码迷,mamicode.com
首页 > 其他好文 > 详细

加域客户端时间同步原理

时间:2017-03-09 01:00:56      阅读:234      评论:0      收藏:0      [点我收藏+]

标签:ad域   时间   ntp   

windows系统当中,时间同步的功能是由windows time service,也就是w32time来实现的,在客户端没有加域的情况下,默认是有配置来使用time.windows.com, 在时间配置中可以看到

                              技术分享

在注册表里也可以看到这个键值

  技术分享


那么当客户端加域之后,域控会通过下发策略的方式使客户机的w32tm 服务发生工作方式的改变,所以我们会看到客户机加域后,原先的手动配置时间源的标签被影藏了,如下图所示:


 技术分享

注册表中的时间源也被移除

技术分享

 因为时间同步是kerberos验证中的一个重要部分在加域后,w32tm的同步机制就被变更为NTP外部时间池 à PDCàDCà客户机这样一种模型

 在组策略中有针对windows time service的一些参数的配置,但是核心工作机制应该是不能人为进行变更操作;

技术分享

本文出自 “王吉IT成长路” 博客,请务必保留此出处http://1192581.blog.51cto.com/1182581/1904579

加域客户端时间同步原理

标签:ad域   时间   ntp   

原文地址:http://1192581.blog.51cto.com/1182581/1904579

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!