NTP-Server auf allen AD-Mitgliedern (alte und neu verbundene) mit w32tm oder PowerShell einrichten?

Question 1

Auf Ihrem PDCe und nur auf Ihrem PDCe-FSMO-Rolleninhaber sollten Sie mit einer externen Zeitquelle synchronisieren, indem Sie einen Befehl wie diesen ausgeben:

w32tm /config /manualpeerlist:"0.us.pool.ntp.org,0x8 1.us.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

Sie können natürlich Ihre eigenen NTP-Server auswählen. Das Flag 0x8 weist Windows Time an, im „Client“-Modus zu arbeiten, d. h., es soll nur als Client für pool.ntp.org-Server fungieren.

Alle anderen Active Directory-Domänenmitglieder verwenden automatisch den AD-Domänencontroller-Auswahlprozess, um automatisch einen NTP-Server zu finden. Sie sollten die Windows-Zeit auf Ihren Domänenmitgliedern nie manuell konfigurieren müssen. (Oder auf anderen Domänencontrollern, die nicht der PDCe sind.)

Wenn Sie dies bereits getan haben und die Standardkonfiguration wiederherstellen möchten, dann

net stop w32time

w32tm /unregister

w32tm /register

net start w32time

Answer

Auf Ihrem PDCe und nur auf Ihrem PDCe-FSMO-Rolleninhaber sollten Sie mit einer externen Zeitquelle synchronisieren, indem Sie einen Befehl wie diesen ausgeben:

w32tm /config /manualpeerlist:"0.us.pool.ntp.org,0x8 1.us.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

Sie können natürlich Ihre eigenen NTP-Server auswählen. Das Flag 0x8 weist Windows Time an, im „Client“-Modus zu arbeiten, d. h., es soll nur als Client für pool.ntp.org-Server fungieren.

Alle anderen Active Directory-Domänenmitglieder verwenden automatisch den AD-Domänencontroller-Auswahlprozess, um automatisch einen NTP-Server zu finden. Sie sollten die Windows-Zeit auf Ihren Domänenmitgliedern nie manuell konfigurieren müssen. (Oder auf anderen Domänencontrollern, die nicht der PDCe sind.)

Wenn Sie dies bereits getan haben und die Standardkonfiguration wiederherstellen möchten, dann

net stop w32time

w32tm /unregister

w32tm /register

net start w32time

Question 2

Ich verwende weder w32tm, noch Powershell oder ein anderes Tool. Stattdessen konfiguriere ich NTP über Gruppenrichtlinien.

Ich erstelle eine Richtlinie namens „NTP auf PDC-Emulator konfigurieren“ in der Organisationseinheit „Domänencontroller“ und verwende eine Sicherheitsfilterung, um sie nur auf den PDC-Emulator anzuwenden. Alles andere belasse ich auf der Standardeinstellung.

Die Windows-Zeiteinstellungen finden Sie unter Computer Configuration\Administrative Templates\System\Windows Time Serviceund Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers. Sie müssen mindestens die Configure Windows NTP Client, konfigurieren Enable Windows NTP Client. Möglicherweise möchten Sie auch Dinge unter Global Configuration Settingsund auf optimieren Enable Windows NTP Server.

Answer

Ich verwende weder w32tm, noch Powershell oder ein anderes Tool. Stattdessen konfiguriere ich NTP über Gruppenrichtlinien.

Ich erstelle eine Richtlinie namens „NTP auf PDC-Emulator konfigurieren“ in der Organisationseinheit „Domänencontroller“ und verwende eine Sicherheitsfilterung, um sie nur auf den PDC-Emulator anzuwenden. Alles andere belasse ich auf der Standardeinstellung.

Die Windows-Zeiteinstellungen finden Sie unter Computer Configuration\Administrative Templates\System\Windows Time Serviceund Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers. Sie müssen mindestens die Configure Windows NTP Client, konfigurieren Enable Windows NTP Client. Möglicherweise möchten Sie auch Dinge unter Global Configuration Settingsund auf optimieren Enable Windows NTP Server.

Question 3

VERWENDEN Sie WMI-Filterung, um GPOs für erweiterte Einstellungen wie diese anzuvisieren.

Beispiel unten.

https://blogs.technet.microsoft.com/askds/2008/11/13/configuring-an-authoritative-time-server-with-group-policy-using-wmi-filtering/

Answer

VERWENDEN Sie WMI-Filterung, um GPOs für erweiterte Einstellungen wie diese anzuvisieren.

Beispiel unten.

https://blogs.technet.microsoft.com/askds/2008/11/13/configuring-an-authoritative-time-server-with-group-policy-using-wmi-filtering/

NTP-Server auf allen AD-Mitgliedern (alte und neu verbundene) mit w32tm oder PowerShell einrichten?

Antwort1

Antwort2

Antwort3

verwandte Informationen