Синхронизировать RODC с NTP-серверами?

Question

Синхронизировать RODC с NTP-серверами?

Я прочитал эту прекрасную статью от Гарета Хупера о синхронизации контроллера домена с внешними источниками времени. По сути, он написал, что, хотя Microsoft на самом деле не оправдывает эту практику, рекомендуется предварительно сконфигурировать все контроллеры домена (особенно те, на которые, скорее всего, будет перенесена роль FSMO эмулятора PDC) для синхронизации с внешним временем. источник и пометить как "Надежный".

Теперь мой вопрос:

У нас есть один RODC в каждом филиале. Если для филиала доступен локально надежный (внешний) источник времени, должен ли я настроить RODC для синхронизации с этим источником времени? Или я должен просто скрестить пальцы и надеяться, что синхронизация времени - даже если связь WAN с головным офисом будет прервана на значительное время - каким-то образом будет поддерживаться и / или восстанавливаться с помощью DC в Had Office?

3

domain-controller ntp best-practices time-synchronization rodc

Источник

pepoluan 31 мар '14 в 14:45

1 ответ

Решение

Другие вопросы по тегам domain-controller ntp best-practices time-synchronization rodc

TheCleaner 31 мар '14 в 15:03 2014-03-31 15:03 · Accepted Answer · 2014-03-31 15:03

Я бы сказал, что если вы решите, основываясь на собственных исследованиях и знаниях о надежности своего канала WAN, и т. Д. Синхронизировать эти контроллеры RODC с надежным внешним источником времени, то вы синхронизируете их с тем же внешним NTP-источником, которым является эмулятор PDC. в настоящее время использую. Это поможет убедиться, что нет никаких расхождений, связанных с какими-либо внешними проблемами NTP, поскольку они будут синхронизироваться из одного и того же источника.