it-swarm.cn

如何在域中查找时间服务器?

在Windows域中,PDC不一定是域时间服务器。如何识别权威时间服务器?

33
Hrvoje Zlatar

我假设您正在寻找W32Time服务用于在域成员计算机上执行时间同步的服务器。

在储备的Active Directory部署中,唯一配置有时间服务器的计算机将是在目录林根域中担任PDC仿真器FSMO角色)的计算机。目录林根域中的所有域控制器都与PDC模拟器FSMO角色所有者。所有PDC子域中的模拟器FSMO角色所有者将其时间与父域中的域控制器同步(包括,PDF目录林根域中的仿真器FSMO角色所有者)。所有域成员计算机都与各自域中的域控制器计算机同步时间。

若要确定是否为域时间同步配置了域成员,请检查HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type中的REG_SZ值。如果将其设置为“ Nt5DS”,则计算机正在将时间与Active Directory时间层次结构同步。如果将其配置为值“ NTP”,则计算机将与同一注册表项中NtpServer REG_SZ值中指定的NTP服务器)同步时间。

本文提供了时间同步协议的低级详细信息: Windows时间服务的工作方式

请注意,并不是每个域控制器(KDC都是James指示您通过其职位中的DNS进行引导的)可能正在运行时间服务。在库存AD部署中,每个域控制器都将是,但是某些部署可能使用禁用了W32Time服务的虚拟化域控制器(以促进基于虚拟机管理程序的时间同步),因此,您可能会很好地实现如下所述的功能如果您要开发的软件需要与域成员计算机以相同的方式同步时间,请参阅“ Windows时间服务的工作原理”一文。

27
Evan Anderson

一些有用的命令

重新同步(需要管理员权限):

w32tm /resync /nowait    

重新同步到特定计算机(需要管理员权限):

w32tm /resync /nowait /computer:computername 

显示当前正在使用的服务器(需要管理员权限):

w32tm /query /source

仔细检查其是否有效:

w32tm /monitor /domain:mydomain.com 

查看设置:

w32tm /dumpreg /subkey:parameters 

然后看一下Type:

  • 无同步
    客户端不同步时间。

  • NTP
    客户端从外部时间源同步时间。查看输出中NtpServer行中的值,以查看客户机用于时间同步的一个或多个服务器的名称。

  • NT5DS
    客户端配置为使用域层次结构进行时间同步。

  • 全同步
    客户端从任何可用时间源同步时间,包括域层次结构和外部时间源。

注册表设置在这里找到:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
24
user27387

权威的域通常是PDC仿真器,其他DC也会与此同步。

要确定谁当前在您的域中担任PDC仿真器角色),请使用:

netdom query fsmo

有关确定FSMO角色持有者的其他方法,请参阅文章 确定FSMO角色持有者

在TechNet文章 Windows时间服务的工作方式 中阅读有关此主题的更多信息。

15
katriel

在正确设置的Windows域中,DC拥有PDC仿真器角色(AD中没有“ PDC”))将是服务器的时间该域上没有其他计算机-包括其他DC-应该设置一个时间服务器。完全。然后将根据域层次结构来管理时间同步,并且您将获得一个“设置” “一劳永逸”环境-至少就时间而言,直到您将PDC仿真器角色)移至另一台服务器之前。

如果您需要在时间服务器设置上执行任何常规或持续的维护,则设置有误。

1
Maximus Minimus