与其他站点中的PDC同步后,时区不断变化
背景 :我有一个域,运行在两个使用站点到站点VPN连接的站点中。
- 站点A在时区2:00 + UTC运行
- 网站B在时区4:00 + UTC运行
DC在Active Directory站点和服务中正确放置在自己的核心子网中。 所有DC都运行Windows 2012 R2,所有客户端都运行Windows 8.1
我试图实现 :同步域中的所有用户与外部NTP服务器用于login目的与联机服务,我启用PDC上的NTP使用Microsoft FixIT文章http://support.microsoft与外部源同步.com / en-us / kb / 816042 。
发生了什么事情 :站点A中的用户正常工作,站点B中的用户也正在同步PDC,但是他们的时区从UTC 4:00 UTC更改为2:00 + UTC,站点B中的用户可以更改TZ回到4:00+ UTC,但是每当他们的机器与PDC重新同步时,TZ就会变回2:00+ UTC。
- 域控制器不会复制
- 2个类似Windows域(活动目录)上的域名
- 创build离线testing环境
- join一个窗口域 – DNSparsing
- 在主要的DC崩溃之后,增加新的DC到networking的问题
我试图解决这个问题 :我创build了一个组策略计算机启动脚本读取
Tzutil.exe /s "Arabian Standard Time" 语法应该将TZ更改为UTC 4:00,我将login脚本链接到站点B,我可以确认脚本正在成功运行,并且login时间变为2:00+ UTC,但是一段时间之后,机器同步到PDC和TZ回到2:00 + UTC。
帮帮我?
所以我就此与微软联系了,他们也很困惑,我们从来没有想过为什么时区自己改变或者是哪个进程导致了这个行为,但是他们给了我一个解决方法,解决了我的问题,我要去张贴在这里为未来的参考(从微软与我交stream/复制粘贴)
关于目前的问题,如果可能的话,我build议你定义组策略
计算机configuration\策略\ Windows设置\安全设置\本地策略\用户权限分配\更改时区
以确定哪些用户和组可以更改时区。 请检查我的testing:
没有权限的用户将无法更改时区:
知道这是一个古老的问题,然而,我们最近在我们的两个站点遇到同样的问题,所以我们想分享我们的经验。
Windows中内置了一个名为SynchronizeTimeZone的计划任务,它运行tzsync.exe ,将时区同步到最近的RWDC。 在我们的例子中,我们在客户端上禁用了这个任务,用TZUtil.exe重新设置了正确的时区。
- Windows 2000 Active Directory全局编录服务器和基础架构主机angular色
- 用于中型森林的Active Directorypipe理工具(less于1000个用户)
- 将OpenBSD设置为Domain Controller而不是Windows 2008有什么好处?
- Windows Server 2003 SP2 – JRNL_WRAP_ERROR(Sysvol)
- 通过vpn传输FSMOangular色
- 在Debian上使用组策略的Samba域控制器
- Exchange和DC迁移到Windows 2008 R2服务器
- 在2008 R2 DC上运行LDAP查询的问题。 同一个在2003年的DC上工作
- 从Hyper-V来宾操作系统中join域
- 用户DOMAIN \ USER尝试重新启动/closures计算机SERVER失败