如何使用 GP 返回域上 NTP/时间服务器的默认设置

如何使用 GP 返回域上 NTP/时间服务器的默认设置

这是一个编辑 - 根据评论,我可能没有被理解/

事实:

  • 我有一个 Windows 2003 域
  • PDC 模拟器已启用并且在我的 DC 上正常工作
  • 我有一个无法正常工作的 GPO
  • 我希望我的客户端与我的 DC (W2K3) 上的 PDC 模拟器同步
  • 我希望我的 DC 与外部 NTP 服务器同步

这是当前为 NTP GPO 的 GPO

Policy Setting 
Configure Windows NTP Client Enabled 
NtpServer 0.asia.pool.ntp.org,0x1 
Type NT5DS 
CrossSiteSyncFlags 2 
ResolvePeerBackoffMinutes 15 
ResolvePeerBackoffMaxTimes 7 
SpecialPollInterval 3600 
EventLogFlags 0 

Policy Setting 
Enable Windows NTP Client Disabled 

问题 1:

  • 如果我简单地禁用链接的 NTP GPO - 我的客户端是否会恢复到默认设置(假设需要 gpupdate /force) - 它们会返回吗 - 实际上它们将继续同步到/与同一台服务器,但没有 GPO。- 那是对的吗?

  • 如果问题 1 的答案为否,我需要在域名上做什么特殊的事情吗?

问题 2:(抱歉没有提出新问题)

  • 我发现在我们的域配置文件登录脚本(login.cmd)中为每个用户的配置文件的登录脚本设置了此行:

    REM ----------------------------------- 将本地时间设置为域时间 net time /domain:domainserver /set /y

我应该/可以删除它吗?我认为这是一个遗留的命令。请提供意见,谢谢

谢谢,我希望这次编辑能澄清一些观点。

答案1

您列出的策略应仅应用于 PDC。事实上,由于您的域中只有一台服务器是 PDC,我甚至不建议使用此 GP 设置,而是直接在 PDC DC 上的注册表中设置它(无耻地宣传我的博客文章,介绍如何执行此操作:http://wp.me/pZ5Rx-3v)。如果您坚持通过组策略执行此操作,请确保将 GPO 仅定位到 PDC DC(没有其他计算机,甚至没有其他 DC)。如果将策略应用于其他计算机,它们都将充当 NTP 客户端,直接联系 NTP 服务器。

默认情况下,加入域的客户端设置为使用 Windows 时间服务。因此,一旦您清除此 GPO,域客户端应自动恢复为 Windows 时间服务。

至于登录脚本中的命令,一旦清理 GPO,您就不再需要它,因此可以安全删除。它很可能是由最初制作 GPO 的人放在那里的,因为他们无法弄清楚如何让客户端使用 PDC 一段时间……

相关内容