iT邦幫忙

0

未加入網域的Linux server如何向網域中的win2008 AD 同步時間?

公司的環境為win2008 建置的網域, 並使用NTPCLOCK程式指向time.stdtime.gov.tw對時,網域中的電腦皆能向AD對時,但在DMZ段的Linux Server 指向AD時卻無法同步?
以前 win2000 建置的網域則是可以運作, 所以想請教各位前輩win2008是否另有特殊的地方需要設定??

2 個回答

12
cafebug
iT邦高手 2 級 ‧ 2009-11-13 16:40:31
最佳解答

Linux是可以向Windows 2008 DC來做NTP protocol的同步的, 由於你的Linux是在DMZ區域,請檢查是否此Linux可以存取DC的UDP port 123, 確定沒有檔到的話, 那麼你在Linux下 "ntpdate DC-IP" 的話應該就可以同步時間了...

8
jay0123
iT邦高手 2 級 ‧ 2009-11-16 09:59:46

網域中的電腦皆能向AD對時
AD 是和time.stdtime.gov.tw對時
那 DMZ 的 Linux 也和time.stdtime.gov.tw對時
不就好了
請在 Linux 下
/usr/sbin/ntpdate time.stdtime.gov.tw
記得DMZ 出去的 UDP 123 port 要開哦

我要發表回答

立即登入回答