เราได้กำหนดค่า GPO เพื่อกำหนดค่าเซิร์ฟเวอร์ PDC ของเราตามที่อธิบายไว้ที่นี่ (และบล็อกอื่น ๆ อีกมากมาย) https://docs.microsoft.com/en-us/archive/blogs/nepapfe/its-simple-time-configuration-in-active-directory
หมายความว่า GPO ของเราใช้ตัวกรองที่ใช้เฉพาะกับ PDC หลักเพื่อตั้งค่า NTP เป็นแหล่งเวลาหลักในโดเมน AD ของเรา
เลือก * จาก Win32_ComputerSystem โดยที่ DomainRole = 5
เมื่อบทบาท FSMO ถูกย้ายไปยัง DC อื่น การตั้งค่าเวลา/ntp เหล่านี้จะถูกนำไปใช้กับ DC ใหม่ที่ทำหน้าที่เป็น PDC แต่หลังจากย้ายบทบาทแล้ว PDC เก่ายังคงกำหนดค่าด้วยการตั้งค่า ntp/time แบบเก่า
เพื่อแก้ไขสถานการณ์นั้น เรากำลังใช้คำสั่งแบบแมนนวลนี้ใน PDC เก่า
w32tm /config /syncfromflags:domhier /update
แต่เราอยากทำแบบอัตโนมัติ ทำไงดี? เราจะรีเซ็ตการตั้งค่าก่อนหน้าที่ยังคงอยู่ใน PDC เก่าโดยอัตโนมัติได้อย่างไร
ขอบคุณล่วงหน้า
เอ่อ ฉันตั้งใจจะเขียนบล็อกโพสต์ที่แก้ไขรูปแบบและการใช้ถ้อยคำที่ไม่ดีในบทความนั้น และความเข้าใจผิดอื่น ๆ ที่ฉันเคยเห็นที่อื่นเกี่ยวกับการกำหนดค่าแหล่งเวลา NTP
เพื่อตัดการไล่ล่า - มีจริง สอง GPO ที่คุณต้องสร้าง อันแรกถูกกำหนดขอบเขตไปที่ PDCE ด้วยตัวกรอง WMI และการกำหนดค่าแหล่งเวลา NTP ตามที่คุณได้ทำไปแล้ว
คนที่สองถูกกล่าวถึงภายใต้ การสร้าง GPO การตั้งค่าส่วนกลาง ในบทความนั้น ตามที่กล่าวไว้ใน GPO ที่แตกต่างจาก PDCE ให้เปิดใช้งาน การตั้งค่าการกำหนดค่าส่วนกลาง ภายใต้ คอมพิวเตอร์ Configuration\Administrative Templates\System\Windows Time Service\Time Providers และคุณสามารถปล่อยให้เป็นค่าเริ่มต้นได้
GPO ที่สองนี้เพื่อเปิดใช้งานการตั้งค่าเวลา "เริ่มต้น" จะต้องนำไปใช้ในนโยบายกลุ่มสำหรับ ทั้งหมด DCs ตรวจสอบให้แน่ใจว่า GPO ที่มีการกำหนดค่าเวลาเริ่มต้นมีความสำคัญต่ำกว่า PDCE
โดยปกติหากคุณมี ตัวควบคุมโดเมนเริ่มต้น นโยบายที่เชื่อมโยงกับ Domain Controllers OU คุณสามารถเปิดใช้งานขั้นพื้นฐานได้ การตั้งค่าการกำหนดค่าส่วนกลาง สำหรับ Windows Time ในนั้น GPO แบบกำหนดเองสำหรับ PDCE จะดูแลการกำหนดค่าเวลา NTP เมื่อบทบาทถูกเปลี่ยน และค่า "ดีฟอลต์" จะย้อนกลับการตั้งค่าเวลาสำหรับ PDCE แบบเก่า
ตรวจสอบให้แน่ใจว่าการเรียงลำดับลิงก์ GPO ของคุณถูกต้องใน OU อีกครั้ง นโยบายเวลา PDCE ที่กำหนดเอง GPO ของคุณควรมีลำดับความสำคัญสูงกว่านโยบาย DC เริ่มต้น
หากคุณต้องการสร้าง GPO แบบกำหนดเองที่เชื่อมโยงกับ Domain Controllers OU สำหรับการกำหนดค่าเวลาเริ่มต้น วิธีนี้ก็ใช้ได้เช่นกัน การสร้าง GPO แยกต่างหากมีค่าใช้จ่ายเพิ่มขึ้นเล็กน้อยหากคุณมีนโยบาย DC เริ่มต้นอยู่แล้ว อีกครั้ง GPO ที่กำหนดเองดังกล่าวควรมีลำดับความสำคัญน้อยกว่า PDCE
ฉันพบว่าในโลกแห่งความเป็นจริง ใช้เวลา < 5 นาทีในสภาพแวดล้อมที่มีการเชื่อมต่ออย่างดีสำหรับ PDCE เพื่อรับการกำหนดค่าเวลาใหม่ (หรือ GPRefresh เพื่อเร่งความเร็ว) ในขณะที่ PDCE ก่อนหน้าใช้เวลานานกว่าเล็กน้อยในการเปลี่ยนกลับเป็นโดเมน ลำดับชั้นขึ้นอยู่กับเวลารีเฟรช GP ก เล็กน้อย ความล่าช้าเพื่อให้ PDCE ก่อนหน้าตามทันเป็นเรื่องปกติ
การย้ายบทบาท FSMO เป็นเหตุการณ์ที่จะเกิดขึ้นไม่บ่อยนัก ไม่ว่าจะเป็นเมื่อคุณเลิกใช้ตัวยึดบทบาท FSMO ที่มีอยู่ หรือเนื่องจากตัวยึดบทบาท FSMO ปัจจุบันกำลังมีปัญหา ด้วยเหตุนี้ จึงไม่จำเป็นต้องแก้ปัญหานี้เพราะคุณจะต้องลบผู้ถือบทบาท FSMO ปัจจุบันทั้งหมด
การย้ายบทบาท FSMO ในขณะที่ปล่อยให้ตัวยึดบทบาท FSMO ปัจจุบันทำงานอยู่นั้นเป็นเหตุการณ์ที่หายากยิ่งกว่า และนี่ดูเหมือนจะเป็นวิธีแก้ปัญหาในการค้นหาปัญหา
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
