Как настроить источник времени (NTP-сервер) для PDC

В нашей среде с двумя лесами Active Directory нам пришлось настроить PDC из одного домена, чтобы использовать PDC из другого домена в качестве источника времени. Я попытался использовать следующую команду, чтобы установить источник времени для PDC:

w32tm / config / manualpeerlist:приспособленец / syncfromflags: ручной / надежный: да / обновить

Где сервер времени — это полное доменное имя или IP-адрес сервера PDC из другого леса / домена.

Я также пытался следовать нескольким учебникам от Microsoft и других форумов в сети. К сожалению, время на PDC во втором домене было не синхронизировано. После того, как мне не удалось настроить синхронизацию времени, я решил попробовать с GPO.

Я изменил политику контроллеров домена по умолчанию, чтобы настроить сервер времени из другого домена. После этого время между двумя доменами было синхронизировано.

Откройте редактор групповой политики и отредактируйте Политика контроллеров домена по умолчанию.

Перейдите к: Административные шаблоны — Система — Служба времени Windows — Поставщики времени

На правой панели выберите «Настроить клиент NTP для Windows» и установите его следующим образом.

Ntp сервер: % FQDN NTP-сервера%, 0x9
Тип: NTP
CrossSiteSyncFlags: 2
ResolvePeerBackoffMinutes: 15
ResolvePeerBackoffMaxTimes: 7
SpecialPollInterval: 3600
EvenLogFlags: 0

Пожалуйста, измените % FQDN NTP-сервера% с вашим именем сервера.

После того, как политика была установлена, на контроллере домена выполните следующую команду:

gpupdate / force
W32tm / resync / rediscover

Как только это будет сделано, ваш DC должен быть синхронизирован.

Ссылка на основную публикацию
Adblock
detector