У нас есть 2 реплицированных контроллера домена W2K8R2.
Я обновил один (DC1) с помощью w32tm, чтобы получать обновления вручную с азиатского NTP. Все синхронизируется правильно.
Мой вопрос: (Чтобы узнать): Как это распространяется на реплику (например, DC2)?
Видеть: Что такое Active Directory и как она работает?
Эмулятор PDC также является сервером, который управляет синхронизацией времени в домене. Все остальные контроллеры домена синхронизируют свое время с эмулятором PDC. Все клиенты синхронизируют свое время с контроллером домена, в который они вошли. Важно, чтобы все оставалось в пределах 5 минут друг от друга, иначе Kerberos сломается, и когда это произойдет, все будут плакать.
Поэтому, когда вы меняете время на своем контроллере домена, который выполняет роль эмулятора PDC, он синхронизирует его с другими контроллерами домена.