我有一个 Active Directory 域,其中一个域控制器在 Linux 上的 Samba 上运行。
我注意到我的 Windows 客户端有时钟漂移。我认为这是因为他们确实希望域控制器提供时间同步服务。但由于我从未在域控制器上设置时间服务器,所以这种情况不会发生。
现在,Samba 似乎不包含时间服务器功能,我宁愿不为需要维护的东西添加另一项服务。我对域中的每个人(包括 DC)单独与 同步感到非常满意time.windows.com。但如果我进入默认域策略或进入gpedit.msc单个客户端并创建Configure Windows NTP Client和Enable Windows NTP Client对象,它们似乎不会生效,并且我的客户端的时间源停留在“本地 CMOS 时钟”。
如何在 Active Directory 域中配置组策略,以使客户端直接从 Internet NTP 服务器而不是域控制器获取时间?
我发现这个答案它提供了一个命令行程序,它声称可以让您摆脱单个主机的域时间层次结构,但我有兴趣为域中的所有客户端执行此操作(以及 DC,尽管那是 Samba 并且不太可能遵守策略)。