我想将加入我的域的所有计算机的默认 NTP 服务器设置为 pool.ntp.org。
我如何使用 AD MMC 控制台强制执行此操作?
或者我必须使用 DHCP 服务器来设置它?
答案1
这确实不是一个好主意。默认情况下,所有 Windows 客户端都将从域控制器获取时间,而您的域控制器将从 PDC 仿真器获取时间。您唯一要做的就是将带有 PDC 仿真器的服务器设置为与外部时间源同步。
如果您在每个客户端上设置单独的时间源,并且它们最终不同步,那么您将无法登录到您的域(Kerberos 要求时钟同步 5 分钟)。