【Windows 管理】Windows 2003 DC 下,如何進行外部校時與時間同步
● 進行外部校時:在 Domain 下,只有具有 PDC emulator FSMO 角色的 DC 才能利用 domain 外部的時間對時,就是擁有五大角色的 DC,通常是第一台成為 AD 的 DC。
Win2003 在升級為 DC 時,就自動成為 NTP Server,網域中其他電腦 (包括其餘的 DC 和 Workstation) 都會自動向 DC 對時,這是因為 AD 服務中,時間準確度也是關鍵之一,所以預設就會自動對時,否則很多相關的服務都會出問題。
● 校時的時機:在指定的時間、每8個小時、登入時、第一次加入網域。
初次對時後會等45分鐘再對時一次,如果差距在2秒內,下次對時間隔會加倍,也就是1.5小時之後再對時。如果時間差依然在2秒內的話,對時間隔會再加倍一直到最大8小時為止。也就是說最久每8個小時會對時一次。
校時的頻率可以靠修改登錄檔的方式達成。
● 外部校時的設定方式:
○ Step1:開啟 FireWall Rule:開啟 DC 對要對外校時的 Server IP,Service Port 為 123,UDP。
○ Step2:關掉 Time Service
命令提示字元(MS-DOS 模式):net stop w32time
○ Step3:設定 NTP Server
命令提示字元(MS-DOS 模式):net time /setsntp: <servername>
指令範例:
1. net time /setsntp:clock.stdtime.gov.tw
2. net time /setsntp:123.111.0.111
3. net time /setsntp:”clock.stdtime.gov.tw tick.stdtime.gov.tw 129.6.15.28”
○ Step4:檢查是否有設定成功
命令提示字元(MS-DOS 模式):net time /querysntp
○ Step5:啟動 Time Service
命令提示字元(MS-DOS 模式):net start w32time
○ Step6:重開後校時不會立刻生效,須等待一些時間後才會生效。
● 內部校時的方式:
○ 在 DC 端,強制 sync PC:
命令提示字元(MS-DOS 模式):w32tm /resync /computer:<IP><hostname>
○ 在 PC 端,強制 PC 與 DC sync:
命令提示字元(MS-DOS 模式):net time /set /yes