我们目前正在使用 PDC 设置域控制器作为我们的 NTP 服务器,但在 REGEDIT 中它显示类型为 NT5DC 而不是 NTP。我遇到的问题是我们的非域计算机无法与我们的 ntp 服务器同步。我已执行所有 ping 以验证通信是否可用,并且确实如此。这是因为我们的域控制器设置为 NT5DC 而不是 NTP,还是这不是问题?
答案1
我已经将组策略应用于 PDC。NTP 客户端的类型设置为“NTP”,但还有一个策略用于“激活”服务器。请参见我的 GPO
答案2
据我了解,“NT5DC”表示 NTP 客户端将使用域层次结构来发现和保护 NTP 通信。这是对于不是根域中的 PDC 模拟器的 Windows ntp 客户端的正确设置。
根域中的 PDC 模拟器应设置为 NTP 并指向受信任的外部 NTP 源 (0.pool.ntp.org)。 例子:w32tm /config /manualpeerlist:0.pool.ntp.org 1.pool.ntp.org /syncfromflags:manual /reliable:yes /update
简而言之,这些设置是指 NTP 客户端功能,而不是 NTP 服务器功能。
如果您无法从非 Windows 客户端的 DC 中提取 NTP 数据,我的第一站将是 ping(您已经完成),然后暂时禁用 Windows 防火墙,或在相关 DC 上打开端口 123/UDP,然后再次测试。