AD域控制器NTP服务设置
1)首先确认虚拟化底层的时间是否准确,因为所有虚拟机会自动同步虚拟主机的时间。
创新互联专注为客户提供全方位的互联网综合服务,包含不限于做网站、成都做网站、香坊网络推广、小程序定制开发、香坊网络营销、香坊企业策划、香坊品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供香坊建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com
2)在所有AD服务器上开启时间同步功能
一、找到适合的NTP服务器
首先需要找一个适合自己网络环境的NTP服务器,因为不同的网络会有不同的NTP服务器起作用,检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ,如 w32tm /stripchart /computer:182.92.12.11 ,若是可以使用会显示如下图
找到适合自己网络的可用NTP服务器后,假设找到182.92.12.11为可用NTP服务器,在AD服务器上开启时间同步,运行如下命令
三、设置主域控制器与国家授时中心服务器时间同步,同步周期为1天。
1、 添加时间服务器
在右边窗口点右键新建“字符串值”,将此“字符串值”命名为0。双击此新建的“字符串值”,输入: 182.92.12.11 ,保存。将“默认”(即第一个“字符串值”)修改为0即可,删除其他所有的值只保留如图所示的值
2、 指定时间源
修改键NtpServer的值为 182.92.12.11
3、 设置校时周期
修改键SpecialPollInterval的值为十进制的604800(即为604800秒,1天)
四、设置权威服务器
1、 设置权威服务器
在域控服务器上打开注册表,找到键值
修改键AnnounceFlags的值为十进制的10。
2、 启用 NTPServer
修改键Enabled的值为十进制的1
五、配置组策略,设置时间同步
1、 打开组策略管理
2、 在“Default Domain Policy”上右键,编辑。
3、 计算机配置—管理模板—系统—Windows时间服务,双击“全局配置设置”,选择“已启用”。
修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)
修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)
修改AnnounceFlags的值为5
点“应用”,“确定”。
4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。
“配置Windows NTP客户端”,选择“已启用”。
修改NtpSever的值为 182.92.11
修改Type的值为NTP
修改SpecialPollInterval的值为1800(30分钟)
5、cmd命令在域控和客户端完成检测
域控上运行下面三条命令检测,返回成功执行了命令即为成功。若是返回此计算机没有重新同步,因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用,和五-4步服务器是否正确,看w32tm /query /source命令返回的结果是否正确。
域内的客户端想要同主域时间同步,执行下面的命令,返回成功执行了命令即为成功
注意时间若想成功同步,时间不能跟标准时间差别太大,在范围内的才能成功同步。
1、系统时间比标准时间系统时间晚14小时59分钟之内
2、系统时间比标准时间早30分钟之内
3)对于有些客户端Windows Times服务会自动停止,可以尝试重新注册一下此服务项
1.首先,运行如下命令删除时间服务:
2.然后,再运行如下命令加载默认时间配置服务:
AD域控制器怎么设置?用户加入域怎么解决?
AD域控制器一台往往都是不够的,一般都是需要两台或者两台以上,这样不至于一台AD域控制器瘫痪,导致整个架构无法运行,AD域是整个架构的核心;在上个文档中已经说了如何创建一台AD域,接下来我们看看如何在现有的AD域中添加域控制器。
1、已经有一台AD域控制器,创建AD域
2、设置IP地址,DNS指向第一台域控制器
3、设置计算机名
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows9x构成的对等网中,数据的传输是非常不安全的。
域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”。
用vm虚拟机做ad域试验
你说的详细配置是指的什么?IP?
第一:先要规划好网络;
第二;再搭建好域控服务器;
第三:客户端和服务器通讯正常:虚拟机VM1,VM2,VM3位于同一个物理虚拟网段;
下面是逻辑网络:
VM1是域控服务器:
IP:172.16.248.253,
子网掩码:255.255.255.0,
网关:172.16.248.254
DNS:172.16.248.253
VM2:
IP:172.16.248.1
子网:255.255.255.0
网关:172.16.248.253
DNS:172.16.248.253
VM3:
IP:172.16.248.2
子网:255.255.255.0
网关:172.16.248.253
DNS:172.16.248.253
俩台电脑用交叉线连接,一台windows2003server
做ad域服务器,xp做客户端,怎么配置
-----同种设备相排斥,所以是交叉线才能相互通讯。同一个网段即可。如果有用交换机就不用交叉线了;
vsphere6.7U3 配置AD域用户
目前最新版本的vsphere6.7u3版本的,使用域控上面的用户登录和管理vsphere。具体的操作流程如下:
在这里,原本系统自带2个标识源,我们删掉了一个系统带的本地管理,这个无足轻重。
此步骤为整个配置的关键,用户名的输入特别重要, 如果你的用户名没有带上域名,那么很有可能不成功。
6 LDAP配置完成
上面的步骤可见,结合AD配置组还是很方面的,方便我们后续对于vCenter中虚拟机的管理,使用域中的用户,减少用户记录密码的时间。
网站标题:虚拟机服务器ad域的安全配置 虚拟机服务器地址
文章链接:http://lswzjz.com/article/dopjjdi.html