背景:我有一个单域,运行在 2 个使用站点到站点 VPN 连接的站点中。
- 站点 A 在 UTC 时区 2:00+ 运行
- 站点 B 在 UTC 时区 4:00+ 运行
DC 已正确放入 Active Directory 站点和服务中其自己的核心子网中。所有 DC 都运行 Windows 2012 R2,所有客户端都运行 Windows 8.1
我想要实现的目标:将域中的所有用户与外部 NTP 服务器同步,以便使用在线服务登录,我在 PDC 上启用了 NTP,以便使用 Microsoft FixIT 文章与外部源同步http://support.microsoft.com/en-us/kb/816042。
到底发生了什么:站点 A 中的用户工作正常,站点 B 中的用户也从 PDC 同步,但他们的时区一直从 4:00+ UTC 更改为 2:00+ UTC,站点 B 中的用户可以将 TZ 更改回 4:00+ UTC,但每当他们的机器与 PDC 重新同步时,TZ 都会更改回 2:00+ UTC。
我如何解决这个问题:我创建了一个组策略计算机启动脚本,内容如下
Tzutil.exe /s "Arabian Standard Time"
语法应该将 TZ 更改为 4:00 UTC,我将登录脚本链接到站点 B,我可以确认脚本正在成功运行,并且登录时时间更改为 2:00+ UTC,但是,过了一会儿,机器同步到 PDC,TZ 回到 2:00+ UTC。
帮助?
答案1
因此我联系了微软,他们也非常困惑,我们从来没有弄清楚为什么时区会自行改变或者哪个过程导致了这种行为,但他们给了我一个解决方法来解决我的问题,我将在这里发布以供将来参考(从微软与我的沟通中复制/粘贴)
关于当前问题,如果可能的话,我建议您定义组策略
计算机配置\策略\Windows 设置\安全设置\本地策略\用户权限分配\更改时区
确定哪些用户和组可以更改时区。请查看我的测试:
没有权限的用户将无法更改时区:
答案2
知道这是一个老问题,但是,我们最近在两个站点遇到了同样的问题,所以我们想分享我们的经验。Windows
中有一个内置的计划任务,称为同步时区运行同步工具它将时区同步到最近的 RWDC。在我们的例子中,我们在客户端上禁用了此任务并使用实用程序重新设置正确的时区。