我们的网络上有东西设置了(错误的)时间 - 虽然我不知道是什么(因为我们有大约 40 台服务器)。我们在 Windows 网络上运行,使用 AD 等。不知道从哪里开始查找 - 据我所知,我们没有在内部运行 NTP 服务器。
有什么建议吗?
谢谢
答案1
AD 作为客户端的类 NTP 服务实习生,AD PDC 模拟器是所有 AD 系统的时间源。
因此,开始检查 AD PDC 模拟器 - 它是您网络上的时间源。
在那里进行调整。祈祷它是向前的(时间滞后),因为活动目录中的任何其他东西都是令人讨厌的。
然后在服务器上进行调整。
答案2
域中的所有成员工作站和服务器都将其时间同步到具有 PDC 仿真器角色的机器(通常是 AD 中的第一个 DC),PDC 可能没有正确的时间,您可能希望使其同步到与您的区域匹配的外部 ntp 层 2 服务器。
答案3
是的,我遇到了同样的问题。您的 DC 为所有成员服务器设置了时间。
您需要这个才能使 Kerberos 正常工作,因此您应该同步到适当的政府或大学运行的 NTP 服务器,并具有冗余。
看这或者使用 Google 查找如何在你的 DC 上设置时间。
答案4
你需要看看抵消时间。如果它是一个整数 - 即半小时或整小时差异的倍数,则可能是两个问题的组合:首先,您的机器正在将其时间与远程网络服务器同步;其次,您的时区信息设置不正确,或者您将硬件时间和系统时间设置为相同。
您可以通过更改防火墙设置轻松地在路由器级别阻止所有离网 NTP 同步。对于第二点和第三点,您可能需要更改 BIOS 设置和/或操作系统设置。