我知道最好的做法是让PDC模拟器与外部NTP时间源同步,并让所有其他域控制器与PDC模拟器同步。
不过,我的networking布局是……“有趣的”,至less可以说。
我的公司是一家跨国公司。 由于不为人知的原因,集团总部(位于另一个国家) 要求所有的国别分支机构直接连接到集团总部,而不是国家总部。 PDC模拟器位于国家总部。
但是这个领域是全国性的,而不是全球性的。
换句话说,这是一个“中心和辐条”的安排…但PDC模拟器位于一个辐条,而不是在集线器。
现在,HQ小组提供了一个时间参考服务器, 我们称之为ntp.bigcompany.com 。 我已经有我的PDC模拟器同步时间参考。
百万美元的问题:在你看来,我应该继续按照“推荐”的方式(即,有分支DC同步到PDC模拟器),还是应该强制所有DC同步到ntp.bigcompany.com?
编辑补充说:为了使事情更清楚,我国所有的办事处(分支机构或负责人)都没有直接的互联网连接; 所有的办公室都通过VPN连接到总部。 总部设有一个代理服务器场,为分支机构/总部的网页浏览器提供服务。 到公共互联网NTP服务器的NTPstream量被阻塞。
我会同步到本地ntp在每个DC站点是GPS卫星同步个人,这样即使链接closures(上帝保佑),你的系统仍然在完美的时间同步,没有时间和AD,当你复制networking故障后。
但是,您应该确保域中的所有内容与其他任何内容相距不超过5分钟。 老实说,这听起来像你可能需要子域这个,如果有pipe理问题解决这个问题。
除了pipe理界限外,通常情况下,儿童领域并不需要太多,但是看起来你很明显正在遇到一个pipe理问题。 单独的子域将允许在每个站点有独立的PDC模拟器。
为什么不把PDC模拟器的angular色移动到“HUB”办公室呢?