【Powershell】同步整個域時間跟中原標準時間一緻

最近發現整個域的時間比北京晚了近5分鐘，部分域外的應用程式在進行身份驗證的時候開始報錯：

1

<code>According to Microsoft, The internal clock </code><code>for</code> <code>servers must be </code><code>set</code> <code>to within 10 minutes of the domain controller's clock. If the clocks are not synchronized </code><code>then</code> <code>Kerberos authentication will fail。</code>

考慮到域内的所有伺服器時間都是跟PDC同步的，隻需要設定PDC跟中原標準時間同步，即可讓整個域同步；操作步驟如下：

（1）将time.windows.com作為PDC的權威時間來源；

<code>w32tm /config /update /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes</code>

<a href="http://281816327.blog.51cto.com/attachment/201410/22/907015_1413975365lQhq.png" target="_blank"></a>

（2）從DNS中導出域中所有的伺服器清單，儲存為CSV格式檔案；

整理檔案格式如下：

（3）手動執行powershell語句，将域内伺服器時間與PDC一緻；(等待完成即可)

2

<code>$names</code><code>=</code><code>Get-Content</code> <code>d:\dn.csv</code>

<code>foreach</code> <code>(</code><code>$name</code> <code>in</code> <code>$names</code><code>) {w32tm /resync /computer:</code><code>$name</code><code>}</code>

<a href="http://281816327.blog.51cto.com/attachment/201410/22/907015_1413975367bLet.png" target="_blank"></a>

本文轉自 bannerpei 51CTO部落格，原文連結：http://blog.51cto.com/281816327/1566870，如需轉載請自行聯系原作者