я прочел эта хорошая статья от Гарета Хупера о синхронизации контроллера домена с внешними источниками времени. По сути, он написал, что, хотя Microsoft на самом деле не оправдывает эту практику, рекомендуется предварительно настроить все контроллеры домена (особенно те, на которые с наибольшей вероятностью будет передана роль FSMO эмулятора PDC) для синхронизации с внешним временем. источник и иметь пометку «Надежный».
Теперь мой вопрос:
У нас есть по одному RODC в каждом филиале. Если для ветви доступен локально надежный (внешний) источник времени, следует ли мне настроить RODC для синхронизации с этим источником времени? Или мне просто скрестить пальцы и надеяться, что синхронизация времени - даже если соединение WAN с головным офисом будет прервано на значительное время - каким-то образом будет поддерживаться и / или восстанавливаться с контроллерами домена в Had Office?
Я считаю, что если вы решите, основываясь на своих собственных исследованиях и знаниях о надежности канала WAN и т. Д., Синхронизировать эти контроллеры домена только для чтения с надежным внешним источником времени, вы должны синхронизировать их с ТАКИМ внешним источником NTP, которым является Эмулятор PDC. в настоящее время использую. Это поможет гарантировать, что нет никаких расхождений на основе каких-либо внешних проблем NTP, поскольку они будут синхронизироваться из одного источника.