AD DS 域控与成员计算机的时间一致性

三、域成员计算机与域控制器如何做到时钟同步

1、首先无论是DC还是域成员计算机都会启动windows time服务来保持时间和日期的同步，如下图3.1.1

（图3.1.1）

 

上面截图中实际上来自2台计算机左边是域控的服务截图，右边是一台成员服务器的截图。从服务的描述中我们可以看出维护的是客户端和服务器端的时间同步，那么如此看来时间同步实际上也是基于C/S模式的，客户端要与服务器端的时间同步，按照这个理论左边的DC就是NTP的SERVER端，而右边的成员服务器就是NTP的CLIENT端。我们如何来验证这个结论呢，别着急，我们在注册表中有一个值能证明，如下图3.1.2

（图3.1.2）

 

我现在说一下这个值的注册表完整路径： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpServer 内的「 Enabled 」设定为 1 ，打开 NTP 服务器功能

因为默认情况下， WINDOWS SERVER  是作为 NTP 客户端工作的   ，所以右边的「 Enabled 」设定为 0 ，而右边恰恰是一台成员服务器。而左边「 Enabled 」设定为 1 ，成为了 NTP 服务器，恰恰这个是一台 DC ，而且这台 DC 还是 PDC 。查看 PDC 的方法如下图 3.1.3

（图 3.1.3 ）

 

因为我这里是一个很简单的单域环境，所有的操作主机都在一台 DC 上，所以这台 DC 也扮演 PDC 的角色，根据 PDC 的功能之一就是做时间同步，所以域内的计算机时间最后都会与这台 DC 进行时间同步。关于操作主机 PDC ，可以参考宋 SIR 的文章： http://angerfire.blog.51cto.com/198455/211943/

那么我们最后再说一下林 PDC 是如何与外部时钟源做同步呢？这个问题我们还要通过 DC 中的注册表中来查看。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config下的AnnounceFlags为5．该设定强制主机将它自身宣布为可靠的时间源,但是如果是默认的10，就证明采用外面的时间服务器。如下图3.1.4

（图 3.1.4）

而在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 的 NtpServer 的值指明了外部时钟源服务器的地址，如下图3.1.5

（图3.1.5）

 

这样域成员计算机通过与DC同步时间，DC与PDC的DC同步时间，林PDC的DC与外部时间源同一时间，就形成了一套完整的域环境下时间一致性的机制。

 

本文转自 z00w00 51CTO博客，原文链接：http://blog.51cto.com/z00w00/1114247，如需转载请自行联系原作者