我知道默认情况下域成员会将时间同步到域控制器。但是,稍后可能会将计算机设置为从外部源获取时间,然后导致问题。如何在组策略中修复此问题,以便域成员始终同步回域控制器,并且域控制器从硬件同步?
答案1
您可以在以下位置找到这些政策:
计算机配置 -> 策略 -> 管理模板 -> 系统 -> Windows 时间服务 -> 时间提供程序
您可以在那里配置在第一个“NtpServer”字段中应使用哪个 ntp 服务器。
NtpServer:NTP 时间源的域名系统 (DNS) 名称或 IP 地址。此值的形式为“dnsName,flags”,其中 flags 是该主机的标志的十六进制位掩码。有关详细信息,请参阅 Windows 时间服务组策略设置 (http://go.microsoft.com/fwlink/?LinkId=139727)。默认值为“time.windows.com,0x09”。
您正在寻找的设置可能是:
CrossSiteSyncFlags:此值以位掩码表示,控制 W32time 如何选择其自身站点之外的时间源。可能的值是 0、1 和 2。将此值设置为 0(无)表示时间客户端不应尝试同步其站点之外的时间。
答案2
MSDN 博客上有一篇非常好的文章,介绍了如何使用组策略配置 Windows 时间服务。
组策略设置说明 - Windows 时间服务(blogs.msdn.com)
答案3
默认情况下,除非您修改了它,否则所有 DC 都会同步到 PDC 模拟器,客户端将同步到在站点和服务中为其定义的最近站点中的 DC。PDC 模拟器应同步到上游时间源。我从来没有对客户端策略进行过策略更改。