在 Windows 域中,PDC 不一定是域时间服务器。我如何识别权威时间服务器?
答案1
我假设您正在寻找 W32Time 服务用于在域成员计算机上执行时间同步的服务器。
在现有的 Active Directory 部署中,唯一明确配置了时间服务器的计算机将是林根域中担任 PDC 仿真器 FSMO 角色的计算机。林根域中的所有域控制器都与 PDC 仿真器 FSMO 角色担任者同步时间。子域中的所有 PDC 仿真器 FSMO 角色担任者都与其父域中的域控制器同步时间(可能包括林根域中的 PDF 仿真器 FSMO 角色担任者)。所有域成员计算机都与其各自域中的域控制器计算机同步时间。
要确定域成员是否配置了域时间同步,请检查 HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type 处的 REG_SZ 值。如果将其设置为“Nt5DS”,则计算机正在与 Active Directory 时间层次结构同步时间。如果将其配置为“NTP”,则计算机正在与同一注册表项中的 NtpServer REG_SZ 值中指定的 NTP 服务器同步时间。
时间同步协议的低级细节可在本文中找到:Windows 时间服务的工作原理
请注意,并非每个域控制器(KDC,正如 James 在他的帖子中指导您通过 DNS 查找)都可能运行时间服务。在常规 AD 部署中,每个域控制器都会运行时间服务,但某些部署可能会使用禁用 W32Time 服务的虚拟化域控制器(以促进基于虚拟机管理程序的时间同步),因此,如果您正在开发需要以与域成员计算机相同的方式同步时间的软件,那么实现“Windows 时间服务的工作原理”文章中描述的功能可能会更好。
答案2
一些有用的命令
重新同步(需要管理员权限):
w32tm /resync /nowait
重新同步到特定计算机(需要管理员权限):
w32tm /resync /nowait /computer:computername
显示当前正在使用的服务器(需要管理员权限):
w32tm /query /source
再次检查其是否正常工作:
w32tm /monitor /domain:mydomain.com
查看设置:
w32tm /dumpreg /subkey:parameters
然后看看类型:
NoSync
客户端不同步时间。NTP
客户端从外部时间源同步时间。查看输出中 NtpServer 行的值,以查看客户端用于时间同步的服务器的名称。NT5DS
客户端配置为使用域层次结构进行时间同步。AllSync
客户端从任何可用的时间源同步时间,包括域层次结构和外部时间源。
注册表设置位于此处:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
答案3
域名权威通常是PDC 模拟器,反过来,其他 DC 将与它同步。
要确定当前域中谁拥有 PDC 模拟器角色,请使用:
netdom query fsmo
有关确定 FSMO 角色持有者的其他方法,请参阅文章确定 FSMO 角色持有者。
阅读 TechNet 文章中有关该主题的更多信息Windows 时间服务的工作原理。
答案4
在正确设置的 Windows 域中,担任 PDC 模拟器角色的 DC(AD 中没有“PDC”)将成为该域的时间服务器。 域中没有其他机器- 包括其他 DC - 应该设置时间服务器。完全。然后,将根据域层次结构管理时间同步,并且您将拥有一个“设置一次即可忘记”的环境 - 至少就时间而言,直到您将 PDC 仿真器角色移动到另一台服务器为止。
如果您需要对时间服务器设置执行任何定期或持续的维护,则说明设置有错误。