我读了Gareth Hooper 的这篇关于域控制器同步到外部时间源的精彩文章。本质上,他写道,尽管微软实际上并不认可这种做法,但预先配置所有 DC(尤其是最有可能将 PDC 仿真器 FSMO 角色转移到的 DC)以与外部时间源同步并标记为“可靠”是一个好主意。
现在,我的问题是:
我们在每个分支机构都有一个 RODC。如果分支机构有本地可靠的(外部)时间源,我是否应该将 RODC 配置为与该时间源同步?或者我应该祈祷时间同步 - 即使与总部的 WAN 链接中断了相当长一段时间 - 也能以某种方式与总部的 DC 保持和/或恢复?
答案1
我的态度是,如果您根据自己的研究和对 WAN 链路可靠性等的了解决定将这些 RODC 与可靠的外部时间源同步,则应将它们同步到 PDC 模拟器当前使用的相同外部 NTP 源。这将有助于确保不会因任何外部 NTP 问题而产生任何差异,因为它们将从同一源同步。