답변:
한 가지 방법은 Windows 서비스 Windows 시간 (W32Time) 을 자동 시작으로 설정하는 것입니다. 그런 다음 w32tm /resync원하는 일정에 따라 예약 된 작업을 실행하도록 설정하십시오 .
이 문제를 강제로 해결하려는 경우 도메인 정책을 만들어 두 가지를 모두 수행하는 것입니다.
포리스트 루트 주 도메인 컨트롤러에서 시간 서비스를 올바르게 구성하면 해당 AD 포리스트의 다른 모든 DC와 해당 클라이언트가 기본 설정과 동기화됩니다. 도메인 서버, 구성원 또는 클라이언트에 대한 추가 정책, 스크립트 또는 문제가 없습니다. MS Technet 기사 Windows 시간 서비스 작동 방식을 참조하십시오 . 편집 : 이전 Windows 2003 문서 Windows 시간 서비스 작동 방식이 중단되었습니다.
어떤 도메인이 포리스트 루트 도메인인지 확실하지 않은 경우 "Schema Master"및 "Domain Naming Master"역할 소유자의 FSMO 역할을 가진 도메인 컨트롤러가있는 도메인이됩니다. 그런 다음 "PDC 에뮬레이터"역할을하는 루트 도메인의 DC를 식별해야합니다. 대부분의 도메인에서 이러한 FSMO 역할 중 3 개는 모두 동일한 서버에 있으며 일반적으로 포리스트에서 설정해야 할 첫 번째 서버가됩니다.
MS 페이지를보십시오 . 포리스트 루트 도메인의 PDC 에뮬레이터에서 Windows 시간 서비스를 구성하십시오 . 기본적으로 해당 서버에서 다음과 같은 명령을 실행하여 다른 모든 도메인 시스템과 동기화 할 수있는 시간이 좋은 것으로 표시 할 수 있습니다.
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update
그러면 서버가 다음 인터넷 NTP 서버를 사용하게됩니다.
/reliable:yes스위치를 설정하면 다른 모든 서버와 클라이언트가 AD 포리스트 계층 구조를 통해 정기적으로이 서버와 기본적으로 동기화됩니다. 이렇게하면 다른 모든 서버와 클라이언트는 기본 설정으로 유지 될 수 있습니다. 동기화하려는 장치의 현재 시간과 포리스트 루트 시간 서버 간의 시간 차이가 성공하려면 5 분 미만이어야한다는 요구 사항도 있습니다. 약간의 시간이 필요할 수 있으며 netlogon과 같은 일부 서비스를 다시 시작해야 할 수도 있지만 유지 관리를 위해 다음 서버가 다시 시작되기를 기다리는 것도 좋습니다.
또한 일반적으로 DHCP 옵션 42 "NTP 서버"를 설정하여 도메인 구성원이 아닌 DHCP 클라이언트 / 장치의 로컬 DC 또는 2를 로컬 NTP 서버로 지정합니다. DHCP 옵션 4 "시간 서버"는 오래되고 더 이상 사용되지 않으며 일반적으로 아무 것도하지 않으므로 정상적으로 작동하지 않습니다.
주의 할 점-클라이언트와 서버 시간이 너무 멀리 떨어져 있으면 (일명 "드리프트") NTP가 종종 동기화되지 않습니다. 해당 범위 내에서 (일반적으로 약 +/- 5 분) 범위 내에 들어가려면 두 시스템 모두에서 날짜가 올바르게 설정되어 있는지 확인해야합니다.
Microsoft는 Windows 시간 서비스와 관련하여 매우 강력한 문서를 보유하고 있으며 그룹 정책 내에서이를 설정하는 방법에 대한 정보도 제공합니다. http://technet.microsoft.com/en-us/library/cc779145(v=ws.10) .aspx