未加入網域的Linux server如何向網域中的win2008 AD 同步時間?

linux dc ad ntp windows 2008

jerrymail 2009-11-13 15:08:03 ‧ 12583 瀏覽

分享至

公司的環境為win2008 建置的網域, 並使用NTPCLOCK程式指向time.stdtime.gov.tw對時,網域中的電腦皆能向AD對時,但在DMZ段的Linux Server 指向AD時卻無法同步?
以前 win2000 建置的網域則是可以運作, 所以想請教各位前輩win2008是否另有特殊的地方需要設定??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

cafebug

iT邦高手 1 級 ‧ 2009-11-13 16:40:31

最佳解答

Linux是可以向Windows 2008 DC來做NTP protocol的同步的, 由於你的Linux是在DMZ區域,請檢查是否此Linux可以存取DC的UDP port 123, 確定沒有檔到的話, 那麼你在Linux下 "ntpdate DC-IP" 的話應該就可以同步時間了...

回應
分享
檢舉

登入發表回應

jay0123

iT邦高手 1 級 ‧ 2009-11-16 09:59:46

網域中的電腦皆能向AD對時
AD 是和time.stdtime.gov.tw對時
那 DMZ 的 Linux 也和time.stdtime.gov.tw對時
不就好了
請在 Linux 下
/usr/sbin/ntpdate time.stdtime.gov.tw
記得DMZ 出去的 UDP 123 port 要開哦