如何使 Active Directory 架構正確且自動地同步時間

2015/03/03 更新:本篇文章雖屬舊文備份,但具有參考價值因此我把內容修改了一下。

因為站長的 Active Directory 結構中有兩台是 VPS,而 VPS 廠商通常預設提供的都是英文版的安裝鏡像,因此每次架設完之後都會自動跳到美國時區,和站長慣用的台灣時間 (GMT+8) 就會有很大的落差,而且一方面在 Windows Server 的預設值上是不會主動跟時間校正伺服器定期對時的 (OS : 站長一直覺得這很奇怪,明明 AD 架構的 BPA 有特別要求應該要有可靠的時間來源呀,為什麼不預設跟 NTP 對時呢? 而且伺服器版本的時間調整 GUI 上居然也沒有和 NTP 相關的選項,反而是消費向的 Clients 都有,這真是太詭異了)。

對時指令 (在第一台網域控制站執行):
w32tm /config /manualpeerlist:”time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw watch.stdtime.gov.tw” /syncfromflags:manual /reliable:yes /update

上列的對時指令中,/manualpeerlist 後接的是我國政府提供的對時伺服器,/syncfromflags:manual 表示從前方的 manualpeerlist 抓取對時伺服器的清單,/reliable 會將這台伺服器標示為【可靠的】時間資訊來源,如此一來 AD 之中的其他電腦、網域控制站、伺服器就會自動連線向這台伺服器對時了。

對時指令 (在網域中其他電腦上執行) :
w32tm /resync /rediscover

這個指令會要求當下接受指令的電腦立刻在網域中重新找到一台可靠的時間來源並和其同步。

Exit mobile version