Windows AD网络上外部NTP服务器的最佳实践
Windows AD网络上外部NTP服务器的最佳实践
提问于 2021-02-17 17:45:58
我有一个Windows Hyper-V网络。我有两个域控制器,两者都是VM。DC1运行在Host01上,DC2运行在Host02上。
在每个域控制器上:w32tm /query /source返回VM时间同步提供者。
在每个主机上:w32tm /query /source返回域控制器的名称。
因此,VM将主机视为其NTP源,而主机则将VM视为其NTP源。显然不好。我可以将域控制器更改为将外部NTP服务器视为它们的时间源-或-我可以更改主机以查看外部NTP服务器。
什么是最佳实践和利弊?
我倾向于让域控制器查询外部时间服务器,因为默认情况下,网络上的所有计算机都会与DC同步它们的时间。这将包括主机和所有其他服务器以及所有工作站。
我在某个地方读到了一个潜在的问题,即VM将恢复到“”作为源。有人经历过吗?我不介意不时地重新检查它,但是如果有什么东西导致NTP服务器被重置,那么我想知道为什么,以及如何防止它。
如果我编辑域控制器VM的Hyper-V属性,并取消Integration >时间同步,将VM的/query /source更改为Local时钟。提到这一点是因为无论是选中VM的Hyper-V时间同步设置还是未选中,我希望源始终是我指定的外部NTP服务器。
回答 1
Server Fault用户
回答已采纳
发布于 2021-02-17 18:10:11
最佳实践是禁用所有属于AD域成员的虚拟机的时间同步Hyper-V集成服务。
最佳实践是将超级V主机同步到AD域,如果它们是域的成员:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /config /syncfromflags:DOMHIER /update
net stop w32time
net start w32time最佳实践是将非PDCe域控制器同步到AD域:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /config /syncfromflags:DOMHIER /update
net stop w32time
net start w32time最佳做法是将PDCe域控制器同步到外部时间源:
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update
net stop w32time
net start w32time页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1054012
复制相关文章
相似问题
腾讯云开发者
