我们知道域的数据同步时间是15S同步一次,如果2个域控制器之间的时间相差5分钟以上,域内的数据可能就同步失败了。因此,我们需要让域控之间的时间根据某时间服务器同步。
AD中有5中操作主机,其中PDC主机是负责域内时间,它的时间同步方式取决于具体的同步的W32time服务配置。时间同步可以借助于本地硬件方面同步时间,也可以借助于外网进行时间同步。时间同步可以手动修改注册表(不推荐)也可以利用插件完成对时间的同步配置。
准备:配置 Windows 时间服务的组件,下载的网址
https://support.microsoft.com/zh-cn/kb/816042#method1
准备两块网卡,一个是复制域控之间的通讯,一个是连接外网对时间的同步
实验环境:server01,server02是域geng.com的域控,我们需要server01与server02之间的时间同步
首先准备Microsoft Fix it 50394 插件,双击
必须在每个 DNS 名称后面附加 ,0x1。
该值将时间服务器配置为每隔 15 分钟轮询一次。
time.nist.gov 国家授时中心服务器,time.windows.com是美国微软公司的时间自动同步服务器的域名。
安装的过程
安装完成
校时命令:
查看与服务器的时差:
列出本地计算机指定的远程计算机的时间差,我这里和国家授时中心服务器的IP地址:time.nist.gov作比较。
命令:w32tm /stripchart /computer:time.nist.gov
对时间的同步
域内的客户端想要同主域时间同步,执行下面的命令即可。
命令:w32tm /resync /rediscover
运行下面的命令先来检查一下PDC所配置的同步时间源:
W32tm /resync
W32tm /query /source
w32tm /testif /qps
执行以上命令时, 操作过程会很快执行完成
验证,更改辅助DC的时间,执行命令:w32tm /resync /rediscover,看是否能时间与主域控同步。同步则成功
原文地址:http://studyqaz.blog.51cto.com/9992813/1657865
