windows 2003 time 服务有什么用处?

声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。

        我们公司有三台域控。最近一段时间有一台主板有问题。时间老是和其他的dc不同步,导致复制失败。最重要的是有些客户端不能登录域。提示和域服务器时间不同步。我每次都要去修改服务器的时间。为此烦恼的要死。我后来就停掉了那些客户机的windows time服务。这样一切正常了。最近修好了那台服务器的主板了。但是那些停掉了服务的客户机我都忘记了。用户也没打电话来说不能登域,究竟停掉服务对登录域有没有影响呢。
为此。我专门装了虚拟机进行测试。修改时间。登录域,提示时间不一致登录不了域。登录本机停掉time服务。再登录域。一切正常。修改dc的gpo。发现客户机应用gpo正常。客户机访问服务器一切正常。开始以为是缓存登录。重复登录30多次域。一切正常。gpo应用也正常。
为此问过n个人。基本都说停掉了time服务修改了时间是不能登录域的。不知道大家有没有测试过。

回答:设置windows time service的目的,仍旧是出于安全性的考虑。没有时间校验,客户端的计算机会话,可能被伪造。如果停用time service,那么客户端计算机会与dc丢失时间同步,进而破坏secure channel,当这个丢失同步的期限,超过30天,那么登录的时候就会提示已经丢失与域控制器的信任,进而无法登录到域。

关于缓存登录,只要客户端已经登录成功,那么该客户端登录次数不受限制。

---gnaw0725

每个域中的客户端计算机都有一个自动默认开启的时间同步服务即(windows time service)
什么是WINDOWS TIME SERVICE?(W32TIME)
1:它是WINDOWS的时间同步程序,所有的协议是NETWORK TIME PROTOCOL(NTP)。
2:NTP是INTERNET TIME PROTOCOL,它比用SNTP的时间同步更加准确,当然它也向下兼容用SNTP的时间服务(例如WINDOWS 2000是利用SNTP协义来完成时间同步的。)
域继承的时间同步原则
1:森林根域的PDC(它的时间源提供者可以是硬件设备或者是外部NTP时间服务器)作为最权威的时间同步服务器存在,本域中所有其它的域控制器都从它这边获得时间同步信息。根域中的所有成员服务器和客户端是通过本域中的任何一个域控制器来获得时间同步信息。
2:子域中的PDC是通过从父域中的PDC或者父域中的其它域控制器来获得时间同步信息,子域中的其它域控制器是通过从自己域中的PDC或者父域中的任何一台域控制器来获时时间同步信息。子域中的成员服务器和客户端是通过本域中的任何域控制器来获得时间同步信息。
---小兵张嘎(△)

你可能感兴趣的:(时间,color,target,title,blank)