㈠ 主域控和备份域之间如何进行数据同步,使两台域控之间数据一致
两台域控默认是自动同步数据的,但不是实时的。
手动同步,命令行下运行下面命令
repadmin /syncall /force
㈡ 如何让域成员服务器与域控制器时间同步
首先net time成员机的时候是完全可以成功的,但会有问题
1,不能保证你这个成员的时钟准确性,其实这一点可以忽略不计
2,其他的成员都是根据DC来同步的,如果你DC的时间总是根据1.32这个成员的时间变来变去,会影响整个域环境!比如,活动目录复制以及客户端不能登陆域等等问题!很不建议你经常性的去更改DC的时间
3,其他有对时间服务比较敏感的业务要受到影响,比如Exchange
不知道你这样做的考虑是什么?
㈢ 两台windows 2003 域控时间同步出现问题。 打完net time 后时间同步,但是过了一分钟时间又不同步
1. 将2台DC的主DNS服务器地址都指向同一台SERVER1,察看解析是否正常。确保域名服务(DNS) 配置正确,正确的目录复制需要有正确的DNS 配置。
a. 在SERVER1和SERVER2上,运行Ipconfig /all 检查TCP/IP的配置,请把主DNS服务器指向PDC,辅助DNS服务器指向其它的DC。
b. 在CMD模式,运行ipconfig /flushdns 命令清空本地DNS缓存,运行net stop netlogon 和net start netlogon 命令重启netlogon服务,重建DC的相关记录。
c. 如果SERVER1上有其他网卡的话,请暂时禁用其他网卡。
HOW TO:在 Windows Server 2003 中安装和配置 DNS 服务器
http://support.microsoft.com/kb/814591/zh-cn
2. 在1台DC上Ping另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。
3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:
a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。
b. 键入 w32tm /resync,然后按 ENTER 键。 4. 请您在命令提示符下输入:
a. Repadmin /syncall c:\repadmin.txt
5.键入这三条命令试试
net time /setsntp:210.72.145.44
net stop w32time
net start w32time 我这里给的NTP服务器是国家授时中心的Ip地址。也可以使用其他IP地址。参考更多的NTP服务器
㈣ 额外域控怎样与域控同步
是的
在额外的域控制器上面安装好DNS服务器和DHCP服务器之后
就算是域服务器出了问题 网络仍然可以正常运行
至于破解连接在WindowsXP打印机的最大连接数限制 这个要修改系统文件的
建议楼主不要轻易尝试
㈤ 求:域控使用的端口号和怎么使两个域控制器同步在互联网上
1 如果上海和北京之间通过VPN连接或有远程登录域需求,可以考虑打开端口实现域控同步。
2 不建议在internet环境打开这些端口,这样会造成域的不稳定或者不安全。
3 采用站点复制可以节省带宽,但不能保证信息的实时同步。也可以考虑。
4 建议您打开一下几个端口
User Login and Authentication
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
Lightweight Directory Access Protocol (LDAP) ping (389/udp)
Domain Name System (DNS) (53/tcp, 53/udp)
Computer Login and Authentication
A computer logon to a domain controller uses the following:
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
LDAP ping (389/udp)
DNS (53/tcp, 53/udp)
TCP/UDP的端口
389 TCP (LDAP) or TCP 686 if using Secure Sockets Layer (SSL).
389 UDP (LDAP ping).
88 TCP/UDP (Kerberos).
53 TCP/UDP (DNS).
445 TCP/UDP (SMB over IP traffic).
135 TCP/UDP (RPC Endpoint Mapper)
请参考:如何为域和信任关系配置防火墙
http://support.microsoft.com/kb/179442/zh-cn
㈥ 域控时间同步,怎么更改同步时间
直接改服务器时间是了 客户端会自动同步过来的 也可以在客户端敲命令立即同步时间
net time \\域控制器IP地址 /set /y
㈦ 怎么快速实现域控制器同步
这个好像是网络工程。我知道的至少有下面一些要点。
1,两点都要连接互联网。
2,两点要有一台防火墙,最好同一厂家的配对设备。
3,防火墙之间要配置连通VPN。
4,VPN连通之用,两地之间的网络就相互联通。你说的相互访问对方的共享文件就完成没问题了。
5,根据实际用户量与使用量,你可以在远程地点加服务器或只用总部的服务。
所以,你说的两点都是在VPN连通的情况下,才能做到。
㈧ 如何实现两台域控服务器的同步
老机器是A,新机器是B!
现在先把B做成额外DC!等两太机器的数据同步后,在B上把A的5个FSMO操作主控转移到B上!
然后在A上运行里输入DCPROMO,把A降级成普通PC!
如果A上同时运行DNS的话,也要先在B上安装建立DNS,可以双DNS容错,也是一样,数据同步后,就可以把A的DNS停掉了!
