域控如何下发时间

域控如何下发时间,第1张

配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。

一、域控服务器配置NTP

1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntp.aliyun.com,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:

time.windows.com

time.nist.gov

time-nw.nist.gov

time-a.nist.gov

time-b.nist.gov

2、 指定时间源

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

修改键NtpServer的值为ntp.aliyun.com,0x6

3、 设置校时周期

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

修改键SpecialPollInterval的值为十进制的1800(即为1800秒,半小时)

4、重启服务

重启服务net stop w32time&net start w32time

5、验证配置情况

C:\Users\Administrator>w32tm /query /status

Leap 指示符: 0(无警告)

层次: 3 (次引用 - 与(S)NTP 同步)

精度: -6 (每刻度

根延迟: 0.0424652s

根分散: 0.0296346s

引用 ID: 0xCB6B0658 (源  203.107.6.88)

上次成功同步时间: 2020/7/20 11:19:13

源: ntp.aliyun.com,0x6

轮询间隔: 10 (1024s)

C:\Users\Administrator>w32tm /query /peers

#对等数: 1

对等: ntp.aliyun.com,0x6

状态: 运行中

剩余时间: 759.4448167s

模式:1 (主动对称)

层次: 2 (次引用 - 与(S)NTP 同步)

对等机轮询间隔: 10 (1024s)

主机轮询间隔: 10 (1024s)

二、配置权威服务器及组策略

1、设置权威服务器

在域控服务器上打开注册表,找到键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

修改键AnnounceFlags的值为十进制的10

2、 启用

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

修改键Enabled的值为十进制的1

3、配置组策略,设置时间同步

1.  打开“Active Directory 用户和计算机”,新建组织单位,起名为“Desktop&Server”,将Computers内的计算机全部移动到新建的组织单位下。(此步操作重要,见填坑说明)

2.  打开组策略管理:控制面板-管理工具-组策略管理

3.  选中新建的“Desktop&Server”,鼠标右键,选择“在这个域中创建GPO并在此处链接……”,输入新建GPO的名称(随意)

4.  在下方的“组策略对象”中,选新建的GPO,右键编辑

5.  计算机配置—策略—管理模板—系统—Windows时间服务,双击“全局时间配置”,选择“已启用”。

修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)

修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)

修改AnnounceFlags的值为5

点“应用”,“确定”。

6.  计算机配置—策略—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。

“配置Windows NTP客户端”,选择“已启用”。

修改NtpSever的值为dc.rybb.com,0x6

注:dc.rybb.com 是你域控的名字,也就是域控机的主机名

修改Type的值为NTP

修改SpecialPollInterval的值为1800(30分钟)

4、域内成员同步策略

刷新组策略指令:gpupdate /force

重启服务net stop w32time&net start w32time

5、域内成员验证配置

C:\Users\Administrator>w32tm /query /status

Leap 指示符: 0(无警告)

层次: 4 (次引用 - 与(S)NTP 同步)

精度: -6 (每刻度

根延迟: 0.0738678s

根分散: 0.1001609s

引用 ID: 0xAC10F665 (源  172.16.1.10)

上次成功同步时间: 2020/7/20 12:17:49

源: dc.rybb.com,0x6

轮询间隔: 10 (1024s)

C:\Users\Administrator

为了便于日常管理,公司网络内所有主机及服务器均已加入到了域环境内。采用自建的Exchange实现办公邮件的收发。但前些天突然出现邮件无法收发的情况,经排查发现,是由于Exchange服务器与域控服务器时间异常,时间差值大于5分钟所导致。在调整完时间后邮件恢复正常,为了防止再次出现此类故障,故决定通过域控来为域成员同步时间,而域控本身与阿里云的NTP同步时间。

配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。

一、域控服务器配置NTP

1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)

在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntp.aliyun.com,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:

2、 指定时间源

3、 设置校时周期

4、重启服务

重启服务net stop w32time&net start w32time

5、验证配置情况

二、配置权威服务器及组策略

1、设置权威服务器

在域控服务器上打开注册表,找到键值

2、 启用 NTPServer

3、配置组策略,设置时间同步

4、域内成员同步策略

刷新组策略指令:gpupdate /force

重启服务net stop w32time&net start w32time

5、域内成员验证配置

三、填坑说明

如果在“Default Domain Policy”下添加时间同步策略,将会导致域控服务器也获取并执行策略,由于组策略的优先级较高,导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。

