我的工作场所有一个有趣的场景。我们的主域控制器开始出现故障,因此我们安装了一个辅助域控制器,以便在主域控制器出现故障时允许人们登录。最终,主域控制器完全坏了(主板)。我用相同型号的主板替换了主板,操作系统 99% 都能正常工作。但是,当我将原始主域控制器重新插入网络时,一些用户会遇到奇怪的行为,例如随机没有域权限等。
无论如何,我们目前已将主域控制器从网络断开,并且备份大部分工作正常。但我注意到时间没有同步。现在,当我尝试通过运行从客户端计算机:
>w32tm /resync
我收到以下消息:
Sending resync command to local computer
The computer did not resync because no time data was available.
据我所知,在域配置中,时间服务器默认设置为主域控制器。有没有办法将辅助/备份域控制器设置为时间服务器,以便客户端计算机能够与域同步?
如果不可能,是否有一种简单的方法(命令行或通过 GPO)来配置客户端以仅使用全局时间服务器(例如 time.windows.com)进行同步?
答案1
没有主域控制器或辅助域控制器,这些都是旧的、老的概念,不再存在,如果你继续提到主域控制器和辅助域控制器,很多人会有点生气。
在 Windows 域中,域层次结构时间同步具有PDC 模拟器域控制器从互联网时间源同步(例如pool.ntp.org、time.windows.com)。其他DC从PDC仿真器同步,客户端从任何DC同步。
您移除的 DC 是否拥有包括 PDC 模拟器在内的 FSMO 角色?如果是,您已经搞砸了。要么重新引入您移除的 DC,要么将 FSMO 角色分配给您创建的新 DC。
将域客户端设置为从互联网时间源同步并不是一个好习惯,因此我不会提供这方面的说明。无论如何,使用 Google 10 秒钟就可以实现。
有关 Windows 时间服务的信息,请参阅此技术文档: https://technet.microsoft.com/en-us/library/cc773013(v=ws.10).aspx
答案2
您目前最大的问题是您需要夺取 FSMO 角色并将其分配给剩余的域控制器。
掌握运营大师角色
https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx
安装第二个域控制器可能是一个好主意。