none
域环境中的windows7是如何进行时间同步的? RRS feed

  • 问题

  • 我的环境:

    1. AD服务器:windows 2008 r2

    2. 客户端:windows7

    3. AD服务器上,没有修改过关于NTP相关的组策略或注册表(意思是我没有配置AD服务器作为NTP服务器)

    4.检查发现AD服务器及客户端电脑上的windows time服务默认都有启动

    发现的情况:

    修改AD服务器时间后,客户端电脑第二天开机的时候也和AD服务器进行时间同步了

    问题:

    1. 我的AD服务器并没有配置成NTP服务器,为什么客户端电脑可以自动从AD服务器进行时间同步?他的同步机制是怎么样的

    2.难道不用进行任何配置,域控默认就是NTP服务器?这样的话我网络中的其他没有加入域的PC,网络设备是否也可以使用此时间源,进行时间同步?


    Roy

    2016年3月4日 1:46

答案

  • [MS-ADTS]: Active Directory Technical Specification
    https://msdn.microsoft.com/en-us/library/cc223122.aspx

    [MS-W32T]: W32Time Remote Protocol
    https://msdn.microsoft.com/en-us/library/cc249627.aspx

    [MS-SNTP]: Network Time Protocol (NTP) Authentication Extensions
    https://msdn.microsoft.com/en-us/library/cc246877.aspx

    除了上述說明外, 你還需要結合相關 RFC 文檔, 對相關組件進行監控, 甚至在必要的時候, 還需要進行反向工程.

    以上說明.

    Folding@Home

    2016年3月8日 4:59

全部回复

  • 域客户端与域控的时间不能存在太大的差异,否则域客户端操作系统运行会报错。因此我觉得有可能客户端的 Windows Time 服务会默认与域控的时间进行校准。

    但域控可以单独设置是否与 Internet 的标准时间进行同步,并是否通过配置为 NTP 服务器将时间同步到所有域成员。

    如果域控没有被配置为 NTP 服务器,没有加域的电脑应该不能与域控时间同步,只能选择与来自 Internet 的 NTP 服务器进行同步。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <bin_li_518>;

    | 1.我的AD服务器并没有配置成NTP服务器,为什么客户端电脑可以自动从AD服务器进行时间同步?他的同步机制是怎么样的
    | 2.难道不用进行任何配置,域控默认就是NTP服务器?这样的话我网络中的其他没有加入域的PC,

    2016年3月4日 14:56
  • 默認情況下, 具有 PDC 角色的 DC 作爲可靠時間源.

    對於沒有加入域的機器, 可以通過

    w32tm

    命令在配置 manual 參數時, 以

    NTP_SERVER,0x9

    方式指定, 來啓用定時同步時間功能. 設置完成後需要重啓. 這裏的 0x9 是兩個參數進行 bitOR 的結果

    w32time

    服務.

    具體說明, 請自行參閱 TechNet, Microsoft Support 文檔.


    Folding@Home

    2016年3月4日 15:28
  • 默认情况下,域内PC客户端从PDC角色服务器同步时间是没有问题的

    其实,我想知道的是,域控没有在组策略及注册表做任何起用NTP服务的配置,域内PC也没有做指定时间源为DC服务器的配置,那他们是通过什么方式同步的?同步的原理是怎么样的


    Roy

    2016年3月7日 0:34
  • 您好,

     

    我找到了一篇kb,可能与之有关,请参考以下链接:

    https://support.microsoft.com/zh-cn/kb/193825

     


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年3月7日 11:20
    版主
  • 个人认为域环境内的PC默认与PDC进行时间同步的机制,与此KB所讲应该没有什么关系,谢谢!

    Roy

    2016年3月8日 2:09
  • [MS-ADTS]: Active Directory Technical Specification
    https://msdn.microsoft.com/en-us/library/cc223122.aspx

    [MS-W32T]: W32Time Remote Protocol
    https://msdn.microsoft.com/en-us/library/cc249627.aspx

    [MS-SNTP]: Network Time Protocol (NTP) Authentication Extensions
    https://msdn.microsoft.com/en-us/library/cc246877.aspx

    除了上述說明外, 你還需要結合相關 RFC 文檔, 對相關組件進行監控, 甚至在必要的時候, 還需要進行反向工程.

    以上說明.

    Folding@Home

    2016年3月8日 4:59
  • 非常感谢各位专家的帮忙

    Roy

    2016年3月10日 7:08