问题一:如何组建一个局域网服务器 “局域网”在狭义上,指的是硬件。

也就是说,你将服务器、各客户机的网卡接上网线,把网线接到交换机上,你的局域网就OK了,呵呵。

至于这个局域网你会不会用,怎么用,那就是你的事了,正象我们的组装电脑,硬件OK了,但是软件、及设置还得自个来啊,呵呵。

如果你没有经验,如果你只是想让客户机通过服务器能上网,那很容易,保证服务器能正常上网后。

去服务器中:

右键点 网上邻居-》属性-》对着上网对应的那个网络(如果是ADSL拔号,请对着对应的拔号的那个东西)点右键-》“高级”页-》把Internet联接共享的钩钩上,并选择用于联接局网的网卡作为“家庭网络联接”用。确认后,服务器的IP会自动设成192.168.0.1,并打开HDCP服务(注意,这个HDCP服务是不受控的,不能在控制面版里的HDCP里设定)。

各客户机:

网络邻居的属性中,让各客户机的IP为自动分配便可(安装后默认它们就是)。

这种方法架好后,在服务器先起动的情况下,各客户机会自动从服务器分配好IP,IP的前三位为192.168.0。

注意,这种方法是没有防护能力的,各客户端可以自由抢带宽,只要服务器能正常上网,开着,客户端都开着。如果有人不自觉,使用多线程下载,甚至BT下载类的东西,别的客户端的网速将受到严重影响。

使用软件的方法有使用CCproxy等专用软件,可管理性强,网络自由度高,安全性强,可对客户端行为做一些控制,比如限制线程、限制BT等。缺点是通用性不怎么好,某些网络游戏等东西会受一定的影响。

使用硬件路由,一般的个人用路由也没有多少防护能力,但比win自身的防护力强一些。最大的好处是稳定性强,并且它便宜,只要150元左右。而且它的通用性好,绝大多数的软件、游戏都没问题。最大的问题是很多地区的电信等对它的便用作了针对性的限制。

问题二:如何建立(公司)内部使用的局域网服务器? 这要看公司信息点多少,要达到什么要求了。

1、组建内网。如果几十台电脑,用二层交换机甚至HUB连在一起,配好IP,就是一个简答的小局域网了。如果数百台以上,为了方便管理,抑制网络风暴,就需要三层交换机划分VLAN。

2、控制计算机上网。现在一般都在防火墙上做设置,这是电脑连接外网的最后一道出口。在防火墙可配置那些IP允许连接外网,那些IP不能。如果公司规模小,没有防火墙,可在路由器上做mac过滤来控制。

3、局域网内部管理,可搭建域服务器来实现管理。

无论是交换机配置,还是防火墙配置,域管理,都有很深的学问在里面,需要刻苦研究。你可以把具体情况和要求说一说,大家研究一下。

问题三:怎么在Win7系统中搭建局域网Web服务器 参考百度经验上的相关操作方法:

jingyan.baidu/...a

问题四:局域网时间服务器怎么搭建? 1.默认情况下,独立服务器WINDOWS SERVER 2003 是作为NTP客户端工作的 ,所以必须通过修改注册表,让它作为NTP服务器运行。工作之前最好先备份注册表文件。 2.修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的「Enabled」设定为1,打开NTP服务器功能(默认是不开启NTP Server服务,除非电脑升级成为域控制站) 3 修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5.该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。(设定好后就要确定本机的电池要耐用了,做成时间服务器,时间一出错就头大了,呵呵) 如果要采用外面的时间服务器就用默认的a值即可. 4.我这边的服务器同步用外部服务器,地址为210.72.145.44 (中国国家授时中心) 5.重启Win32Time服务: net stop w32Time &&net start W32Time 6.至此,已完成服务器端设定. 7.客户端的设定更改注册表即可. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient SpecialPollInterval 值修改成十进制43200 (单位为秒,43200为12小时) SpecialPollTimeRemaining 值修改成[时间同步服务器],0 如:192.168.1.1,0

