Alterei a hora de um Windows Server 2003 manualmente (três minutos). Como posso forçar os clientes a sincronizar seu tempo com o servidor?
Os clientes são executados no Windows XP, Windows 7 e Windows 8.
Uma maneira é definir o Horário do Windows (W32Time) do Serviço do Windows para iniciar automaticamente. Em seguida, defina uma tarefa agendada para executar w32tm /resync em qualquer agendamento que você desejar.
Se você estiver tentando forçar que isso aconteça, a única maneira de estar ciente é criar uma Política de Domínio para fazer as duas coisas.
Se você configurar corretamente o serviço de horário no controlador de domínio primário da raiz da floresta, todos os outros DCs e seus clientes nessa floresta do AD serão sincronizados com suas configurações padrão. Nenhuma política adicional, scripts ou ocultos para qualquer servidor, membro ou cliente de domínio. Consulte o artigo da MS Technet Como funciona o serviço de tempo do Windows . Editar: o artigo antigo do Windows 2003 Como funciona o serviço de tempo do Windows foi removido.
Se você não souber qual dos seus domínios é o domínio raiz da floresta, será o domínio com o (s) controlador (es) de domínio com as funções FSMO dos detentores de função "Mestre de nomeação de domínio" e "Domínio de nomeação de domínio". Em seguida, você precisa identificar o controlador de domínio nesse domínio raiz que contém a função "emulador de PDC". Na maioria dos domínios, todas as três dessas funções FSMO estarão no mesmo servidor, que normalmente será o primeiro servidor na floresta a ser configurado.
Veja a página da MS Configure o serviço Windows Time no emulador PDC em o domínio raiz da floresta . Basicamente, ele diz para executar um comando como o seguinte nesse servidor para que ele possa ser marcado como tendo uma boa fonte de tempo com a qual todas as outras máquinas de domínio possam se sincronizar.
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update
Isso fará com que seu servidor use os seguintes servidores NTP da Internet
A definição da opção /reliable:yes permitirá que todos os outros servidores e clientes façam a sincronização padrão com esse servidor regularmente por meio da hierarquia de floresta do AD. Desta forma, todos os outros servidores e clientes podem ficar com suas configurações padrão. Também há um requisito de que a diferença de horário entre o horário atual em um dispositivo que está tentando sincronizar e o servidor de horário da raiz da floresta seja menor que 5 minutos para que ele seja bem-sucedido. Observe que isso pode exigir um pouco de tempo e a reinicialização de alguns serviços, como o netlogon, embora aguardar a próxima reinicialização do servidor para manutenção também será bom.
Normalmente, também defino a opção DHCP 42 "Servidores NTP" para especificar um DC local ou 2 como um servidor NTP local para os clientes / dispositivos DHCP que não sejam membros do domínio. A opção 4 do DHCP "Time Servers" normalmente não funciona, pois parece ser antiga, obsoleta e geralmente não faz nada.
Vale a pena notar - se os horários do cliente e do servidor estiverem muito distantes (também conhecidos como "drift"), o NTP geralmente não será sincronizado. Você terá que fazê-lo manualmente primeiro para obtê-los dentro desse intervalo, geralmente cerca de +/- 5 minutos e garantir que sua data também esteja definida corretamente em ambas as máquinas.
A Microsoft tem um documento bastante robusto aqui com relação ao Serviço de Tempo do Windows e também inclui informações sobre como configurá-lo na Diretiva de Grupo: link