Ugh, tôi vẫn muốn viết một bài đăng trên blog để sửa một số định dạng và cách diễn đạt kém trong bài viết đó. Và một số quan niệm sai lầm khác mà tôi đã thấy ở nơi khác về cách định cấu hình nguồn thời gian NTP.
Để cắt theo đuổi - thực sự có HAI GPO bạn cần tạo. Cái đầu tiên nằm trong phạm vi PDCE với bộ lọc WMI và cấu hình nguồn thời gian NTP, như bạn đã thực hiện.
Cái thứ hai được đề cập dưới Tạo GPO cài đặt chung trong bài báo đó. Như đã nói, trong một GPO khác với PDCE, hãy bật Cài đặt cấu hình chung Dưới Cấu hình máy tính\Mẫu quản trị\Hệ thống\Dịch vụ thời gian Windows\Nhà cung cấp thời gian và bạn chỉ cần để mặc định.
GPO thứ hai này để bật cài đặt thời gian "mặc định" cần được áp dụng trong chính sách nhóm cho tất cả các các DC. Đảm bảo GPO chứa cấu hình thời gian mặc định có mức ưu tiên thấp hơn so với PDCE.
Thông thường, nếu bạn có một Bộ điều khiển miền mặc định chính sách được liên kết với Đơn vị tổ chức của Bộ điều khiển miền, bạn có thể chỉ cần kích hoạt cơ bản Cài đặt cấu hình chung cho Windows Time trong đó. GPO tùy chỉnh cho PDCE sẽ xử lý cấu hình thời gian NTP khi vai trò được thay đổi và "mặc định" sẽ hoàn nguyên cài đặt thời gian cho PDCE cũ.
Tất nhiên, hãy đảm bảo rằng thứ tự liên kết GPO của bạn là chính xác trong OU - một lần nữa, GPO chính sách thời gian PDCE tùy chỉnh của bạn phải có mức độ ưu tiên cao hơn chính sách DC mặc định.
Nếu bạn muốn tạo một GPO tùy chỉnh được liên kết với Đơn vị tổ chức của Bộ điều khiển miền cho cấu hình thời gian mặc định, điều đó cũng hoạt động. Việc tạo một GPO riêng chỉ tốn thêm một chút chi phí nếu bạn đã có chính sách DC mặc định. Một lần nữa, một GPO tùy chỉnh như vậy cũng sẽ có mức độ ưu tiên thấp hơn so với PDCE.
Tôi thấy trong thế giới thực, phải mất <5 phút trong môi trường được kết nối tốt để PDCE có được cấu hình thời gian mới (hoặc GPRefresh để tăng tốc độ), trong khi PDCE trước đó mất nhiều thời gian hơn một chút để hoàn nguyên về miền phân cấp, tùy thuộc vào thời gian làm mới GP. Một mảnh dẻ chậm trễ để PDCE trước đó bắt kịp là tốt.