问题五:怎么只用一个路由器搭建局域网? 三台电脑全部接在路由器的LAN口上,不要接在WAN口上。三台电脑要设置在同一个网段,而且每个电脑要安装网络共享服务,你可以查下相关资料。

1、局域网里的每台电脑设采用指定的IP地址;这样方便访问;

2、每台电脑的共享模式采用简单共享

3、关闭每台电脑的windows防火墙;

4、如果电脑安装的杀毒软件是瑞星,则需设置白名单为你局域网的IP网段;并且允许局域网内的电脑互ping;

5、设置每台电脑上的打印机为共享;

6、点开始――运行,输入\\192.168.1.X(某台电脑的IP地址)

7、在随后出现的共享打印机的图标上点右键,点连接,即可完成。

注:有些电脑设置了访问口令,如果不是特别设置的用户名,则需输入对方电脑的访问口令,如果删除了administrator管理员帐号,有可能会无法访问打印机。

zhidao.baidu/question/101024233?si=1

一、先选定一台电脑连接打印机,并安装好打印机驱动,并设为共享打印机。

1、共享打印机必须在网络上把文件夹和打印机共享的协议添加上。在win98系统在网上邻居的右键属性,在里面把文件夹和打印机共享的协议。在2000/XP上在本地连接的右键属性,在网络的文件和打印机共享打上勾。作为了这台计算机就是打印服务机。

2、在安装打印机后的打印机图标上按右键,设为共享。

3、记住这台设为打印机服务的电脑的计算机名。

二、在局域网中其他计算机上搜索这台打印服务的计算机,出来的结果,点击这台计算机,进入后在再点击共享的打印机,就能共享打印机了。如果这个打印机服务电脑设有密码,提示你要输入的话,第一次访问时,输入打印机服务器的计算机名和密码,并选择保存。

(注:Win98安装共享必须在工作端本机安装打印机程序,在添加的时候提示要驱程,要把打印机的驱动程序放入光盘,指定路径,在不同系统下工作客户端有可能要使用到打印机驱动程序)。

注意端口问题:

1、打印机一般有两种接口:1是LPT,2是USB,或者是两种并存,但有些打印机安装后默认为LPT1,如果你的是USB,在安装后的打印机图标上按右键,属性,在端口上选择USB for printer port。

用打印并口的就是LPT1。如果你接的是USB口,但在端口上没有找USB端口,那就是你的打印机驱动程序没有装好。

2、如果你的工作端电脑本身有打印机,或者曾经安装过打印机,在打印的时候要注册选择网络共享的打印机。除非你已经在共享的打印机图标上按右键设为默认。

zhidao.baidu/question/32604930?si=3

问题六:要组建局域网服务器网络,有什么要求 吞吐量是指在单位时间内中央处理器(CPU)从存储设备读取->处理->存储信息的量。

影响吞吐量因素:

1、存储设备的存取速度,即从存储器读出数据或数据写入存储器所需时间;

2、CPU性能:1)时钟频率;

2)每条指令所花的时钟周期数(即CPI);

3)指令条数;

3、系统结构,如并行处理结构可增大吞吐量。

所以具体数值要根据你的应用综合的来衡量。

问题七:如何搭建一个局域网流媒体服务器 所谓流媒体技术,是指将连续的影像和声音信息经过压缩处理后放在网站服务器上,让用户能够一边下载一边观看、收听(即所谓的“在线欣赏”),而不需要等整

