Недавно заметил, что время на "удаленке" отличается от реального на целых 5 минут. Я аж в осадок выпал... Но дело за малым - надо чинить.
Итак, для начала настроим синхронизацию контроллера домена с ролью PDC-эмулятора с внешним NTP-сервером. Для этого выполним команду
w32tm /config /manualpeerlist:"server_list" /syncfromflags:manual /reliable:yes /update,
где "server_list" это IP-адреса или имена серверов времени разделенные пробелом, например:
"0.pool.ntp.org time.yandex.ru 5.223.16.85".
Далее создадим правило Windows Firewall, разрешающее исходящий трафик по протоколу UDP для порта 123.
Следующим шагом будет перезапуск службы Windows Time. Наконец, на оставшихся контроллерах домена для оперативности выполняем команду:
w32tm /config /syncfromflags:domhier /update
с последующим перезапуском службы Windows Time. На клиентах - членах домена можно выполнить команду w32tm /resync.
Маленький нюанс: если контроллер домена - виртуальная машина Hyper-V, то необходимо отключить в её настройках Integration Services пункт Time synchronization.
Итак, для начала настроим синхронизацию контроллера домена с ролью PDC-эмулятора с внешним NTP-сервером. Для этого выполним команду
w32tm /config /manualpeerlist:"server_list" /syncfromflags:manual /reliable:yes /update,
где "server_list" это IP-адреса или имена серверов времени разделенные пробелом, например:
"0.pool.ntp.org time.yandex.ru 5.223.16.85".
Далее создадим правило Windows Firewall, разрешающее исходящий трафик по протоколу UDP для порта 123.
Следующим шагом будет перезапуск службы Windows Time. Наконец, на оставшихся контроллерах домена для оперативности выполняем команду:
w32tm /config /syncfromflags:domhier /update
с последующим перезапуском службы Windows Time. На клиентах - членах домена можно выполнить команду w32tm /resync.
Маленький нюанс: если контроллер домена - виртуальная машина Hyper-V, то необходимо отключить в её настройках Integration Services пункт Time synchronization.
Комментариев нет:
Отправить комментарий