我正在寻找一个只能在 DC 上运行一次的 PowerShell 脚本。我找到了 w32tm,但我不知道如何使用它。提前致谢!
答案1
在您的 PDCe 上,并且仅在您的 PDCe FSMO 角色持有者上,您应该通过发出如下命令与外部时间源同步:
w32tm /config /manualpeerlist:"0.us.pool.ntp.org,0x8 1.us.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update
当然,您可以选择自己的 NTP 服务器。0x8 标志指示 Windows Time 以“客户端”模式运行,即它只能充当 pool.ntp.org 服务器的客户端。
您的所有其他 Active Directory 域成员都会自动使用 AD 域控制器选择过程来自动查找 NTP 服务器。您永远不需要在域成员上手动配置 Windows 时间。(或其他非 PDCe 的域控制器。)
如果你已经有了,并且只想将它们恢复为默认配置,那么请执行
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
答案2
我不使用 w32tm、powershell 或任何工具。而是通过组策略配置 NTP。
我在域控制器 OU 中创建了一个名为“在 PDC 模拟器上配置 NTP”的策略,并使用安全过滤将其仅应用于 PDC 模拟器。其他所有设置均保留为默认设置。
Windows 时间设置在 和 下Computer Configuration\Administrative Templates\System\Windows Time Service。Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers您至少需要配置Configure Windows NTP Client、Enable Windows NTP Client,您可能还想在Global Configuration Settings和 下调整内容到Enable Windows NTP Server。
答案3
使用 WMI 过滤来定位 GPO 进行这样的高级设置。
下面的例子。