PDC服务器时间同步的问题。针对域内服务器和客户端时间同步的问题,我的理解是域内的成员服务器和客户端默认找同站点的DC进行时间同步,域内的所有DC都找PDC仿真主机进行时间同步;也就是说,默认情况下,PDC的时间将影响整个域的时间,不知道这样理解对不对?
然而,域内的PDC主机的时间应该找谁同步呢?如果该服务器能够连接Internet,我们可以配置其与Internet上的时间服务器同步;可如果该服务器无法连接Internet呢?它的时间又是如何同步的呢?
回答:关于加域机器时间同步的机制,您的理解是正确的:域内的成员服务器和客户端默认找域内DC进行时间同步,域内的所有DC都找PDC仿真主机进行时间同步。
至于PDC仿真主机,它的时间同步方式取决于具体的W32time服务配置: 我们可以指定PDC仿真主机和一个可靠的外部时间源进行同步, 也可以只以本地的硬件时钟为准(无法访问外网的情况下)。
关于这两种配置方式的具体信息,请参考下面这篇KB文章:
当注册表HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type的值为NT5DS时,的确表明使用的是域层级时间同步架构。您看到的文章来自活动目录seo http://adirectory.blog.com/category/active-directory/
至于您提到的这几个键值,在同步类型为NT5DS时,对于成员服务器和客户端来说确实是无效的。但是请注意:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled
这两个键值对于DC(非PDC)来说也是有作用的,因为DC默认也会作为时间服务器为成员服务器和客户端来提供时间服务。
您可以参考以下的文章来了解具体键值的作用:
http://technet.microsoft.com/en-us/library/cc773263(WS.10).aspx
关于announceflags键值,它决定了当前服务器是否广播自己为一台“可靠”的时间服务器。
关于这个键值的详细解释,您可以参考以下这篇MSDN博文:
http://blogs.msdn.com/b/w32time/archive/2008/05/29/to-be-reliable-or-not-to-be-reliable.aspx
如果我们需要配置PDC和本机的硬件同步,请将此键值设为10 (0xA)。announceflags键值是按位累加的,所以当设为5时,它表示0×1 + 0×4,当设为10时,表示0×2 + 0×8。
其中:
- 0×00 Not a time server
- 0×01 Always time server
- 0×02 Automatic time server
- 0×04 Always reliable time server
- 0×08 Automatic reliable time server
另外对于您所提到的情况:AnnounceFlags值设为了10,Type值为NT5DS,这台DC还是会按照域层级架构找PDC同步时间。 这是因为只有PDC会在0×8的情况下认为自己是一台可靠的时间服务器。对于普通DC,还是需要获取可靠的时间源 (通过域层级架构)。
Sean Xu
域控制器PDC时间同步的相关文章请参考
—gnaw0725
2348
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
