1、首先無論是dc還是域成員計算機都會啟動windows time服務來保持時間和日期的同步,如下圖3.1.1
(圖3.1.1)
上面截圖中實際上來自2臺計算機左邊是域控的服務截圖,右邊是一台成員伺服器的截圖。從服務的描述中我們可以看出維護的是客戶端和伺服器端的時間同步,那麼如此看來時間同步實際上也是基於c/s模式的,客戶端要與伺服器端的時間同步,按照這個理論左邊的dc就是ntp的server端,而右邊的成員伺服器就是ntp的client端。我們如何來驗證這個結論呢,別著急,我們在登錄檔中有乙個值能證明,如下圖3.1.2
(圖3.1.2)
我現在說一下這個值的登錄檔完整路徑:
hkey_local_machine\system\currentcontrolset\services\w32time\timeproviders\
ntpserver
內的「enabled
」設定為
1 ,開啟
ntp伺服器功能
因為預設情況下,
windows server
是作為ntp
客戶端工作的
,所以右邊的
「 enabled
」設定為
0 ,而右邊恰恰是一台成員伺服器。而左邊「
enabled
」設定為
1 ,成為了
ntp伺服器,恰恰這個是一台
dc,而且這台
dc還是
pdc。檢視
pdc的方法如下圖
3.1.3
(圖 3.1.3
) 因為我這裡是乙個很簡單的單域環境,所有的操作主機都在一台
dc上,所以這台
dc也扮演
pdc的角色,根據
pdc的功能之一就是做時間同步,所以域內的計算機時間最後都會與這台
dc進行時間同步。關於操作主機
pdc,可以參考宋
sir的文章:
那麼我們最後再說一下林
pdc是如何與外部時鐘源做同步呢?這個問題我們還要通過
dc中的登錄檔中來檢視。
hkey_local_machine\system\currentcontrolset\services\w32time\config下的announceflags為5.該設定強制主機將它自身宣布為可靠的時間源,但是如果是預設的10,就證明採用外面的時間伺服器。如下圖3.1.4
(圖 3.1.4) 而在
hkey_local_machine\system\currentcontrolset\services\w32time\parameters
的 ntpserver
的值指明了外部時鐘源伺服器的位址,如下圖3.1.5
(圖3.1.5)
這樣域成員計算機通過與dc同步時間,dc與pdc的dc同步時間,林pdc的dc與外部時間源同一時間,就形成了一套完整的域環境下時間一致性的機制。
域成員計算機加入域問題
域成員計算機加入域 張東輝 2 在加入域的計算機上,用域使用者帳號登入到域。說明 在域中的非dc計算機上,可以選擇登入到域或本機,這是因為它同時還擁有本地使用者帳號。而在dc上只能選擇登入到域了,因為整個域都是dc的,它沒有必要再保留本地帳號了。2000是個紅叉,03乾脆就沒有了。安裝ad時,會自動...
PHP 獲得域控內使用者的計算機登入名
乙個需求 在域控範圍獲得訪問使用者的計算機名.方法 1 測試軟體環境 xampp control panel v3.2.1 apache version 2.4.7 2 apache 2.2 使用 mod auth sspi.so 模組,apache 2.4 以後此模組不再適用,使用mod auth...
計算機組和域的區別
域的管理和設定 打個比方,如果說工作組是 免費的旅店 那麼域 domain 就是 星級的賓館 工作組可以隨便出出進進,而域則需要嚴格控制。域 的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一...