关于配置域控制器NTP Server服务的问题:
请问如何使用net time命令配置域控制器使用外部的ntp服务器,另外,请给几个可用的ntp服务器地址。
回答:
域内时间服务器的时间同步,是遵循这样一个规则: client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
层层向上,自动同步,这就是为什么您即便修改了域内工作站的时间,重新启动又会恢复域内时间。
所以,一个标准的、稳定的时间源对于整个AD架构是非常重要的。需要提到的一点是,时间服务使用 udp 123--- gnaw0725
据我所知,net time命令只能使计算机的时钟与其他计算机或域的时钟同步。
我们建议您将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这可以为您的域提供更准确的时间和更高的安全性。
Windows 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Microsoft Windows 2000 或更高版本的所有计算机都使用同一个时间。
配置 Windows 时间服务以使用外部时间源的具体步骤,请参考以下文章:
如何在 Windows Server 2003 中配置权威时间服务器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共时间服务器有:
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
希望本文关于如何配置域控制器NTP Server服务的回答能够对读者有所帮助。
【编辑推荐】
