當我們想升級AD到2008域的時候,可能會有這樣的場景:
1. 新建2臺2008 R2的DC作爲額外DC加入域
2. 將原來2003 DC的FSMO角色轉移到2008 R2的其中一臺新DC上,並將2003 DC降級。
這時候很多文章都會提到,你要記得將FSMO的角色轉移,然而,很少文章會這樣提醒你:Time Server的角色也要檢查啊。
忘記了,那會有什麼後果呢?
比如說,原來03的DC叫DC01,是FSMO.
你建了2臺新DC, 一臺叫DC02, 一臺仍然保留原有計算機名叫DC01(03 DC不在網絡後,08DC沿用原有計算機名)
有不少朋友覺得,把FSMO從03 DC01轉移到08R2的DC02後,Time Server會跟着轉過去,所有機器都會找新的FSMO DC做時間同步。 通常來說,對的!
但是啊,假如用了GPO或者startup script指定了Time Server爲DC01,那新建的DC01假如用硬件時鐘,他是時間權威,就不和其他服務器校正同步了。假如還沒耐得及修改,而時間又不準的話,域內的計算機就直接和這個時間不準的“權威”時間服務器同步了,那時間就可能慢1-2分鐘不準確也有可能,所以大家做遷移的時候,也檢查一下Time Server的配置哦。
以下是Time Server做轉移和驗證的步驟,我寫的是英文版。
1. Previous PDC Emulator (if that’s time server)
Type cmd, select Run as administrator
w32tm /config /syncfromflags:domhier /reliable:no /update
net stop w32time
net start w32time
Type cmd, select Run as administrator
w32tm /config /syncfromflags:domhier /reliable:no /update
net stop w32time
net start w32time
2. New PDC Emulator
Type cmd, select Run as administrator
w32tm /config /manualpeerlist:stdtime.gov.hk /syncfromflags:manual /reliable:yes /update
net stop w32time
net start w32time
w32tm /resync /rediscover
Note: Run w32tm /resync /rediscover on each DC, or wait sometime for sync.
If domain workstation time is incorrect and want to fix it ASAP, run same command w32tm /resync /rediscover
Check which server is time server
w32tm /monitor
net stop w32time
net start w32time
w32tm /resync /rediscover
Note: Run w32tm /resync /rediscover on each DC, or wait sometime for sync.
If domain workstation time is incorrect and want to fix it ASAP, run same command w32tm /resync /rediscover
Check which server is time server
w32tm /monitor