Como retornar às configurações padrão do servidor NTP / Time no domínio com o GP

Navegue suas respostas
2

Este é um Edit - de acordo com os comentários, eu posso não ter sido entendido /

Fatos:

  • Eu tenho um domínio do Windows 2003
  • O emulador PDC está ativado e funcionando corretamente no meu DC
  • Eu tenho um GPO que NÃO está funcionando corretamente
  • QUERO que meus clientes sincronizem com o emulador de PDC que está no meu DC (W2K3)
  • Quero que meu controlador de domínio seja sincronizado com um servidor NTP externo

Este é o GPO que atualmente é o GPO do NTP 

Policy Setting 
Configure Windows NTP Client Enabled 
NtpServer 0.asia.pool.ntp.org,0x1 
Type NT5DS 
CrossSiteSyncFlags 2 
ResolvePeerBackoffMinutes 15 
ResolvePeerBackoffMaxTimes 7 
SpecialPollInterval 3600 
EventLogFlags 0 

Policy Setting 
Enable Windows NTP Client Disabled

Pergunta 1:

  • Se eu simplesmente desabilitar o GPO NTP vinculado - Meus clientes retornarão às configurações padrão (supondo que um gpupdate / force seja necessário) - Eles retornarão - na verdade, eles continuarão a sincronizar com / com o mesmo servidor, mas apenas com NO GPO. - Isso está correto?

  • Se a resposta para Q1 for NO, há algo especial que eu precise fazer no domínio?

Pergunta 2: (desculpe por não abrir uma nova pergunta)

  • Descobri que tenho esta linha em nosso script de login de perfil de domínio (login.cmd) definida no script de login do perfil de cada usuário:

    REM ----------------------------------- Definir hora local para hora do domínio net time / domain: domainserver / conjunto / y

Devo / posso deletar? Eu acho que é um comando legado que foi deixado. por favor avise, obrigado

Obrigado, espero que esta edição tenha esclarecido alguns pontos.

    
por Saariko 28.12.2011 / 11:12

1 resposta

1

A política que você listou deve ser aplicada somente ao PDC. Na verdade, como apenas um servidor em seu domínio é o PDC, nem recomendo usar essa configuração de GP, mas, em vez disso, defina-a no registro diretamente no PDC DC (plugue sem vergonha para a entrada do meu blog sobre como fazer isso : link . Se você insistir em fazer isso por meio da Diretiva de Grupo, certifique-se de segmentar o GPO APENAS para o PDC DC (nenhum outro computador, nem mesmo outros DCs). Se a política for aplicada a outras máquinas, todas elas atuarão como clientes NTP, contatando diretamente o servidor NTP.

Por padrão, os clientes ingressados no domínio são definidos para usar o Serviço de Tempo do Windows. Assim, depois de limpar esse GPO, os clientes de domínio devem reverter para o Serviço de Tempo do Windows automaticamente.

Quanto ao comando no script de login, você não precisará dele depois de limpar o GPO, por isso é seguro removê-lo. Provavelmente foi colocado lá pela pessoa que originalmente criou o GPO, já que eles não conseguiam descobrir como fazer com que os clientes usassem o PDC por algum tempo ...

    
por 02.01.2012 / 23:57

Tags

estratégia para distribuir os nós do erlang otp por trás do haproxy squid: internet mais rápida, mas não responsiva