个压缩文件下载到自己的机器上才可以欣赏的网络传输技术。目前,在这个领域中的竞争者主要有微软、RealNetworks、Apple三家公司,例如微

软新近发布了Windows Media Services 9、RealNetworks公司新近发布的Helix

Platform、Apple新近发布的Darwin streaming server 4.1,意图在流媒体领域大干一场。

一般来说,一个完整的流媒体服务系统需要三个部分组成:编码器、流服务器和播放器。编码器通过对内容来源(如MP3文件或者麦克风输入)进行编码,并将编

码过的内容发送到流服务器;流服务器再将它们发布到Internet,这样客户端的播放器只要连接到流服务器就可以进行在线播放了。

利用Winamp架设MP3网络电台

当我们静静地在欣赏美妙的MP3音乐时,你是否曾经考虑过将这些原本属于个人的MP3音乐通过网络在局域网内进行发布,甚至还可以通过Internet进

行发布?这样就可以让遍布世界的朋友们与你一起共享MP3音乐之旅。其实,要做到这一点并不难,你只要将本机创建为一台MP3流媒体服务器,将自己所喜爱

的MP3音乐不停播放,然后通知朋友们访问你的这台MP3服务器就可以了。

说起MP3的播放,使用最广泛的莫过于Winamp了。对于MP3流媒体服务这个领域,Winamp的开发者Nullsoft公司当然不会放弃,专门发布

了面向MP3的流服务器SHOUTcast Server。虽然它的功能没有Windows Media Server和Real

Server强大,但它不仅对硬件的要求极低,更关键的是完全免费,使用起来没有后顾之忧。另外你还需要下载一个名为SHOUTcast DSP

Plug-in的插件,只有安装了这个不起眼的插件,Winamp才能支持流媒体服务。

首先打开Winamp(请注意版本号必须在2.22以上),切换到“Options” | “Preferences”|

“DSP/Effect”标签页,选中“Nullsoft SHOUTcast Source DSP

v1.8.2a[dsp_sc.dll]”下的“Configure”按钮。打开“SHOUTcast

Source”窗口,选择“Output”标签页,如图1所示,在“Address”栏内填入本机的IP地址。如果你想在Internet上广播MP3音

乐,则必须键入本机的外部IP地址,然后就可以从程序组中运行SHOUTcast

DAAS(GUI)程序以启动SHOUTcast服务。这时系统会自动连接到服务器,接下来请返回图1窗口点击“Connect”按钮。如果连接成功,该

按钮会变为“disconnect”字样,这样我们就完成了在本机架设MP3流服务器的全部过程。

架设REAL格式的视频点播中心

如果是架设视频点播服务器,那么选择Real格式是非常明智的。因为RealProducer Plus这款功能强大的软件操作相当简单,每次使用时会弹出一个向导对话框进行操作提示。目前最新版本是10.0,我们只要选择8.5.1以上的版本即可。

从“工具”菜单下选择“创建网页”命令,此时会弹出一个如图2所示的向导式对话框,点击“前进”按钮选择你希望用于创建Web页面的Real多媒体文件。

随后RealProducer会询问是创建......>>

问题八:如何建立局域网内客户端和服务器连接? 因WIN2003的安全设置较复杂,所以从低版本的XP、2000系统进行连接需要进行下列几项配置:1、在服务器上设置个共享文件夹,如果能访问就可以了;2、如果不能访问就关防火墙,服务器开guest帐户;3、在组策略里把拒绝从网络访问这台计算机中的guest删除;4、登陆方式改成以本地方式登陆;5、若服务器与客户端在不同网段或工作组,须配置WINS服务; 查看原帖>>

问题九:如何组建公司内部局域网 这要看公司信息点多少,要达到什么要求了。

1、组建内网。如果几十台电脑,用二层交换机甚至HUB连在一起,配好IP,就是一个简答的小局域网了。如果数百台以上,为了方便管理,抑制网络风暴,就需要三层交换机划分VLAN。

2、控制计算机上网。现在一般都在防火墙上做设置,这是电脑连接外网的最后一道出口。在防火墙可配置那些IP允许连接外网,那些IP不能。如果公司规模小,没有防火墙,可在路由器上做mac过滤来控制。

3、局域网内部管理,可搭建域服务器来实现管理。

无论是交换机配置,还是防火墙配置,域管理,都有很深的学问在里面,需要刻苦研究。你可以把具体情况和要求说一说,大家研究一下。

问题十:小公司怎么建立局域网共享服务器? 做ftp吧,更不同的部门建立不通的帐号关联不通文件夹不同的权限


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/181223.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-28
下一篇2023-03-28

发表评论

登录后才能评论

评论列表(0条)

    保存