我手动更改了 Windows Server 2003 的时间(三分钟)。如何强制客户端将其时间与服务器同步?
客户端运行于 Windows XP、Windows 7 和 Windows 8。
答案1
一种方法是设置 Windows 服务Windows 时间 (W32Time)自动启动。然后设置计划任务以w32tm /resync按照您想要的任何时间表运行。
如果您尝试强制实现这一点,我知道的唯一方法就是创建域策略来执行这两项操作。
答案2
如果您正确配置了林根主域控制器上的时间服务,则该 AD 林中的所有其他 DC 及其客户端都将与其默认设置同步。无需为任何域服务器、成员或客户端添加额外的策略、脚本或进行任何操作。请参阅 MS Technet 文章Windows 时间服务的工作原理。编辑:旧的 Windows 2003 文章Windows 时间服务的工作原理已被撤下。
如果您不确定哪个域是林根域,则该域将是具有域控制器的域,这些域控制器具有“架构主机”和“域命名主机”角色持有者的 FSMO 角色。然后,您需要识别该根域中拥有“PDC 模拟器”角色的 DC。在大多数域中,所有这 3 个 FSMO 角色都将位于同一台服务器上,该服务器通常是林中要设置的第一台服务器。
查看 MS 页面在林根域中的 PDC 模拟器上配置 Windows 时间服务。它基本上是说在该服务器上运行如下命令,以便将其标记为具有所有其他域机器都可以与之同步的良好时间源。
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update
这将使你的服务器使用以下内容互联网 NTP 服务器
- 0.pool.ntp.org
- 1.pool.ntp.org
- 2.pool.ntp.org
- 3.pool.ntp.org
设置/reliable:yes开关将允许所有其他服务器和客户端默认通过 AD 林层次结构定期与此服务器同步。这样,所有其他服务器和客户端都可以保留其默认设置。还有一个要求,即尝试同步的设备上当前时间与林根时间服务器之间的时间差小于 5 分钟才能成功。请注意,这可能需要一点时间,并重新启动一些服务(如 netlogon),但等待下一次服务器重新启动进行维护也可以。
我通常还会设置 DHCP 选项 42“NTP 服务器”,以指定一个或两个本地 DC 作为非域成员的 DHCP 客户端/设备的本地 NTP 服务器。DHCP 选项 4“时间服务器”通常不起作用,因为它似乎很旧、已弃用并且通常不执行任何操作。
答案3
值得注意的是 - 如果您的客户端和服务器时间相差太大(又称“漂移”),则 NTP 通常不会同步。您必须先手动进行同步,以使它们处于该范围内,通常约为 +/-5 分钟,并确保两台机器上的日期也设置正确。
微软在这里有一份关于 Windows 时间服务的非常详尽的文档,其中还包括如何在组策略中设置它的信息:http://technet.microsoft.com/en-us/library/cc779145(v=ws.10).aspx