ПредишенСледващото

Шофиране Интернет - Mikrotik - DC - работни станции

Отварям да SRV-DC командния ред на конзолата с администраторски права:

Win + X - Command Prompt (Admin)

C: \ Windows \ system32> netdom заявка FSMO

  • Schema майстор SRV-dc.polygon.local
  • Именуване на домейни SRV-dc.polygon.local
  • PDC SRV-dc.polygon.local
  • RID басейн мениджър SRV-dc.polygon.local
  • майстор Инфраструктура SRV-dc.polygon.local

Командата завърши успешно.

Както може да се види от деривация, домейн контролер SRV-dc.polygon.local. Повторно свързване към него чрез RDP или VNC връзка да изпълнява следните команди:

C: \ Windows \ system32> нетна спирка W32Time

Създаване на външен източник на време:

C: \ Windows \ system32> w32tm / довереник / syncfromflags: ръчно /manualpeerlist:"0.pool.ntp .org "

Направете своя PDC домейн контролер е на разположение на клиентите:

C: \ Windows \ system32> w32tm / довереник / надежден: да

Време на услугата:

C: \ Windows \ system32> нетната старт W32Time

Можете също така да направите промени и през регистъра на ключ: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters

След принуден да помоли за точно определен срок Ние извършваме:

C: \ Windows \ system32> w32tm / довереник / надежден: да

Командата завърши успешно.

C: \ Windows \ system32> w32tm / довереник / актуализиране

Командата завърши успешно.

Изпращането RESYNC команда за локалния компютър

Командата завърши успешно.

Това е то, за време на Windows Service започва да се синхронизира с външен източник на време, вижте този процес може да бъде, както следва:

C: \ Windows \ system32> w32tm / заявка / конфигурация

След което трябва да се добави параметър в DHCP модула в, че времето на сървъра е нашият домейн контролер:

Win + X - Control Panel - Administrative Tools - стартирате DHCP модула: DHCP → SRV-dc.polygon.local → IPv4 → Обхват [10.10.10.0] местно → и кликнете с десен бутон на мишката върху Обхват Options менюто Конфигуриране на опциите, обадете се ... която добавя опция за целия домейн: 042 NTP сървъри

Ако имате услуга DHCP не се разгръща на Windows. тогава да изведете всички къде да получите точното време може да бъде чрез Група GPO политика. Създаване GPO_NTP предопределят, че тя ще се фокусира върху текущия домейн и всички работни места чрез WMI -filter.

Open блокираща SRV-DC домейн Група управление на политиката:

Win + X - Control Panel - Administrative Tools - Управление на групови правила. Отварям за редактиране: Управление на груповите правила → Forest: polygon.local → → Домейни polygon.local → и кликнете с десен бутон на мишката върху WMI Филтри Ново меню обаждане ...

След като се пристъпи към редактиране на GPO за домейна на работното място. кликнете с десен бутон на мишката върху GPO_NTP наричаме менюто Edit.

Компютърна конфигурация → → Политики Административни инструменти → Система → време на Windows Service → Време доставчици → Конфигуриране на Windows NTP клиент. Обръщам го Enabled, и определете настройките:

Настройка на сървър време на домейн контролер, действителните бележките на Ubuntu - дограма

Оставям всичко останало подразбиране.
След натиснете Apply OK.

И не забравяйте да добавите политика WMI филтър. В края на краищата трябва да изглежда политиката, както следва:

Настройка на сървър време на домейн контролер, действителните бележките на Ubuntu - дограма

Веднъж, когато политиката ще се прилага за системите според WMI -filter да проверите коя изглежда работна станция, ако тя трябва да Точното време:

C: \ Users \ alektest> w32tm / заявка / статус

Смущения Показател: 0 (без предупреждение)

Точност: -6 (15.625ms на време на цикъла)

Забавяне Root: 0.0876923s

Дисперсия корен: 7.8503892s

Поискване Интервал: 10 (1024s)

SRV-dc.polygon.local *** PDC *** [10.10.10.2:123]:

ICMP: забавяне 0ms

NTP: + 0.0000000s компенсира от SRV-dc.polygon.local

RefID: ground.corbina.net [85.21.78.91]

На казал: Ако локалната мрежа ще работни станции под Windows 8 или по-висока, ще се наложи да промените филтъра WMI.

Но както знаете, в случай, че нещо се случи с ролята на домейн контролер, можете да го вземете, така че може да се случи в случай на различни проблеми. Тук ролята на PDC и отделиха време да отиде в целия домейн, който не се е случило, което трябва да се създаде политика група се фокусира само върху домейн контролера с PDC роля: GPO_PDC и WMI филтър име PDC, както следва:

Изберете * от Win32_ComputerSystem където DomainRole = 5

Компютърна конфигурация → → Политики Административни инструменти → Система → време на Windows Service → Време доставчици → Конфигуриране на Windows NTP клиент. Обръщам го Enabled, и определете настройките:

Настройка на сървър време на домейн контролер, действителните бележките на Ubuntu - дограма

всички
Оставям останалото по подразбиране.
След натиснете Apply OK.

И не забравяйте да добавите политика WMI филтър ← PDC. Сега, без значение кой е на домейн контролера, точното време, че ще бъде.

И ако е така, че работните станции не е задължително да се свързват / създаде целите на политиката на точното време, защото работното място по подразбиране на домейн, така че отделете време точно с администратора по подразбиране домейн.

  • Персонализиране GPO и го свързали през филтър WMI към сървър, който има ролята на PDC
  • В DHCP модула за да се уточни параметрите в един домейн е сървър, който клиентските работни станции, за да поискат точното време.
  • Ако DHCP не се основава на Windows. можете да зададете GPO и не са насочени към конкретен ос.

Забележка: Ако на домейн контролера е използвано във виртуална система, трябва да проверите, че времето не е взето, за да хипервайзора, и чрез определяне на тази статия.

Забележка: Ако ролята на PDC б Ylä преразпределено на друг сървър, предлагам да се рестартира домейн контролера и всички останали, както добре.

Подкрепете проекта - споделете линка, благодаря!