本文將介紹如何以域服務(wù)器為中心進(jìn)行時(shí)間同步。

　　

1、基礎概念

時(shí)間同步是指讓多個(gè)計算機在時(shí)間上保持一致。在一個(gè)域內，時(shí)間同步很重要，因為許多安全功能都與時(shí)間相關(guān)聯(lián)，如 Kerberos 身份驗證和時(shí)間戳記。

 

　　域服務(wù)器是主控域的服務(wù)器。所有域成員的時(shí)間都可以被域服務(wù)器同步。

　　域成員包括域控制器、工作站和服務(wù)器。域成員可以是 Windows 操作系統，也可以是其他操作系統。

　　

2、時(shí)間同步服務(wù)

域服務(wù)器使用時(shí)間同步服務(wù)（W32Time）來(lái)同步時(shí)間。該服務(wù)遵循網(wǎng)絡(luò )時(shí)間協(xié)議（NTP），可使計算機以協(xié)調世界時(shí)（UTC）同步。

 

　　W32Time 要求至少存在一個(gè)操作為域控制器的域內計算機運行該服務(wù)。

　　可以將一個(gè)或多個(gè)域控制器配置為時(shí)間同步服務(wù)的時(shí)間源。時(shí)間同步服務(wù)從源接收 UTC 時(shí)間，并以可配置的時(shí)間間隔將其發(fā)送到其他計算機。

　　

3、配置域服務(wù)器為時(shí)間源

域管理員可以使用以下命令在域服務(wù)器上啟用時(shí)間同步服務(wù)。

 

　　命令1：

　　net time /setsntp:<時(shí)間服務(wù)器>

　　命令2：

　　w32tm /config /manualpeerlist:<時(shí)間服務(wù)器> /syncfromflags:manual /reliable:yes /update

　　其中，<時(shí)間服務(wù)器> 是指 W32Time 將獲取 UTC 時(shí)間的服務(wù)器名稱(chēng)或 IP 地址。

　　

4、測試時(shí)間同步

在所有計算機上測試時(shí)間同步，可對計算機執行以下命令：

 

　　命令1：

　　w32tm /query /source

　　命令2：

　　w32tm /query /status

　　如果計算機時(shí)間與域服務(wù)器不同步，則應執行以下命令以立即將計算機時(shí)間與域服務(wù)器同步：

　　命令：

　　w32tm /resync

　　總結：

　　通過(guò)配置域服務(wù)器為時(shí)間源，并使用時(shí)間同步服務(wù)（W32Time），可以讓域內計算機在時(shí)間上保持一致，從而增強域的安全功能。

　　同時(shí)，可以通過(guò)測試時(shí)間同步，確保計算機時(shí)間與域服務(wù)器同步。

　　

上一篇：如何以域控服務(wù)器為中心添加時(shí)間源？ 下一篇：時(shí)間服務(wù)器與客戶(hù)端的同步原理及應用相關(guān)性分析