我手動更改了Windows Server 2003的時間(三分鐘)。如何強制客戶端與伺服器同步時間?
用戶端在 Windows XP、Windows 7 和 Windows 8 上運作。
答案1
一種方法是設定 Windows 服務Windows 時間 (W32 時間)自動啟動。然後設定計劃任務以w32tm /resync按照您想要的任何時間表運行。
如果您試圖強制執行此操作,我知道的唯一方法是建立網域策略來執行這兩項操作。
答案2
如果您在林根主網域控制站上正確設定時間服務,則該 AD 林中的所有其他 DC 及其用戶端都會與其預設設定同步。沒有任何網域伺服器、成員或客戶端的額外策略、腳本或混亂。請參閱 MS Technet 文章Windows 時間服務的工作原理。編輯:舊的 Windows 2003 文章Windows 時間服務的工作原理已被撤下。
如果您不確定哪個網域是林根網域,則它將是具有「架構主機」和「網域命名主機」角色持有者 FSMO 角色的網域控制站的網域。然後,您需要識別該根域中具有「PDC 模擬器」角色的 DC。在大多數網域中,所有 3 個 FSMO 角色將位於同一台伺服器上,該伺服器通常是林中要設定的第一台伺服器。
看看MS頁面在林根網域中的 PDC 模擬器上設定 Windows 時間服務。它基本上是說在該伺服器上執行以下命令,以便它可以被標記為具有所有其他網域電腦都可以同步的良好時間來源。
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update
這將使您的伺服器使用以下內容網際網路 NTP 伺服器
- 0.pool.ntp.org
- 1.pool.ntp.org
- 2.pool.ntp.org
- 3.pool.ntp.org
設定/reliable:yes開關將允許所有其他伺服器和用戶端預設透過 AD 林層次結構定期與此伺服器同步。這樣,所有其他伺服器和客戶端都可以保留其預設值。也要求嘗試同步的設備上的當前時間與林根時間伺服器之間的時間差小於 5 分鐘才能成功。請注意,這可能需要一些時間並重新啟動某些服務(例如 netlogon),不過等待下一次伺服器重新啟動進行維護也可以。
我通常也會設定 DHCP 選項 42「NTP 伺服器」來指定本機 DC 或 2 為非網域成員的 DHCP 用戶端/裝置的本機 NTP 伺服器。 DHCP 選項 4「時間伺服器」通常不起作用,因為它似乎很舊、已被棄用且通常不執行任何操作。
答案3
值得注意的是 - 如果您的客戶端和伺服器時間相差太遠(也稱為「漂移」),那麼 NTP 通常不會同步。您必須先手動執行此操作,以使它們處於該範圍內(通常約為 +/-5 分鐘),並確保您的日期在兩台機器上也正確設定。
Microsoft 這裡有一個關於 Windows 時間服務的非常可靠的文檔,並且還包含有關如何在群組原則中設定它的資訊:http://technet.microsoft.com/en-us/library/cc779145(v=ws.10).aspx