㈨ 域能不能同步时区
域内各个服务器的时间保持一致,是一个很重要而又往往又容易被人忽略的问题,如果时间不同步或出现异常,往往会出现以下问题:
1. 服务器上应用程序Server端无法获取准确的日期,导致反馈给客户端的日期时间不准确
2. 系统日志上时间不正确,无法通过时间点查找错误信息
3. VPN用户无法连接网络,导致无法正常工作
4. Failover Cluster无法正常启动或切换
以下内容,我们会介绍如下获取修改系统时间,如何设置成与时间服务器同步,并介绍各个常用的与时间有关的命令。
一. 常见命令
1. 修改当前计算机时间
使用time命令,同时会要求您重设时间
如果不需要设置时间,则直接回车即可
这个命令仅限于粗糙的时间调整。
2. 获取当前计算机的日期及时间信息
在Windows HyperV中,用户无法看到图形界面的日期与时间信息,但可以通过以下命令进行查看:
a) 在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可以在此位置进行设置
b) 在命令行中输入net time \\IP地址或计算机名称,此命令还可以查看其他计算机的当前时间,例如: net time \\3.242.107.129, 如果是域内计算机,想查看当前域的整体时间 net time /domain:shinseifin
3. 显示时区
a) Timedate.cpl
b) W32tm /tz 显示本地计算机时区设置
4. 很多时间我们想知道, 当前域内的计算机是从哪个服务器同步的时间,可以用如下命令:
W32tm /monitor /computers:计算机名称
或者w32tm /monitor /domain:域名
结果如下
这样如果发现域内时间异常,直接更改此对应PDC的计算机时间即可。 5. 更改完时间后,我们希望让一台计算机立即进行同步
W32tm /resync /computer:计算机名称
6. 设置本地时间
上面提到直接使用time命令即可
7. 设置一台与另外计算机时间同步
使用net time 命令。格式如下 参数说明:
◆ 无参数,显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。
◆ \\computername,指定要检查或与之同步的服务器的名称。
◆ /domain[:domainname],指定要同步时间的域。
◆ /rtsdomain[:domainname],指定要与之同步的可信时间服务器所在的域。
◆ /set,使计算机的时钟与指定的计算机或域的时间同步。
◆ /querysntp,显示当前为本地计算机或 \\computername 所指定的计算机配置网络时间协议(NTP)服务器的名称。
◆ /setsntp[:ntp server list],指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称,用空格分开。如果要使用多个时间服务器,该列表必须用引号引起来。
例如: net time \\3.242.107.142 /querysntp 查询使用哪一个sntp服务器
Net time \\3.242.107.143 /setsntp:time.windows.gov 指定计算机143与windows sntp服务器同步
Net time /set \\3.242.107.142 设置当前计算机与与142时间同步
通常用来设置服务器的时间与某一服务器同步。
二.如何设置PDC的服务器时间?
1. 将服务器设置为内部硬件时钟
打开Service注册表,HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time\Parameters中ReliableTimeSource与 LocalNTP(二进制)均设置为1,重启服务,net stop w32tim & net strart w32time
2. 将PDC的时间与公网服务器时间同步。
a) net time /setsntp:192.43.244.18
b) 进入域控注册表修改Parameters
(1)将服务器类型改为 NTP,即修改“TYPE”值为NTP。
(2) 将该服务器配置为可靠的时间源,即修改“ReliableTimeSource”为1。
(3) 修改“LocalNTP”值为1。
(4) 指定时间源,即修改“NtpServer”为时间源地址。
(5)
HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient]分支,并双击 SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,输入框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期(建议设为900=15分钟或3600=1小时等周期值),填入对话框,点击确定保存关闭对话框。
(6) 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:net stop w32time && net start w32time
三.同步域内时间的步骤小结:
确定域内的PDC, net time /domain:domain名称 2. 查询PDC使用的时间源 net time \\PDC的IP地址 /QuerySntp 3. 修改PDC使用的时间源 net time \\PDC的IP地址 /SetSntp:事件源地址 4. 立即手动同步域内其他服务器的时间,使其与PDC保持一致。 net time /set或w32tm /resync /computer:PDC(IP),建议使用后一个命令,前一个命令可能会出问题,问题描述见后面。
㈩ 辅助域控如何同步主语空上的DNS和DHCP
把DNS和域控放一起不是好主意,不过倒是没什么关系。
DNS本身就可以配置两个,分别是主备域控就行了。
DHCP比较麻烦,如果设置DHCP作用域相同,地址池范围相同,可以实现备份,但是如果主DHCP挂了,切换到备用DHCP的话,可能造成下面客户端的地址发生改变,进而造成应用的短暂中断。