本文将介绍如何以域服务器为中心进行时间同步。
1、基础概念
时间同步是指让多个计算机在时间上保持一致。在一个域内,时间同步很重要,因为许多安全功能都与时间相关联,如 Kerberos 身份验证和时间戳记。
域服务器是主控域的服务器。所有域成员的时间都可以被域服务器同步。
域成员包括域控制器、工作站和服务器。域成员可以是 Windows 操作系统,也可以是其他操作系统。
2、时间同步服务
域服务器使用时间同步服务(W32Time)来同步时间。该服务遵循网络时间协议(NTP),可使计算机以协调世界时(UTC)同步。
W32Time 要求至少存在一个操作为域控制器的域内计算机运行该服务。
可以将一个或多个域控制器配置为时间同步服务的时间源。时间同步服务从源接收 UTC 时间,并以可配置的时间间隔将其发送到其他计算机。
3、配置域服务器为时间源
域管理员可以使用以下命令在域服务器上启用时间同步服务。
命令1:
net time /setsntp:<时间服务器>
命令2:
w32tm /config /manualpeerlist:<时间服务器> /syncfromflags:manual /reliable:yes /update
其中,<时间服务器> 是指 W32Time 将获取 UTC 时间的服务器名称或 IP 地址。
4、测试时间同步
在所有计算机上测试时间同步,可对计算机执行以下命令:
命令1:
w32tm /query /source
命令2:
w32tm /query /status
如果计算机时间与域服务器不同步,则应执行以下命令以立即将计算机时间与域服务器同步:
命令:
w32tm /resync
总结:
通过配置域服务器为时间源,并使用时间同步服务(W32Time),可以让域内计算机在时间上保持一致,从而增强域的安全功能。
同时,可以通过测试时间同步,确保计算机时间与域服务器同步。
山河电子因为专业所以无惧任何挑战
北京山河锦绣科技开发中心,简称:山河电子经验专注于PNT行业领域技术,专业从事授时web管理开发、信创麒麟系统应用、北斗时间频率系统、金融PTP通用解决方案以及特需解决方案的指定,在授时领域起到领导者地位,在NTP/ptp方案集成和市场服务工作中面对多样化和专业化的市场需求,山河电子致力于设计和开发满足不同用户真实需求的产品和解决方案,技术业务涉航空航天、卫星导航、军民通信及国防装备等领域,为我国深空探测、反隐身雷达、授时中心铯钟项目等国家重大工程建设提供了微波、时间频率基准及传递设备。