у нас есть DC на сервере 2003, домен работает нормально, и все, но у меня проблема с нашими внешними сайтами, которые подключены через MPLS, но не в домене. В магазинах работают тонкие клиенты со встроенным Win Xp, мы пытаемся синхронизировать время их боксов с доменом, но я понятия не имею, как разрешить анонимный доступ только для синхронизации времени, net time всегда возвращается с отказом в доступе, и я бы предпочел не оставлять учетные данные домена где-либо в сценарии на коробке.
Точное время на коробке действительно не так важно, поскольку коробки создают только сеанс RDP, но если время отключается более чем примерно на 5 дней, соединение отклоняется.
Итак, вопрос: как я могу разрешить анонимную синхронизацию времени с net time или есть лучший способ добиться того же?
Вы можете использовать интегрированную службу времени Windows XP для запроса NTP-сервера, запущенного на ваших контроллерах домена. Просто установите сервер времени, используя
net time /SETSNTP:your.domain.controll.er
или
w32tm /config /manualpeerlist:your.domain.controll.er /syncfromflags:manual
w32tm /update
последовательность - служба времени будет периодически синхронизировать время с указанным компьютером через NTP (порт 123 / udp).
Вы все еще можете использовать w32tm /resync всякий раз, когда вам нужно инициализировать синхронизацию вручную. Статус синхронизации и сообщения об ошибках записываются в журнал событий клиента.
Если время должно быть точным в пределах нескольких дней, зачем использовать свое доменное время?
Просто позвольте ящикам XP синхронизироваться со стандартными серверами времени в Интернете, настроенными MS.