我想将属于 AD 域的 Windows 2003 机器上的日期/时间在一段时间内更改为过去的某一天。是否可以在不让机器与 DC 重新同步的情况下实现此操作,同时仍保持其在域中的成员身份(身份验证等)?
我需要服务器上的日期是某些数据处理的特定日期。该软件使用本地系统时间,我需要它根据过去的日期导入数据。我可以将服务器从域中分离出来并执行此操作,但我正在寻找一种方法来将其保留在域中
我希望避免将其从 AD 中取出,因为我今天需要执行大约 30 次,每次都更改日期。
答案1
您应该可以通过禁用时间服务来实现这一点,但这会破坏安全性,因为 kerberos 要求时间同步(默认最大差异为 5 分钟)
http://technet.microsoft.com/en-us/library/cc780011(WS.10).aspx
答案2
您应该能够禁用 Windows 时间服务,这样就不会发生重新同步,但是我认为系统不会受到 AD 的欢迎。您应该仍然可以使用该系统,但它是否会被域接受我不能说(可能不会)。
答案3
我会:
- 将其从 AD 中取出
- 重置 BIOS 时钟
- 处理您的数据
- 重置 BIOS 时钟
- 将系统重新添加到 AD
可能还有其他方法可以做到这一点。但由于您只需执行一次,因此请以导致 AD 错误最少的方式执行。
答案4
如果你必须改变时间,你可以尝试这个:
在 AD Admin 中将网络同步时间服务器 (NTP) 设置为连接设置中的其他 Linux 计算机,然后通过以下方式更改 Linux 计算机上的日期时间:
日期 --set="2011 年 12 月 3 日 12:13:12"
Linux 必须是 NTP 服务器。
它将改变所有 AD 计算机上的时间
对我来说,在所有 AD 服务器上都能完美运行:)
问候。