在使用多個(gè)領(lǐng)域控制器時(shí)，需要進(jìn)行大量的內(nèi)容復(fù)制。這不僅給用戶帶來了很多煩惱，也給服務(wù)器增加了負(fù)擔(dān)。為了確保服務(wù)器之間的時(shí)間設(shè)置準(zhǔn)確且一致，需要進(jìn)行以下配置。安裝和配置NTP服務(wù)首先，如果兩臺(tái)服務(wù)器的時(shí)

在使用多個(gè)領(lǐng)域控制器時(shí)，需要進(jìn)行大量的內(nèi)容復(fù)制。這不僅給用戶帶來了很多煩惱，也給服務(wù)器增加了負(fù)擔(dān)。為了確保服務(wù)器之間的時(shí)間設(shè)置準(zhǔn)確且一致，需要進(jìn)行以下配置。

安裝和配置NTP服務(wù)

首先，如果兩臺(tái)服務(wù)器的時(shí)間延遲超過5分鐘且時(shí)鐘不同步，將會(huì)遇到AD賬號(hào)和域復(fù)制等各種問題。因此，我們需要安裝和配置NTP服務(wù)。

1. 安裝完成NTP服務(wù)后，打開主配置文件。

2. 在每行pool參數(shù)前添加號(hào)，并添加新的pool值，指向已安裝的NTP服務(wù)端。

這樣配置后，可以確保服務(wù)器的時(shí)間同步。

配置文件

接下來，需要配置文件以允許其他客戶端查詢并與該NTP服務(wù)器同步時(shí)間，以防止主DC產(chǎn)生離線狀態(tài)。

1. 關(guān)閉配置文件。

2. 在文件末尾添加以下內(nèi)容：讓其他客戶端能夠查詢并與該NTP服務(wù)器同步時(shí)間。

保存并關(guān)閉配置文件。

重啟NTP服務(wù)

為了應(yīng)用更改，需要重啟NTP服務(wù)。等待幾分鐘后，時(shí)間將會(huì)同步完成。

執(zhí)行ntpq命令可以打印出adc1時(shí)間同步情況。

SysVol復(fù)制

在進(jìn)行SysVol復(fù)制之前，需要生成SSH密鑰，并將其傳輸?shù)降诙€(gè)DC服務(wù)器。

1. 在第一個(gè)AD DC服務(wù)器上生成SSH密鑰，確保在生成密鑰的過程中不設(shè)置密碼，以便在無用戶干預(yù)的情況下進(jìn)行傳輸。

2. 使用相應(yīng)的命令將密鑰傳輸?shù)降诙€(gè)DC服務(wù)器。

確保root用戶可以通過無密碼方式登錄到第二個(gè)DC服務(wù)器。

模擬SysVol復(fù)制過程

最后，可以使用rsync命令來模擬SysVol復(fù)制過程。請(qǐng)將相應(yīng)的參數(shù)值替換為自己的數(shù)據(jù)，并加上--dry-run參數(shù)來進(jìn)行模擬。

通過以上步驟，您可以成功配置DC服務(wù)器以實(shí)現(xiàn)同步，并確保多個(gè)領(lǐng)域控制器之間的內(nèi)容復(fù)制順利進(jìn)行。