.jpg)
通常情況下,windows 2000/xp/2003域成員有個(gè)w32time時(shí)間服務(wù),它會(huì)自動(dòng)與域DC進(jìn)行時(shí)間同步,無需人為干涉,保持域內(nèi)時(shí)間的同步是kerberos認(rèn)證協(xié)議的一個(gè)基本要求,也是為了防止重放攻擊的一種手段,如果域成員客戶機(jī)與DC的時(shí)間相差太大的話,它的登錄將不能成功,從而影響使用。為了達(dá)到和DC時(shí)間同步,必須進(jìn)行設(shè)置。以下對(duì)各種不同的設(shè)置方法進(jìn)行比較分析:
1、手工修改時(shí)間方法 知道服務(wù)器時(shí)間,然后通過“時(shí)間和日期 屬性”修改。 優(yōu)點(diǎn):簡(jiǎn)單易用 缺點(diǎn):需要知道服務(wù)器時(shí)間
2、命令行實(shí)現(xiàn) 在命令行打入“net time server /set /y”,即可生效 優(yōu)點(diǎn):功能比較強(qiáng)大, 缺點(diǎn):易用性差
3、計(jì)劃任務(wù)自動(dòng)實(shí)現(xiàn) 這個(gè)方法和上述類似,只是把這個(gè)命令寫成腳本(保存為*.vbs),放在啟動(dòng)菜單或加到計(jì)劃任務(wù)中執(zhí)行,腳本如下: Dim oShell Set oShell = WScript.CreateObject (“WSCript.shell”) oShell.run “net time server /set /y” Set oShell = Nothing
注:server為你的服務(wù)器IP或服務(wù)器名 優(yōu)點(diǎn):每次啟動(dòng)都能自動(dòng)同步或根據(jù)需要自定義同步 缺點(diǎn):代碼比較煩瑣,對(duì)于CMOS老化,時(shí)間偏差比較頻繁 的服務(wù)器會(huì)比較麻煩
4、組策略實(shí)現(xiàn) 這個(gè)也和上面類似,唯一不同的是腳本放置的地方不同,把上面的的腳本放在組策略的啟動(dòng)里面 優(yōu)點(diǎn):每次啟動(dòng)都能自動(dòng)同步,缺少自定義 缺點(diǎn) 代碼比較煩瑣,對(duì)于CMOS老化,時(shí)間偏差比較頻繁的服務(wù)器會(huì)比較麻煩.
5、sametime程序?qū)崿F(xiàn) 這個(gè)程序是以前公司為了時(shí)間同步專門寫的程序,個(gè)人認(rèn)為使用比較方便。安裝方法如下: (1)安裝時(shí)鐘服務(wù)器 sametimesrv -install (2)安裝時(shí)鐘客戶端 sametimeclnt -install 說明: 1)選擇一臺(tái)服務(wù)器作為地區(qū)時(shí)鐘服務(wù)器,其他服務(wù)器與地區(qū)服務(wù)器保持時(shí)間同步; 2)地區(qū)時(shí)鐘服務(wù)器都與總時(shí)鐘服務(wù)器和其中一臺(tái)時(shí)間比較準(zhǔn)的服務(wù)器同步; 3)缺省情況下時(shí)鐘客戶端每隔1小時(shí)與時(shí)鐘服務(wù)器的時(shí)鐘自動(dòng)同步一次, 4)配置時(shí)鐘服務(wù)器的辦法: 在c:etc中建立一個(gè)文件 sametime.pf ,加入如下一行: sametime.server=? 時(shí)鐘同步端口為 9030(可以不配)
程序見附件(里面會(huì)用到一個(gè) DLL文件,請(qǐng)把這個(gè)庫文件放在程序目錄下,或放在system32目錄下)。 優(yōu)點(diǎn):可以根據(jù)自定義配置服務(wù)器時(shí)間同步,修改比較方便,更多功能有待你去發(fā)掘 缺點(diǎn): 安裝比較麻煩
6、其他軟件 也能在網(wǎng)上找到其他同步軟件。其最大缺點(diǎn)是沒有單一的同步軟件,大多是很多功能集合在一起,程序比較大。 優(yōu)點(diǎn):圖形界面,使用方便 缺點(diǎn):程序較大,占用CPU、內(nèi)存,存在風(fēng)險(xiǎn)
.png)
