本文將介紹如何以域服務(wù)器為中心進(jìn)行時(shí)間同步。

　　

1、基礎(chǔ)概念

時(shí)間同步是指讓多個(gè)計(jì)算機(jī)在時(shí)間上保持一致。在一個(gè)域內(nèi)，時(shí)間同步很重要，因?yàn)樵S多安全功能都與時(shí)間相關(guān)聯(lián)，如 Kerberos 身份驗(yàn)證和時(shí)間戳記。

 

　　域服務(wù)器是主控域的服務(wù)器。所有域成員的時(shí)間都可以被域服務(wù)器同步。

　　域成員包括域控制器、工作站和服務(wù)器。域成員可以是 Windows 操作系統(tǒng)，也可以是其他操作系統(tǒng)。

　　

2、時(shí)間同步服務(wù)

域服務(wù)器使用時(shí)間同步服務(wù)（W32Time）來(lái)同步時(shí)間。該服務(wù)遵循網(wǎng)絡(luò)時(shí)間協(xié)議（NTP），可使計(jì)算機(jī)以協(xié)調(diào)世界時(shí)（UTC）同步。

 

　　W32Time 要求至少存在一個(gè)操作為域控制器的域內(nèi)計(jì)算機(jī)運(yùn)行該服務(wù)。

　　可以將一個(gè)或多個(gè)域控制器配置為時(shí)間同步服務(wù)的時(shí)間源。時(shí)間同步服務(wù)從源接收 UTC 時(shí)間，并以可配置的時(shí)間間隔將其發(fā)送到其他計(jì)算機(jī)。

　　

3、配置域服務(wù)器為時(shí)間源

域管理員可以使用以下命令在域服務(wù)器上啟用時(shí)間同步服務(wù)。

 

　　命令1：

　　net time /setsntp:<時(shí)間服務(wù)器>

　　命令2：

　　w32tm /config /manualpeerlist:<時(shí)間服務(wù)器> /syncfromflags:manual /reliable:yes /update

　　其中，<時(shí)間服務(wù)器> 是指 W32Time 將獲取 UTC 時(shí)間的服務(wù)器名稱或 IP 地址。

　　

4、測(cè)試時(shí)間同步

在所有計(jì)算機(jī)上測(cè)試時(shí)間同步，可對(duì)計(jì)算機(jī)執(zhí)行以下命令：

 

　　命令1：

　　w32tm /query /source

　　命令2：

　　w32tm /query /status

　　如果計(jì)算機(jī)時(shí)間與域服務(wù)器不同步，則應(yīng)執(zhí)行以下命令以立即將計(jì)算機(jī)時(shí)間與域服務(wù)器同步：

　　命令：

　　w32tm /resync

　　總結(jié)：

　　通過(guò)配置域服務(wù)器為時(shí)間源，并使用時(shí)間同步服務(wù)（W32Time），可以讓域內(nèi)計(jì)算機(jī)在時(shí)間上保持一致，從而增強(qiáng)域的安全功能。

　　同時(shí)，可以通過(guò)測(cè)試時(shí)間同步，確保計(jì)算機(jī)時(shí)間與域服務(wù)器同步。

　　

上一篇：如何以域控服務(wù)器為中心添加時(shí)間源？ 下一篇：時(shí)間服務(wù)器與客戶端的同步原理及應(yīng)用相關(guān)性分析