我们知道域的数据同步时间是15S同步一次,如果2个域控制器之间的时间相差5分钟以上,域内的数据可能就同步失败了。因此,我们需要让域控之间的时间根据某时间服务器同步。

AD中有5中操作主机,其中PDC主机是负责域内时间,它的时间同步方式取决于具体的同步的W32time服务配置。时间同步可以借助于本地硬件方面同步时间,也可以借助于外网进行时间同步。时间同步可以手动修改注册表(不推荐)也可以利用插件完成对时间的同步配置。

 

准备:配置 Windows 时间服务的组件,下载的网址

   https://support.microsoft.com/zh-cn/kb/816042#method1

准备两块网卡,一个是复制域控之间的通讯,一个是连接外网对时间的同步

实验环境:server01,server02是域geng.com的域控,我们需要server01与server02之间的时间同步

首先准备Microsoft Fix it 50394 插件,双击

时间服务器_第1张图片

必须在每个 DNS 名称后面附加 ,0x1

该值将时间服务器配置为每隔 15 分钟轮询一次。

time.nist.gov 国家授时中心服务器,time.windows.com是美国微软公司的时间自动同步服务器的域名。

时间服务器_第2张图片

安装的过程

时间服务器_第3张图片

安装完成

时间服务器_第4张图片

 

校时命令:

查看与服务器的时差:

列出本地计算机指定的远程计算机的时间差,我这里和国家授时中心服务器的IP地址:time.nist.gov作比较。

命令:w32tm /stripchart /computer:time.nist.gov

时间服务器_第5张图片

对时间的同步

时间服务器_第6张图片

 

域内的客户端想要同主域时间同步,执行下面的命令即可。

命令:w32tm /resync /rediscover

时间服务器_第7张图片

时间服务器_第8张图片

运行下面的命令先来检查一下PDC所配置的同步时间源:

W32tm /resync

W32tm /query /source

w32tm /testif /qps

执行以上命令时, 操作过程会很快执行完成

 

验证,更改辅助DC的时间,执行命令:w32tm /resync /rediscover,看是否能时间与主域控同步。同步则成功