这是一个编辑 - 根据评论,我可能没有被理解/
事实:
- 我有一个 Windows 2003 域
- PDC 模拟器已启用并且在我的 DC 上正常工作
- 我有一个无法正常工作的 GPO
- 我希望我的客户端与我的 DC (W2K3) 上的 PDC 模拟器同步
- 我希望我的 DC 与外部 NTP 服务器同步
这是当前为 NTP GPO 的 GPO
Policy Setting
Configure Windows NTP Client Enabled
NtpServer 0.asia.pool.ntp.org,0x1
Type NT5DS
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 15
ResolvePeerBackoffMaxTimes 7
SpecialPollInterval 3600
EventLogFlags 0
Policy Setting
Enable Windows NTP Client Disabled
问题 1:
如果我简单地禁用链接的 NTP GPO - 我的客户端是否会恢复到默认设置(假设需要 gpupdate /force) - 它们会返回吗 - 实际上它们将继续同步到/与同一台服务器,但没有 GPO。- 那是对的吗?
如果问题 1 的答案为否,我需要在域名上做什么特殊的事情吗?
问题 2:(抱歉没有提出新问题)
我发现在我们的域配置文件登录脚本(login.cmd)中为每个用户的配置文件的登录脚本设置了此行:
REM ----------------------------------- 将本地时间设置为域时间 net time /domain:domainserver /set /y
我应该/可以删除它吗?我认为这是一个遗留的命令。请提供意见,谢谢
谢谢,我希望这次编辑能澄清一些观点。
答案1
您列出的策略应仅应用于 PDC。事实上,由于您的域中只有一台服务器是 PDC,我甚至不建议使用此 GP 设置,而是直接在 PDC DC 上的注册表中设置它(无耻地宣传我的博客文章,介绍如何执行此操作:http://wp.me/pZ5Rx-3v)。如果您坚持通过组策略执行此操作,请确保将 GPO 仅定位到 PDC DC(没有其他计算机,甚至没有其他 DC)。如果将策略应用于其他计算机,它们都将充当 NTP 客户端,直接联系 NTP 服务器。
默认情况下,加入域的客户端设置为使用 Windows 时间服务。因此,一旦您清除此 GPO,域客户端应自动恢复为 Windows 时间服务。
至于登录脚本中的命令,一旦清理 GPO,您就不再需要它,因此可以安全删除。它很可能是由最初制作 GPO 的人放在那里的,因为他们无法弄清楚如何让客户端使用 PDC 一段时间……