синхронизация времени в домене
DC под 2003 EE. Станции под 2000, XP. Несмотря на то что в домене станции должны брать время при регистрации с DC, некоторые это не делают. Честно говоря почему это происходит (вернее почему это не происходит) установить не удалось. Никаких ошибок в системном журнале нет. Просто не берут время с домена и всё тут. Запихнул батник в сценарий входа, в котором прописал net time /domain:test.local /set /y При входе получаем У пользователя недостаточно прав. Вот теперь вопрос - единственный выход (т.е. что бы сценарий выполнился) это включить в Local Security Settings => в разрешения на Change the system time группу "проблемных" юзеров ?
|
minusodin, а вы уверены, что на клиентских машинах служба времени запущена и что ваш контроллер является контроллером времени? Насколько я помню, в DHCP можно указать контроллер времени для раздачи клиентам.
Да, и ни в коем случае не надо давать пользователям права сменять время. Понаставят непонятных дат, а потом в систему не смогут войти из за временных различий.
|
| Bullet-Avalon |
04-03-2010 07:29 1360874 |
Добрый день, вот хотел бы уточнить у вас, дабы не создавать отдельную тему.
Смотрел както доклад на сайте Techdays где одним из докладчиков было сказано что - на системах win2k3 и 2k8 необходимо задавать сервер синхронизации времени через команду w32tm НО не через net time..
Что вы думаете по этому поводу???
|
| Ivan Bardeen |
04-03-2010 09:20 1360925 |
Цитата:
Цитата Bullet-Avalon
Что вы думаете по этому поводу??? »
|
Я например, думаю - что чем меньше вмешиваться в работу доменной службы времени - тем лучше.
И задавайте вы хоть через w32tm, хоть через net time, пока у вас тип клиента службы времени стоит NT5DS и пока машина в домене - эти настройки по барабану. Когда машина, по каким-то причинам некорректно аутентифируется в домене или отсоединена от него - тогда время берется из того источника, что вы указываете в команде.
PS: Если угодно вмешаться в работу службы времени - то разве что на PDC-эмуляторе в корневом домене - на настройку синхронизации с внешним источником. |
Цитата:
Цитата Delirium
minusodin, а вы уверены, что на клиентских машинах служба времени запущена и что ваш контроллер является контроллером времени? Насколько я помню, в DHCP можно указать контроллер времени для раздачи клиентам. »
|
DHCP у меня нет. А разве основной DC надо ещё дополнительно настраивать на роль основного контроллера времени? Я думал что поднятие роли DC всё это автоматом обеспечивает. |
| Ivan Bardeen |
04-03-2010 10:43 1361009 |
Цитата:
Цитата minusodin
Я думал что поднятие роли DC всё это автоматом обеспечивает »
|
Какое значение на проблемных клиентах имеет параметр ресстра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type ? |
а если попробовать настроить ntp клиент через гп.
|
Цитата:
Цитата Ivan Bardeen
Какое значение на проблемных клиентах имеет параметр ресстра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type ? »
|
"Type"="Nt5DS"
Цитата:
Цитата Denzl
а если попробовать настроить ntp клиент через гп »
|
Вопрос что именно там тогда настраивать, если вроде как текущие настройки правильны?
На DC какие значения надо проверить? Может там что-то зарыто? |
| Ivan Bardeen |
04-03-2010 19:39 1361346 |
|
Время: 12:00.
© OSzone.net 2001-
