Kez*_*Kez 5 windows domain time time-synchronization
我做了很多研究,但未能找到解决我们问题的可靠答案。
简而言之,我们整个 Windows 域的运行速度慢了 35 分钟。即服务器和工作站。我认为这是由于操作主机角色被分配给 Hyper-V VM。从那以后,我们将角色转移到了物理服务器上。不幸的是,我从出色的前支持公司那里继承了这一点。
我的计划(只是一个想法!):
将默认域 GPO 的“计算机时钟同步的最大容差”从 5 分钟更改为 60 分钟,然后等待几个小时让它推送到工作站?默认情况下,它每 90 分钟复制一次,对吗?
使用操作主机角色在 DC 上设置外部时间源。这应该依次更新其他服务器和工作站。
为了确保我在这里提出一个简单的问题,在整个网络中纠正时间漂移的最安全和最有效的方法是什么? 显然,立即更改 DC 上的时间会导致 kerberos 身份验证出现重大问题。
提高容差可能会起作用,但是您可能希望允许超过 90 分钟。我至少要等一天。
以下是一些额外的注意事项:
禁用虚拟/来宾域控制器的任何硬件时钟同步。
将 PDC 模拟器角色域控制器配置为与外部时间源同步。
使用组策略将以下设置的注册表值配置为 48 小时(MaxNegPhaseCorrection、MaxPosPhaseCorrection 十进制:172800,十六进制:0x0002A300)
将所有其他域控制器、成员服务器和工作站配置为使用域层次结构进行时间同步 (NT5DS)。
如果您不使用 PDC Emulator 角色域控制器进行外部时间同步,则它不应是具有任何其他基础结构主机角色的域控制器。
为林配置时间源
http://technet.microsoft.com/en-us/library/cc784800%28v=ws.10%29.aspx
Windows 时间服务的工作
原理 http://technet.microsoft.com/en-en/library/cc773013%28v=ws.10%29.aspx
AD DS:此域控制器上 MaxPosPhaseCorrection 的值应等于 48 小时
http://technet.microsoft.com/en-us/library/dd723684%28v=ws.10%29.aspx
| 归档时间: |
|
| 查看次数: |
5514 次 |
| 最近记录: |