%20usando%20w32tm%20ou%20PowerShell%3F.png)
Estou procurando um script do PowerShell que executo apenas uma vez no DC. Encontrei o w32tm, mas não sei como usá-lo. Desde já, obrigado!
Responder1
No seu PDCe, e somente no detentor da função FSMO do PDCe, você deve sincronizar com uma fonte de tempo externa, emitindo um comando como este:
w32tm /config /manualpeerlist:"0.us.pool.ntp.org,0x8 1.us.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update
Você pode escolher seus próprios servidores NTP, é claro. O sinalizador 0x8 informa ao WIndows Time para operar em modo "cliente", ou seja, deve atuar apenas como cliente para servidores pool.ntp.org.
Todos os outros membros do domínio do Active Directory usam automaticamente o processo de seleção do controlador de domínio AD para localizar automaticamente um servidor NTP. Você nunca deverá precisar configurar manualmente o horário do Windows nos membros do seu domínio. (Ou outros controladores de domínio que não sejam o PDCe.)
Se você já possui e deseja apenas retorná-los à configuração padrão, faça
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
Responder2
Eu não uso w32tm, powershell ou qualquer ferramenta. Em vez disso, configure o NTP por meio de políticas de grupo.
Eu crio uma política chamada 'Configurar NTP no emulador PDC' na unidade organizacional de controladores de domínio e uso a filtragem de segurança para aplicá-la somente ao emulador PDC. Deixe todo o resto no padrão.
As configurações de horário do Windows estão em Computer Configuration\Administrative Templates\System\Windows Time Servicee Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers. Você precisa configurar pelo menos o Configure Windows NTP Client, Enable Windows NTP Clientvocê também pode querer ajustar as coisas em Global Configuration Settingse para Enable Windows NTP Server.
Responder3
USE Filtragem WMI para direcionar GPOs para configurações avançadas como esta.
Exemplo abaixo.