在使用多個領(lǐng)域控制器時，需要進行大量的內(nèi)容復(fù)制。這不僅給用戶帶來了很多煩惱，也給服務(wù)器增加了負擔(dān)。為了確保服務(wù)器之間的時間設(shè)置準確且一致，需要進行以下配置。安裝和配置NTP服務(wù)首先，如果兩臺服務(wù)器的時

在使用多個領(lǐng)域控制器時，需要進行大量的內(nèi)容復(fù)制。這不僅給用戶帶來了很多煩惱，也給服務(wù)器增加了負擔(dān)。為了確保服務(wù)器之間的時間設(shè)置準確且一致，需要進行以下配置。

安裝和配置NTP服務(wù)

首先，如果兩臺服務(wù)器的時間延遲超過5分鐘且時鐘不同步，將會遇到AD賬號和域復(fù)制等各種問題。因此，我們需要安裝和配置NTP服務(wù)。

1. 安裝完成NTP服務(wù)后，打開主配置文件。

2. 在每行pool參數(shù)前添加號，并添加新的pool值，指向已安裝的NTP服務(wù)端。

這樣配置后，可以確保服務(wù)器的時間同步。

配置文件

接下來，需要配置文件以允許其他客戶端查詢并與該NTP服務(wù)器同步時間，以防止主DC產(chǎn)生離線狀態(tài)。

1. 關(guān)閉配置文件。

2. 在文件末尾添加以下內(nèi)容：讓其他客戶端能夠查詢并與該NTP服務(wù)器同步時間。

保存并關(guān)閉配置文件。

重啟NTP服務(wù)

為了應(yīng)用更改，需要重啟NTP服務(wù)。等待幾分鐘后，時間將會同步完成。

執(zhí)行ntpq命令可以打印出adc1時間同步情況。

SysVol復(fù)制

在進行SysVol復(fù)制之前，需要生成SSH密鑰，并將其傳輸?shù)降诙€DC服務(wù)器。

1. 在第一個AD DC服務(wù)器上生成SSH密鑰，確保在生成密鑰的過程中不設(shè)置密碼，以便在無用戶干預(yù)的情況下進行傳輸。

2. 使用相應(yīng)的命令將密鑰傳輸?shù)降诙€DC服務(wù)器。

確保root用戶可以通過無密碼方式登錄到第二個DC服務(wù)器。

模擬SysVol復(fù)制過程

最后，可以使用rsync命令來模擬SysVol復(fù)制過程。請將相應(yīng)的參數(shù)值替換為自己的數(shù)據(jù)，并加上--dry-run參數(shù)來進行模擬。

通過以上步驟，您可以成功配置DC服務(wù)器以實現(xiàn)同步，并確保多個領(lǐng)域控制器之間的內(nèi)容復(fù)制順利進行。