登录
Microsoft.com
 
Microsoft
 
 
 

none
如何在域中配置时间服务使客户端上的时间与DC同步? RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    域环境,DC系统是windows server 2003 不需要和外部时间服务器同步,客户端只需要和DC的时间同步就可以。在网上搜索了一下有很多不同的方法,但不知道哪一种才是微软正确的配置方法,不敢随意改动注册表,请专家给出正确配置方法,谢谢!
    2010年3月9日 6:14
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票
    不和外部时间源同步的话把DC设置为时间服务器就使用硬件时钟

    客户端只需要在DCHP 选项中设置时间服务器的地址即可

    请参考
    2010年3月9日 6:23
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!                         

     

    我们建议您通过配置权威时间服务器来确保组织中运行所有计算机都使用同一个时间。请您将PDC 操作主机设置为权威时间服务器。并将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这样可以为您的域提供更准确的时间和更高的安全性。

     

    默认情况下,基于 Windows 的计算机使用下面的层级:

    所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。

    所有成员服务器都遵循与客户端桌面计算机相同的过程。

    域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。

    所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。

     

    具体的配置步骤,请您参考以下文章:

    如何在 Windows Server 2003 中配置权威时间服务器

    http://support.microsoft.com/kb/816042/zh-cn

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年3月9日 9:39
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    不和外部时间源同步的话把DC设置为时间服务器就使用硬件时钟

    客户端只需要在DCHP 选项中设置时间服务器的地址即可

    请参考
    2010年3月9日 6:23
    |
  • Question
    登录进行投票
    0
    登录进行投票
    如果不和外部事件源同步,那么什么都不需要做。 客户端加入了域,它就会和域中的(准确的说应该是林中的)PDC模拟主控这台域控缺省每5分钟一次做时间同步。这台域控是整个林中的时间源。不要把 Windows time 服务关了就行了。

    不需要改注册表,如果想配置外部时间源,用组策略来设置。


    建议设置外部时间源,OS的时间是取决于主板的晶振电路,这个时间源是很不准确的,时间长了累积误差会很大。而时间是Kerberos 认证中的重要因素。 缺省时,客户端和域控时间差5分钟以上就无法通过验证,即使域成员关系,用户名口令都正确。

    互联网上的时间源很多,MS自己的,天文台的,科研机构的,军方的,等等。
    • 已建议为答案 FrankGuan 2010年3月9日 6:29
    2010年3月9日 6:29
    |
  • Question
    登录进行投票
    0
    登录进行投票
    如果不和外部事件源同步,那么什么都不需要做。 客户端加入了域,它就会和域中的(准确的说应该是林中的)PDC模拟主控这台域控缺省每5分钟一次做时间同步。这台域控是整个林中的时间源。不要把 Windows time 服务关了就行了。

    不需要改注册表,如果想配置外部时间源,用组策略来设置。


    建议设置外部时间源,OS的时间是取决于主板的晶振电路,这个时间源是很不准确的,时间长了累积误差会很大。而时间是Kerberos 认证中的重要因素。 缺省时,客户端和域控时间差5分钟以上就无法通过验证,即使域成员关系,用户名口令都正确。

    互联网上的时间源很多,MS自己的,天文台的,科研机构的,军方的,等等。

    谢谢您的回复!但很多客户端还是不同步,相差了几分钟,我测试了一下改动大的时差是会同步回来,但不知道为什么还有部分客户端不同步,怎么办呢?
    2010年3月9日 9:09
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!                         

     

    我们建议您通过配置权威时间服务器来确保组织中运行所有计算机都使用同一个时间。请您将PDC 操作主机设置为权威时间服务器。并将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这样可以为您的域提供更准确的时间和更高的安全性。

     

    默认情况下,基于 Windows 的计算机使用下面的层级:

    所有客户端桌面计算机都提名身份验证域控制器作为其入站时间伙伴。

    所有成员服务器都遵循与客户端桌面计算机相同的过程。

    域中的所有域控制器都提名主域控制器 (PDC) 操作主机作为其入站时间伙伴。

    所有 PDC 操作主机都遵循域的层级来选择其入站时间伙伴。

     

    具体的配置步骤,请您参考以下文章:

    如何在 Windows Server 2003 中配置权威时间服务器

    http://support.microsoft.com/kb/816042/zh-cn

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年3月9日 9:39
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    谢谢您的回复!请问按我的需求是不是只要在DC上完成这一步

    “配置 Windows 时间服务以使用内部硬件时钟”就可以了?客户端还需要配置吗?谢谢解答!

    2010年3月10日 1:14
    |
  • Question
    登录进行投票
    0
    登录进行投票
    谢谢您的回复!客户端也需要设置组策略吗?
    2010年3月10日 1:39
    |
  • Question
    登录进行投票
    0
    登录进行投票
    谢谢您的回复!客户端也需要设置组策略吗?
    不需要,客户端默认从pdc更新时间的
    2010年3月13日 9:36
    |