我正在尋找一個僅在 DC 上運行一次的 PowerShell 腳本。我找到了w32tm,但我不知道如何使用它。先致謝!
答案1
在您的 PDCe 上,並且僅在您的 PDCe FSMO 角色持有者上,您應該透過發出以下命令來與外部時間來源同步:
w32tm /config /manualpeerlist:"0.us.pool.ntp.org,0x8 1.us.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update
當然,您可以選擇自己的 NTP 伺服器。 0x8 標誌告訴 WIndows Time 在「客戶端」模式下執行,也就是它只能充當 pool.ntp.org 伺服器的用戶端。
所有其他 Active Directory 網域成員都會自動使用 AD 網域控制站選擇程序來自動尋找 NTP 伺服器。您永遠不需要在網域成員上手動設定 Windows 時間。 (或不是 PDCe 的其他網域控制器。)
如果您已經有,並且只想將它們恢復為預設配置,那麼請執行以下操作
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
答案2
我不會使用 w32tm、powershell 或任何工具。而是透過群組原則配置 NTP。
我在網域控制站 OU 中建立一項名為「在 PDC 模擬器上配置 NTP」的策略,並使用安全篩選將其僅套用於 PDC 模擬器。將其他所有內容保留為預設值。
Windows 時間設定位於Computer Configuration\Administrative Templates\System\Windows Time Service和下方Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers。您至少需要設定Configure Windows NTP Client, Enable Windows NTP Client,您可能還需要調整Global Configuration Settings和下的內容Enable Windows NTP Server。
答案3
使用 WMI 篩選來定位 GPO,以實現此類進階設定。
下面的例子。