如何配置域控制器NTP Server服務?
關于配置域控制器NTP Server服務的問題:
請問如何使用net time命令配置域控制器使用外部的ntp服務器,另外,請給幾個可用的ntp服務器地址。
回答:
域內時間服務器的時間同步,是遵循這樣一個規則: client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
層層向上,自動同步,這就是為什么您即便修改了域內工作站的時間,重新啟動又會恢復域內時間。
所以,一個標準的、穩定的時間源對于整個AD架構是非常重要的。需要提到的一點是,時間服務使用 udp 123--- gnaw0725
據我所知,net time命令只能使計算機的時鐘與其他計算機或域的時鐘同步。
我們建議您將權威時間服務器配置為從硬件源收集時間。當您將權威時間服務器配置為與 Internet 時間源同步時,不會有任何身份驗證。我們還建議您降低服務器和獨立客戶端的時間校準設置。這可以為您的域提供更準確的時間和更高的安全性。
Windows 包含 W32Time,它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
配置 Windows 時間服務以使用外部時間源的具體步驟,請參考以下文章:
如何在 Windows Server 2003 中配置權威時間服務器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共時間服務器有:
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
希望本文關于如何配置域控制器NTP Server服務的回答能夠對讀者有所幫助。
【編輯推薦】
