由于 PDC 出现问题,我们的时间设置出现了一些问题。现在正在清理工作,但正在努力处理一些 2003 服务器。
在服务器 2008 上,我可以运行 w32tm /query /source,它会使用已同步时间的 DC 进行响应(如果配置不正确,则不会)。
我似乎无法在 Server 2003 上找到类似的命令。/query 开关未列出并返回错误。/dumpreg 中的注册表设置之一是否会通知我服务器是否正在使用 /syncfromflags:domhier?
我真的希望检查我们所有的服务器是否都设置为使用域层次结构作为其时间源,而不是某些外部源或不正确的服务器(过去,以前的管理员已知将防火墙设置为注册表中的 NTP 源,这是我们想要摆脱的)。
我们正在使用 Server 2008 DC,并将域和林级别设置为 2008。
答案1
XP 和 2003 上 w32tm /query 的等效项是“net time /querysntp”。
答案2
域的所有成员应该从域控制器获取时间,并且无法通过标准 UI 手动设置其他 NTP 服务器,尽管在某些情况下如果需要可以编辑,但不建议这样做,并且只应在虚拟环境中使用。这是为了确保 Kerberos 和类似的身份验证正常工作。域控制器本身应该从外部 NTP 源设置域的时间。