整個公司的計算機時間都快了2分鍾,後來發現主域控制器上同Internet時間伺服器總是無法聯繫上,我們都知道啟用了Windows的Windows Time服務,計算機就會定期同Internet時間同步。同步的都是國外的時間伺服器,通常很難連接成功。我們國家也有主時間伺服器,國家授時中心伺服器的IP地址:210.72.145.44,同這個伺服器連接成功率很高。我們就修改域控制器和這個伺服器進行時間同步。一、設置主域控制器與國家授時中心伺服器時間同步,同步周期為1天。1、 添加時間伺服器IP(下面這個鍵存放著時間伺服器列表)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers在右邊窗口點右鍵新建「字元串值」,將此「字元串值」命名為6。雙擊此新建的「字元串值」,輸入IP:210.72.145.44,保存。將「默認」(即第一個「字元串值」)修改為6即可。前面的幾個時間伺服器分別為:1 time.windows.com2 time.nist.gov3 time-nw.nist.gov4 time-a.nist.gov5 time-b.nist.gov2、 指定時間源HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters修改鍵NtpServer的值為210.72.145.44,0x63、 設置校時周期HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval修改鍵SpecialPollInterval的值為十進制的604800(即為604800秒,1天)二、設置權威伺服器1、 設置權威伺服器在域控伺服器上打開注冊表,找到鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config修改鍵AnnounceFlags的值為十進制的10。2、 啟用 NTPServerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer修改鍵Enabled的值為十進制的1三、配置組策略,設置時間同步1、 打開「Active Directory 用戶和計算機」,在域上點右鍵,屬性。組策略,打開。2、 在「Default Domain Policy」上右鍵,編輯。3、 計算機配置—管理模板—系統—Windows時間服務,雙擊「全局時間配置」,選擇「已啟用」。修改MaxNegPhaseCorrection的值為3600(即為3600秒,1小時)修改MaxPosPhaseCorrection的值為3600(即為3600秒,1小時)修改AnnounceFlags的值為5點「應用」,「確定」。4、 計算機配置—管理模板—系統—Windows時間服務—時間提供程序,「啟用Windows NTP客戶端」,選擇「已啟用」。「配置Windows NTP客戶端」,選擇「已啟用」。修改NtpSever的值為ad-server.rybb.com,0x6修改Type的值為NTP修改SpecialPollInterval的值為1800(30分鍾)四、W32tm命令 這個命令很有用啊,舉幾個例子:1、 列出本地計算機指定的遠程計算機的時間差,我這里和國家授時中心伺服器的IP地址:210.72.145.44作比較。命令:w32tm /stripchart /computer: 210.72.145.44Tracking 210.72.145.44 [210.72.145.44].The current time is 2009-12-7 11:28:48 (local time).11:28:48 d:+00.0468744s o:-00.0075503s [ * ]11:28:51 d:+00.0468744s o:-00.0073991s [ * ]11:28:53 d:+00.0468744s o:-00.0072479s [ * ] 怎麼樣,我的計算機和國家授時中心的伺服器只相差0.007秒。2、 域內的客戶端想要同主域時間同步,執行下面的命令即可。命令:w32tm /resync /rediscover下面列出使用方法:(使用命令W32tm /?列出的幫助) w32tm [/? | /register | /unregister ]
3、域用戶登錄2003域控伺服器一定時間後會自動斷開,無法登錄伺服器!
這是在組策略裡面設置了登錄時間限制,超過一定時間自動斷開!
默認好像是20分鍾左右,可以修改時間,或者關閉的
4、副域控伺服器和主控伺服器時間不同步
配置主域控為時間源伺服器:
編輯默認域控制器策略,計算機配置-管理模板-系統-windows時間服務-時間提供程序-windows NTP伺服器選擇啟用。
配置輔域控為時間源客戶端:
在組策略中設置,計算機配置-管理模板-系統-windows時間服務-時間提供程序-啟用windows NTP客戶端,配置windows NTP客戶端,在NTPServer中填寫IP,0x1;在TYPE中選擇NTP
5、域環境下 如何更改伺服器時間? 並統一域內時間
主域伺服器,在cmd下執行:
net time /set \\server
放到啟動組裡面
6、如何更改計算機賬戶與域控制器的同步時間(高手進)
域環境中不推薦客戶端使用還原卡。
其次即是使用,也可以定製進行更新專同步。即把接近同步周期結屬束時,同步至還原卡上,讓第一次啟動電腦,只恢復今天的同步的數據。
此外同步的是計算機機器密碼與域控的信息。
可以嘗試以下方法禁用計算機密碼同步(不推薦)
設置"域安全畫策略 域用戶:禁止更改計算機密碼
7、如何在域控中搭建ntp時間伺服器
域內時間伺服器的時間同步,是遵循這樣一個規則: client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
層層向上,自動同步,這就是為什麼您即便修改了域內工作站的時間,重新啟動又會恢復域內時間。
所以,一個標準的、穩定的時間源對於整個AD架構是非常重要的。需要提到的一點是,時間服務使用 udp 123--- gnaw0725
據我所知,net time命令只能使計算機的時鍾與其他計算機或域的時鍾同步。
我們建議您將權威時間伺服器配置為從硬體源收集時間。當您將權威時間伺服器配置為與 Internet 時間源同步時,不會有任何身份驗證。我們還建議您降低伺服器和獨立客戶端的時間校準設置。這可以為您的域提供更准確的時間和更高的安全性。
Windows 包含 W32Time,它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
配置 Windows 時間服務以使用外部時間源的具體步驟,請參考以下文章:
如何在 Windows Server 2003 中配置權威時間伺服器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共時間伺服器有:
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
我的伺服器用的是小鳥雲的,很穩定,挺不錯的。
8、域控伺服器本身的時間不準確,手動修改後隔一段時間又會自己改回來的
在組策略里添加下面的VBS腳本,強行同步域控的時間
Dim oShell
Set oShell = WScript.CreateObject ("WSCript.shell")
oShell.run "net time \\server /set /y"
Set oShell = Nothing
域控有沒回有設答置NTP,如果有,改成域控自己
9、如何讓域成員伺服器與域控制器時間同步
首先net time成員機的時候是完全可以成功的,但會有問題
1,不能保證你這個成員的時鍾專准確性,其實這一點可以屬忽略不計
2,其他的成員都是根據DC來同步的,如果你DC的時間總是根據1.32這個成員的時間變來變去,會影響整個域環境!比如,活動目錄復制以及客戶端不能登陸域等等問題!很不建議你經常性的去更改DC的時間
3,其他有對時間服務比較敏感的業務要受到影響,比如Exchange
不知道你這樣做的考慮是什麼?
10、域控伺服器如何查看所有電腦的開關機時間
查看所有域里電腦開館時間,至少我沒發現域自身有這個功能,不過你可以通過cmd或者Power shell來實現