Sincroniza o cliente com o servidor de horário da internet a partir de um domínio

Navegue suas respostas
1

Nossa equipe de infra-estrutura tem coisas maiores com as quais se preocupar agora do que o tempo de rede sendo de 2 minutos (2 minutos mais lento do que fontes externas confiáveis). No entanto, o momento errado realmente me incomoda e os membros mais retentivos anal do nosso departamento.

Podemos consertar isso? Sim, nós podemos! Eu sei que podemos porque eu fiz isso antes. Minha máquina atualmente sincroniza com "time.nist.gov", eu acho. Pelo menos esse é o valor no registro em HKLM \ SYSTEM \ ControlSet001 \ Services \ W32Time. O que eu sei com certeza é que ele está dentro de um segundo de vários servidores de tempo confiáveis. As máquinas dos meus colegas correspondem à rede.

Após a última vez que reconstruí minha máquina (aproximadamente um ano atrás), fiz algumas alterações para sincronizar a hora corretamente, mas não posso, como eu, lembrar como!

Eu sei que isso é muito semelhante a esta questão , no entanto Eu tenho um ângulo ligeiramente diferente. Talvez uma pequena engenharia reversa da máquina de sincronização nos ajude?

Antecedentes: Eu (e meus colegas anal-retentivos) somos todos membros do grupo Admins. Do Domínio e temos um administrador local diretamente em nossas caixas. Não podemos alterar o domínio ou os DCs de nenhuma forma. Cada um de nós tem acesso irrestrito à internet.

Até agora tentado: Clonando o registro HKLM \ SYSTEM \ ControlSet001 \ Services \ W32Time para as outras máquinas - isso falhou

    
por G-. 09.12.2009 / 18:03

3 respostas

2

Faça isso e você WILL terá problemas. O Active Directory requer que todas as máquinas no domínio sejam sincronizadas no tempo dentro de uma certa tolerância para a funcionalidade correta, portanto, se a diferença se tornar muito grande, você poderá não conseguir efetuar o logon.

Se isso realmente incomoda muito você deve conversar com seus administradores sobre como sincronizar o emulador de PDC com uma fonte de tempo mais confiável e explicar a eles que a diferença de horário está causando problemas (esteja preparado para fazer backup um caso credível embora).

Se você insistir em manter sua própria máquina em uma fonte de tempo separada, poderá esperar que seus administradores - quando souberem disso - se recusem a fornecer suporte até que você os coloque de volta do jeito que deveria. Você pode até mesmo ter um GPO que esteja impondo a configuração correta do tempo de hierarquia de domínio, impedindo que você mexa nele.

A moral desta história é "não interfira na maneira como as coisas devem funcionar".

    
por 09.12.2009 / 21:05
0

Como administrador do AD, concordo com o sentimento geral em resposta do mh . Embora seja verdade que 2 minutos não causem um grande problema para o AD (a diferença de tempo máxima permitida é de 5 minutos antes do intervalo do Kerberos), eu ainda tenderia a não mexer com ele. 2 minutos realmente não é nada para se preocupar a menos que você tenha tendências de TOC: -)

    
por 10.12.2009 / 12:22
-1

O cliente Windows XP NTP é quase completamente inútil. A sincronização ocorre em intervalos aparentemente aleatórios, com atrasos imensuráveis. Nós executamos um aplicativo de negociação de precisão de tempo no Windows e descobrimos (escrevendo um cliente de NTP substituto) que o ajuste de hora no Windows também é um pesadelo.

Minha sugestão para você é usar o automachron (descontinuado, mas ainda útil).

    
por 09.12.2009 / 18:39

Tags

Por que o Patch de 8 de dezembro de 2009 matou o IIS no Windows Server 2003? Definir a idade máxima da senha de domínio no Windows 2008