Alterar o tempo do Controlador de Domínio +5 minutos

Navegue suas respostas
1

Tenho uma rede Windows de tamanho médio de 60 estações de trabalho e 10 servidores (2 dos quais são controladores de domínio). Um controlador de domínio mantém as funções de FSMO, incluindo o emulador de PDC. Este DC com PDC não sincroniza tempo externo e o tempo é de cerca de 5 minutos atrás, fazendo com que todas as estações de trabalho estejam atrasadas.

Não tenho certeza se devo sincronizar o PDC com uma fonte de Internet externa ou apenas aumentar o tempo manualmente nesse servidor por enquanto. No momento, não está configurado para usar uma fonte externa.

Alguma sugestão? É seguro aumentar o tempo manualmente alguns minutos?

    
por Jagger 30.01.2012 / 23:10

2 respostas

4

Bater para a frente no tempo normalmente é seguro para a maioria das aplicações, mas retroceder é ruim.

Dito isto, você deve usar o NTP pelo menos no PDC para sincronizar com quatro (sim, 4!) servidores NTP externos. As razões são complexas, mas basicamente você precisa garantir que bons servidores de tempo consigam "outvotar" os ruins. Sugiro usar o conjunto de NTP público , que tem o Geo DNS configurado para fornecer servidores de horário em seu próprio país. Use 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org.

Assimung Windows 2003 ou posterior, você pode executar este comando no emulador PDC para sincronizá-lo: 

w32tm /config /manualpeerlist:"0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.org,0x8" /syncfromflags:MANUAL /update

Os números hexadecimais após cada nome de servidor informam ao serviço de tempo do Windows para usar associações de modo de cliente NTP com intervalos de pesquisa adaptativos (que é o caminho certo). Você também deve considerar adicionar o mesmo a pelo menos um outro controlador de domínio, mas use "/ syncfromflags: ALL" para que ele converse com os servidores NTP externos, bem como com os controladores de domínio locais.

Você precisará da porta UDP 123 de saída aberta em seu firewall para qualquer sistema que converse com o NTP na Internet. Veja aqui para documentação completa da MSFT (note que você pode configurar via Group Política em vez de usar as ferramentas de linha de comando).

    
por 30.01.2012 / 23:57
0

Tem certeza de que não está usando o NTP? Por padrão, atinge a microsoft?

De qualquer forma, seus clientes devem estar conectados ao seu DC. Encontre um bom servidor NTP em que você confia e atualize seu emulador PDC. Com o tempo, seus clientes atualizarão para corresponder ao DC

E sim, você deve estar ok para bater um pouco. Como eu disse, porém, seus clientes devem ser insincronizados com o DC, mas não insincronizá-lo com o mundo exterior.

    
por 30.01.2012 / 23:33

Tags

centos 6.2 instalação remota do kickstart Como o Outlook 2003 detecta automaticamente as configurações do Exchange 2003?