Синхронизировать клиент с интернет-сервером времени из домена

Question

Синхронизировать клиент с интернет-сервером времени из домена

Наша инфраструктурная команда сейчас должна беспокоиться о большем, чем 2 минуты сети (на 2 минуты медленнее, чем внешние надежные источники). Однако, неправильное время действительно беспокоит меня и других анальных сотрудников нашего отдела.

Можем ли мы это исправить? Да мы можем! Я знаю, что мы можем, потому что я сделал это раньше. Моя машина в настоящее время синхронизируется с "time.nist.gov", я думаю. По крайней мере, это значение в реестре по адресу HKLM\SYSTEM\ControlSet001\Services\W32Time. Что я точно знаю, так это то, что он находится в пределах секунды от нескольких надежных серверов времени. Мои коллеги-машины соответствуют сети.

После того, как я в последний раз перестраивал свою машину (примерно год назад), я сделал некоторые изменения, чтобы правильно синхронизировать время, но не могу, как я помню, как!

Я знаю, что это довольно похоже на этот вопрос, однако у меня немного другой взгляд на него. Может быть, немного реинжиниринга синхронизирующей машины поможет нам?

Общая информация: Я (и мои коллеги, хранящие анал) все члены группы "Администраторы домена" и имею права локального администратора на наши блоки. Мы не можем каким-либо образом изменять домен или контроллеры домена. У каждого из нас есть неограниченный доступ к Интернету.

Пока что попробовал: клонирование реестра HKLM \ SYSTEM \ ControlSet001 \ Services \ W32Time на другие машины - это не удалось

1

ntp time time-synchronization time-server

Источник

G-. 09 дек '09 в 17:03

3 ответа

Другие вопросы по тегам ntp time time-synchronization time-server

Maximus Minimus 09 дек '09 в 20:05 2009-12-09 20:05 · Answer 1 · 2009-12-09 20:05

Сделайте это, и у вас будут проблемы. Active Directory требует, чтобы все машины в домене были синхронизированы по времени в пределах определенного допуска для правильной функциональности, поэтому, если разница станет слишком большой, вы можете оказаться не в состоянии войти в систему.

Если вас это действительно беспокоит, вам следует поговорить с администраторами о синхронизации их эмулятора PDC с более надежным источником времени и объяснить им, что разница во времени вызывает у вас проблемы (будьте готовы подтвердить это убедительным примером) хоть).

Если вы настаиваете на том, чтобы ваша собственная машина использовалась в качестве отдельного источника времени, вы можете ожидать, что ваши администраторы - когда им это станет известно - откажутся предоставлять вам поддержку, пока вы не вернете ее так, как должно быть. У вас может даже быть объект групповой политики, который обеспечивает правильную настройку времени иерархии доменов, что позволяет вам не связываться с ним.

Мораль этой истории - "не вмешивайся в то, как все должно работать".

ThatGraemeGuy 10 дек '09 в 11:22 2009-12-10 11:22 · Answer 2 · 2009-12-10 11:22

Как администратор AD я согласен с общим мнением в ответе mh. Хотя это правда, что 2 минуты не вызовут огромных проблем для AD (максимально допустимая разница во времени составляет 5 минут до того, как Kerberos сломается), я все равно стараюсь не связываться с этим. 2 минуты действительно не о чем беспокоиться, если у вас нет тенденций ОКР:-)

matt 09 дек '09 в 17:39 2009-12-09 17:39 · Answer 3 · 2009-12-09 17:39

Windows XP NTP клиент практически полностью бесполезен. Синхронизация происходит с, казалось бы, случайными интервалами с неизмеримыми задержками. Мы запустили приложение для торговли с точным временем в Windows и обнаружили (написав заменяющий NTP-клиент), что настройка времени в Windows - это тоже кошмар.

Я предлагаю вам использовать automachron (прекращено, но все еще полезно).