我们的基础设施团队比networking时间2分钟(比外部可靠来源慢2分钟)有更大的事情要担心。 然而,时间错误确实使我和我们部门的更多肛门保留成员感到困扰。
我们能修好吗? 我们可以! 我知道我们可以,因为我以前做过。 我认为,我的机器目前与“time.nist.gov”同步。 至less这是HKLM \ SYSTEM \ ControlSet001 \ Services \ W32Time下的registry中的值。 我所知道的是,它是在几个可靠的时间服务器的一秒钟之内。 我的同事机器匹配networking。
在我上次重build我的机器(大约一年前)之后,我做了一些改变,以使得时间同步正确,但不能为我的生活记住如何!
我知道这和这个问题很相似,但是我有一个稍微不同的angular度。 也许一些同步机器的逆向工程将帮助我们?
背景:我(和我的肛门保留的同事)都是域pipe理员组的成员,并具有本地pipe理员权利,我们不能以任何方式更改域或DC。 我们每个人都可以无限制地上网。
到目前为止,已经尝试过:将registryHKLM \ SYSTEM \ ControlSet001 \ Services \ W32Time克隆到其他机器 – 失败
这样做,你会有麻烦。 Active Directory要求域中的所有计算机在正确的function容差范围内进行时间同步,所以如果差异太大,您可能会发现自己无法login。
如果真的让你感到困扰,那么你应该和你的pipe理员讨论如何使用更可靠的时间源同步他们的PDC模拟器,并向他们解释时间差异正在引起你的问题(准备好备份一个可信的案例虽然)。
如果你坚持把自己的机器保存到一个单独的时间源,你可以期望你的pipe理员 – 当他们意识到的时候 – 拒绝为你提供支持,直到你把它恢复到原来的状态。 您甚至可能拥有强制执行正确的域层次结构时间设置的GPO,从而防止您搞乱它。
这个故事的寓意是“不要干预事情应该的方式”。
作为ADpipe理员,我同意mh的答案中的一般情绪。 虽然2分钟不会造成AD的巨大问题(最大允许时间差是在Kerberos破解之前5分钟),但我仍然倾向于不要弄乱它。 2分钟,除非你有强迫症的倾向,否则真的没什么好烦恼的:-)
Windows XP的NTP客户端几乎完全没用。 同步发生在看似随机的时间间隔,不可估量的延迟。 我们在Windows上运行一个时间精确的交易应用程序,并发现(通过编写一个替代的NTP客户端)在Windows上的时间调整也是一场噩梦。
我对你的build议是使用automachron(停产,但仍然有用)。