我知道默认域成员同步时间到域控制器。 但是,稍后计算机可能会被设置为从外部源获取时间,然后导致问题。 如何在组策略中解决此问题,以便域成员始终同步回到域控制器,并确保域控制器与硬件同步?
你会在下面find这些政策:
计算机configuration – >策略 – >pipe理模板 – >系统 – > Windows时间服务 – >时间提供程序
在那里你可以configuration哪个ntp服务器应该在第一个“NtpServer”字段中使用。
NtpServer:NTP时间源的域名系统(DNS)名称或IP地址。 该值的forms是“dnsName,flags”,其中标志是该主机标志的hex位掩码。 有关详细信息,请参阅Windows时间服务组策略设置(该链接可能指向英文页面 )( http://go.microsoft.com/fwlink/?linkid=139727&clcid=0x804 )(该链接可能指向英文页面 )的与Windows时间相关的NTP客户端组策略设置。 默认值是“time.windows.com,0x09”。
而你正在寻找的设置可能是:
CrossSiteSyncFlags:这个表示为位掩码的值控制着W32time如何在自己的站点之外select时间源。 可能的值是0,1和2.将此值设置为0(无)表示时间客户端不应尝试在其站点外同步时间。
MSDN博客上有一篇很好的文章,介绍了如何使用组策略configurationWindows时间服务。
组策略设置说明 – Windows时间服务 (blogs.msdn.com)
默认情况下,除非您修改了它,否则所有的DC都会同步到PDC模拟器,客户端将同步到在站点和服务中为其定义的最近站点中的DC。 PDC仿真器应该同步到上游时间源。 我永远不必对客户端策略进行策略更改。