Я спрашиваю, поскольку я стал частью сети, где у них отключено время w32 на машинах, и я использую время домена II. Информация о продукте здесь: http://www.greyware.com/software/domaintime/
Просто любопытно, есть ли у кого-нибудь еще опыт. У меня вопрос: действительно ли это оправдано иметь в вашей сети, и использовал ли кто-нибудь его, который может сказать, действительно ли это помогло или помешало лесу?
Какие продукты выходят из строя из-за отключения w32tm?
Синхронизация времени имеет решающее значение для аутентификации Kerberos, но, насколько мне известно, использование встроенной службы времени Windows не требуется. Использование продуктов сторонних производителей для управления временем домена / сети не препятствует, если требуется точность времени, выходящая за рамки возможностей службы времени Windows.
Точное время важно в любой более крупной сети. Fx Active Directory требует точного времени для правильной работы входа. Но «Время домена II» - не единственный способ добиться этого.
В современной среде Active Directory есть базовые, но работающие синхронизация времени уже встроена.
Для устройств, отличных от Windows (коммутаторы, маршрутизаторы, устройства), вы можете использовать Протокол NTP. Вы можете увеличить свои инвестиции в «Domain Time II», используя его в качестве NTP-сервера для своих устройств, отличных от Windows, или вы можете настроить сервер Linux / BSD с NTPd.
Убедитесь, что часы корневого сервера времени установлены из надежного источника. Общее решение было бы 3 или 5 восходящих NTP-серверов с pool.ntp.org .
Встроенная синхронизация времени Active Directory не так точна - обычно она синхронизируется лучше, чем +/- 1 секунда, а часто и несколько сотен миллисекунд. Domain Time II, вероятно, более точен. Так что все сводится к тому, какая точность вам нужна, и какая платформа вам удобнее / лучше всего вам знакома.