Ich habe die Uhrzeit eines Windows Server 2003 manuell um drei Minuten geändert. Wie kann ich die Clients zwingen, ihre Uhrzeit mit der des Servers zu synchronisieren?
Die Clients laufen unter Windows XP, Windows 7 und Windows 8.
Antwort1
Eine Möglichkeit besteht darin, den Windows-DienstWindows-Zeit (W32Time)auf Automatisch starten. Legen Sie dann eine geplante Aufgabe fest, die w32tm /resyncnach dem von Ihnen gewünschten Zeitplan ausgeführt wird.
Wenn Sie dies erzwingen möchten, besteht die mir bekannte einzige Möglichkeit darin, eine Domänenrichtlinie zu erstellen, die beides ermöglicht.
Antwort2
Wenn Sie den Zeitdienst auf dem primären Domänencontroller des Stammverzeichnisses der Gesamtstruktur richtig konfigurieren, werden alle anderen Domänencontroller und ihre Clients in dieser AD-Gesamtstruktur mit ihren Standardeinstellungen synchronisiert. Keine zusätzlichen Richtlinien, Skripts oder Manipulationen für Domänenserver, -mitglieder oder -clients. Siehe den MS Technet-ArtikelSo funktioniert der Windows-Zeitdienst.Bearbeiten:der alte Windows 2003-ArtikelSo funktioniert der Windows-Zeitdienstwurde entfernt.
Wenn Sie nicht sicher sind, welche Ihrer Domänen die Stammdomäne der Gesamtstruktur ist, ist es die Domäne mit den Domänencontrollern mit den FSMO-Rollen „Schema Master“ und „Domain Naming Master“. Anschließend müssen Sie den DC in dieser Stammdomäne identifizieren, der die Rolle „PDC-Emulator“ innehat. In den meisten Domänen befinden sich alle drei dieser FSMO-Rollen auf demselben Server, der normalerweise der erste Server in der Gesamtstruktur ist, der eingerichtet wird.
Schauen Sie sich die MS-Seite anKonfigurieren des Windows-Zeitdienstes auf dem PDC-Emulator in der Forest-Stammdomäne. Es besagt im Wesentlichen, dass auf diesem Server ein Befehl wie der folgende ausgeführt werden soll, damit dieser als eine gute Zeitquelle markiert werden kann, mit der alle anderen Domänencomputer synchronisiert werden können.
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update
Dadurch verwendet Ihr Server FolgendesInternet-NTP-Server
- 0.pool.ntp.org
- 1.pool.ntp.org
- 2.pool.ntp.org
- 3.pool.ntp.org
Durch das Einstellen des /reliable:yesSchalters können alle anderen Server und Clients standardmäßig regelmäßig über die AD-Gesamtstrukturhierarchie mit diesem Server synchronisiert werden. Auf diese Weise können alle anderen Server und Clients ihre Standardeinstellungen beibehalten. Außerdem muss der Zeitunterschied zwischen der aktuellen Zeit auf einem zu synchronisierenden Gerät und dem Zeitserver des Gesamtstrukturstamms weniger als 5 Minuten betragen, damit die Synchronisierung erfolgreich ist. Beachten Sie, dass dies möglicherweise etwas Zeit und den Neustart einiger Dienste wie Netlogon erfordert. Es ist jedoch auch in Ordnung, auf den nächsten Serverneustart zur Wartung zu warten.
Normalerweise lege ich auch die DHCP-Option 42 „NTP-Server“ fest, um einen lokalen DC anzugeben, oder 2 als lokalen NTP-Server für die DHCP-Clients/Geräte, die keine Domänenmitglieder sind. Die DHCP-Option 4 „Zeitserver“ funktioniert normalerweise nicht, da sie alt und veraltet zu sein scheint und normalerweise nichts bewirkt.
Antwort3
Beachten Sie: Wenn Ihre Client- und Serverzeiten zu weit auseinander liegen (auch als „Drift“ bezeichnet), wird NTP häufig nicht synchronisiert. Sie müssen dies zunächst manuell tun, um sie in diesen Bereich zu bringen, normalerweise etwa +/-5 Minuten, und sicherstellen, dass Ihr Datum auf beiden Computern auch richtig eingestellt ist.
Microsoft verfügt hier über ein recht ausführliches Dokument zum Windows-Zeitdienst, das auch Informationen dazu enthält, wie dieser in der Gruppenrichtlinie eingerichtet werden kann:http://technet.microsoft.com/en-us/library/cc779145(v=ws.10).aspx