AD DS 域控与成员计算机的时间一致性
一、工作组下的计算机与TENKNET时间同步
我们经常会发现计算机的时钟(日期和时间)不正确了。这种情况有时候是人为现象,有时候是计算机的问题。对于工作组下的PC机,时钟的偏差可能影响不大,经常关机而又日久年深的CMOS上的电池没电就是一种时钟产生偏差的原因。计算机在启动时,特别是台式机由于有了外部电源供电对于常年不关机的服务器不会存在此类现象。计算时间有了偏差,只要我们设置了与INTELNET时间服务器定期同步,我们的计算机也会在一定时间内与INTELNET上的时间服务器同步。如下图1.1
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
(图1.1)
刚才虽然说了PC机的时间虽然产生偏差影响不大,但是总是会有影响的,如果让我说一个例子,那恐怕就是MSN因为时间问题造成无法登录最让我记忆犹新了。
二、域环境下域控与成员计算机的时间一致性
当计算机网络成为域环境下的时候,必须要保证域内的所有计算机在时间上保持一致性。即使有个别计算机的时钟出现了偏差除非W32TIME服务不工作或者异常,域内的计算机会在一个时间段内自动同步时间,保持一致。
有一些朋友可能会感觉到不理解,为什么要让域中所有的计算机时间保持一致?这是因为通常情况下,ADDS域成员都会启动windows time (w32time)服务,w32time服务通过NTP协议访问目标时钟服务器的123端口进行实践同步。它会自动与域DC进行时间同步,无需人为干涉。而保持域内时间的同步是kerberos认证协议的一个基本要求,如果域成员客户机与DC的时间相差太大的话,它的登录将不能成功。我们设想一下,如果一个用户被设置为在2013年1月9日18:00时因为密码到期而被禁用。如果DC与域成员计算机的时钟存在偏差,一个事现在19:00,另一个事17:00 那么到底以谁的为准呢?这个用户究竟是可不可以登录呢?不光是登录问题,时间的不一致性也会造成例如计划任务等依靠时间才能正确完成的所有任务。同时,时间一致性也是为了防止重放***的一种手段。关于重放***,请参考百度百科:http://baike.baidu.com/view/1569933.htm
现在我们来谈第二个问题,在一个域中如果存在多个DC,那么我们究竟以哪台DC作为时间一致性的基准呢?答案就是操作主机中扮演PDC角色的那台主机。
让我们了解一下时间一致性的时钟同步过程吧:
1).客户端与DC做时钟同步;
2).DC与本域PDC做时钟同步;
3).PDC与林根域PDC同步时钟;
4).域或林的PDC与外部时钟源同步时钟;
有了这样一个顺序的过程,正常情况下,域成员服务器会定期与域控制器做时间同步,保持时间的一致性,而林的PDC与外部时钟源做同步,保持世界时间的一致性。
三、域成员计算机与域控制器如何做到时钟同步
NtpServer内的「Enabled」设定为1,打开NTP服务器功能
AD DS 域控与成员计算机的时间一致性相关推荐
- Windows 08 R2_创建AD DS域服务(图文详解)
目录 目录 Active Directory概念 创建第一个AD域控制器 搭建DNS服务器 使用Windows窗口程序创建AD域控制器 AD与LDAP的关系 使用Powershell来创建ADDS域控 ...
- ad域需要自建dns服务器吗,创建AD DS域服务(图文详解)
Active Directory概念 AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息.支撑这种信息检索的技术就是LD ...
- 【OWA】02加入域控:将owa服务器加入域控(把计算机加入到域中)
前言 在上一篇咱们一起通过hyper-v创建了一台虚拟服务器,可参考[OWA]01环境准备:通过Hyper-v创建Windows服务器, 接下来就把这台owa服务器加入到域中 [OWA]01环境准备: ...
- 确认AD DS域是否正常
一.检查DNS服务器内的日志是否完整 1.检查主机日志: 域控dc1.sayms.com已经正确的将其主机名与ip地址注册到DNS服务器内 2.检查SRV日志--使用DNS控制台 数据类型为" ...
- 域控可以改计算机用户名,如何修改ActiveDirectory域控制器计算机名称
经常由于某些原因需要修改Active Directory域控制器计算机名称,但因平时多在桌面系统操作时改名习惯,也将域控服务器名称直接修改了,这样就会导致出现各种莫名奇妙的问题,今天给大家推荐一个修改 ...
- 域控如何查看计算机在线,查看域控制器上登录用户
如何查看当前域控登录验证的用户?域内多台域控制器,如何查看某台域控制器上当前登录的用户或计算机?系统自动的工具好像没有实现此需求的办法,有无像脚本或者其他的思路来满足此需求呢?是指验证过的用户或计算机 ...
- 域控如何查看计算机在线,收集域内基础信息及域控制器的查找
收集域内基础信息及域控制器的查找 收集域内基础信息 以下查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时需要进行权限认证.只有域用户才拥有此权限,本地用户无法运行介绍的查询命令 ...
- 域控中同一计算机名字,更改域控的计算机名
如果是Windows Server 2003的域控制器,并且是Windows 2003的域级别功能模式,是可以进行更名操作的,具体操作如下: 1.首先找到Windows server操作系统安装光盘, ...
- 域控服务器里没有internet时间,server2008r2域控时间设置internet时间同步的方法
windows server 2008 r2成为域控后,时间设置里的,internet时间就没有了,为了解决这个问题,用以下CMD命令可解决: w32tm /config /manualpeerlis ...
最新文章
- 12层也能媲美ResNet?YOLOv4一作邓嘉团队提出ParNet:非深度网络!
- 埋在 MySQL 数据库应用中的17个关键问题!
- python写小说阅读器_用python实现自己的小说阅读器!
- Ubuntu安装Chrome及hosts修改
- VC++6.0开发环境之快捷键
- canvas笔记-文本(fillText)旋转(rotate)
- Snabbdom(虚拟dom-源码)
- 设置失败重新发起_微服务架构下请求调用失败了怎么办!
- 手把手安装flownet2-pytorch
- 《软件方法》读书笔记2
- Spring Batch的事务-Part 1:基础
- mysql 监听 udp_通用TCP、UDP服务监控脚本
- php教程 网易,网易开源镜像使用帮助
- 2021 Java面试真题集锦
- 打车日记 - 墨菲定律1609
- 阿里建直营物流,“三通一达”要被踢出局了?
- 联想服务器系统机房,联想10月1日完成收购IBM x86服务器
- catkin_make 编译包无效(没反应)
- iPhone解锁的三种方法【附全型号进入恢复模式方法】
- 轻量级简约的自动采集小说程序源码