![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
21 个问题
你好 士凯 仇,
感谢您在 Microsoft 社区论坛上发帖。
在域环境中,确保 NTP 的高可用性是至关重要的,特别是当有多个域控制器(DC)时。以下是一些建议,以确保 NTP 的高可用性:
- 使用域层次结构:在域层次结构中,PDC Emulator 角色的域控制器是主要的时间源。确保 PDC Emulator 同步到可靠的外部 NTP 服务器。其他 DC 在默认情况下会同步到 PDC Emulator。
- 使用可靠的外部 NTP 服务器:在 PDC Emulator 上配置至少一个可靠的外部 NTP 服务器,以确保主时间源的准确性。这可以通过
w32tm命令行工具进行配置。 - 配置其他 DC 同步到 PDC Emulator:在域中的其他 DC 上,确保它们通过 Windows Time Service (
w32tm) 同步到 PDC Emulator。这样可以保持整个域的一致性。 - 避免单点故障:如果可能,考虑将外部 NTP 服务器的配置添加到域中的多个 DC 上,以避免 PDC Emulator 发生故障时整个域的时间同步中断。
- 考虑使用 NTP 池:NTP 池是一组公共 NTP 服务器,可以提供更高的可用性。你可以在配置中使用多个 NTP 池服务器,以确保即使某些服务器不可用,其他服务器仍可提供时间服务。例如,你可以配置多个 NTP 池服务器,而不是仅仅依赖于单个外部 NTP 服务器。
- 定期监控和维护:定期监控域控制器的时间同步状态,确保所有 DC 同步时间并且没有出现异常。定期检查日志以获取与时间服务相关的任何错误信息。有关
w32tm命令的详细信息,可以使用以下命令:w32tm /query /status。 - 备份和恢复策略:制定备份和恢复策略,以确保在发生时间同步问题时能够快速有效地恢复。
通过以上措施,你可以增加域中时间同步的可用性,并减少单点故障的影响。
此致敬意
Neuvi Jiang