PDC:
开鲁ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18980820575(备注:SSL证书合作)期待与您的合作!指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源)。
w32tm /config /manualpeerlist:” 3.cn.pool.ntp.org 1.cn.pool.ntp.org” /syncfromflags:manual /reliable:yes /update
net stop w32time & net start w32time
w32tm /resync
W32tm /query /status
/manualpeerlist表示外部时间源服务器列表,多个服务器之间可用空格分隔,210.72.145.44是中国国家授时中心的时间服务器ip地址
/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步
/reliable:yes设置此计算机是一个可靠的时间源。此设置只对域控制器有意义。
/update向时间服务发出配置已更改的通知,使更改生效
在域环境中,只需设置根域控制器的外部时间源即可,其它服务器在添加进域中时将自动设置与域控制器时间同步。
设置组策略
设置域成员的时间同步
打开”Active Directory 用户和计算机”,在域上点右键,属性。组策略,打开。
在”Default Domain Policy”上右键,编辑。
计算机配置—策略-管理模板—系统—Windows时间服务,双击”全局时间配置”,选择”已启用”。
修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)
修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)
修改AnnounceFlags的值为5
点”应用”,”确定”。
计算机配置—策略-管理模板—系统—Windows时间服务—时间提供程序,”启用Windows NTP客户端”,选择”已启用”。
关闭w32time 并重新启动w32time ,使策略生效
net stop w32time & net start w32time
计算机配置–策略-Windows设置–安全设置–系统服务-Windows Time
设置自动启动,防止有些ghost系统优化过把这个服务禁用了。
客户端验证NTP
配置客户端与服务器端时间同步 ,并验证
在成员服务器上更新域策略gpupdate/force
与域内NTP服务器时间同步,并验证NTP同步来源
w32tm /resync
W32tm /query /status
w32tm /query /source
w32tm /query /peers
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:Win12&16域控设置NTP服务器-创新互联
本文URL:http://lswzjz.com/article/cchghi.html