Я знаю, что по умолчанию члены домена синхронизируют время с контроллером домена. Однако позже компьютеры могут быть настроены на получение времени из внешнего источника, что может вызвать проблемы. Как это можно исправить в групповой политике, чтобы члены домена всегда синхронизировались с контроллером домена и чтобы контроллер домена синхронизировался с оборудованием?
По умолчанию, если вы не изменили его, все контроллеры домена синхронизируются с эмулятором PDC, а клиенты будут синхронизироваться с контроллерами домена на ближайшем сайте, определенном для них в сайтах и службах. Эмулятор PDC должен быть синхронизирован с восходящим источником времени. Мне НИКОГДА не приходилось вносить изменения в политику клиента.
В блогах MSDN есть неплохая статья, в которой описывается, как настроить службу времени Windows с помощью групповой политики.
Объяснение настроек групповой политики - Служба времени Windows (blogs.msdn.com)
Вы найдете эти правила в разделе:
конфигурация компьютера -> политики -> административные шаблоны -> система -> служба времени Windows -> поставщики времени
В первом поле «NtpServer» вы можете настроить, какой ntp-сервер использовать.
NtpServer: имя системы доменных имен (DNS) или IP-адрес источника времени NTP. Это значение имеет форму «dnsName, flags», где flags - шестнадцатеричная битовая маска флагов для этого хоста. Дополнительные сведения см. В разделе «Параметры групповой политики клиента NTP, связанные со временем Windows» в разделе «Параметры групповой политики службы времени Windows» (http://go.microsoft.com/fwlink/?LinkId=139727). Значение по умолчанию - time.windows.com, 0x09.
И настройка, которую вы ищете, вероятно, будет такой:
CrossSiteSyncFlags: это значение, выраженное в виде битовой маски, управляет тем, как W32time выбирает источники времени за пределами своего собственного сайта. Возможные значения: 0, 1 и 2. Установка этого значения на 0 (Нет) указывает, что клиент времени не должен пытаться синхронизировать время за пределами своего сайта.