我已经阅读了 Gareth Hooper 的这篇关于域控制器同步到外部时间源的好文章。本质上,他写道,尽管微软实际上并不宽恕这种做法,但最好预先配置所有 DC(尤其是最有可能将 PDC Emulator FSMO 角色转移到的 DC)以与外部时间同步来源并标记为“可靠”。
现在,我的问题是:
我们在每个分支机构都有一个 RODC。如果本地可靠(外部)时间源可用于分支,我是否应该将 RODC 配置为同步到该时间源?或者我应该只是祈祷时间同步——即使到总部的 WAN 链接被中断很长时间——以某种方式通过 Had Office 中的 DC 得到维护和/或恢复?
我的态度是,如果您确实根据自己的研究和有关 WAN 链接可靠性等的知识决定将这些 RODC 与可靠的外部时间源同步,您会将它们同步到 PDC 仿真器所在的相同外部 NTP 源目前使用。这将有助于确保没有任何基于任何外部 NTP 问题的差异,因为它们将从同一源同步。