專有名詞

Primary Domain Controller(PDC):具有FSMO的PDC emulator的DC，所有的帳號狀態改變都會優先跟PDC反應，例如因為帳號密碼打錯而登入失敗、在不同台DC上變更密碼、或是帳號停用之類，都會在DC處理完以後複寫到PDC上。
Flexible Single Master Operation(FSMO):DC的五大角色(role)，基本上用來代表DC負責記錄或從事的功能，像是紀錄AD forest的Schema master、新增或刪除網域應用的Domain naming master、管理SID對應的RID的RID master(relative ID master)、前述功能的PDC emulator、管理與其他網域的帳號或群組的Infrastructure master，因為不是這次的重點就簡單帶過。

介紹

既然要做網域的Log關聯分析，首先必須要確保時間都一致，不然就要花大量的時間去把Log的時間對齊。

延續前一天的環境設置，在Windows Domain中，預設會將PDC當成是校時的來源(NT5DS或NTP)，那PDC會需要另外設定NTP Server去跟外部校時，總之就是要謹慎對待PDC，畢竟也是有人透過NTP發動攻擊，不想要網域被人端走的話就要注意。

雖然預設會以PDC作為校時的來源，但是仍會發生各台主機各自從不同地方校時(像我從前任接手的環境就有少數幾台不知道哪裡設歪了)，總之下次就介紹一下如何用Windows Time Service工具來設定校時。