gOxiA=苏繁=SuFan Blog

今天重新安装了两台vhost，其中一个还是做DC另外一个作GDC
先不为其配置PLN磁盘以避免不必要的故障
将两台的域都配置好AD后，在GDC上安装并DNS服务
之后挂接PLN磁盘，实现群集，这次竟然成功了
为了模拟真实的环境，决定创建三台vhost：DC、NODEA、NODEB
但是我的机器内存才512M，主板还是845GL，在临下班前测试完成三台同时运行，本机是XPSP2英文版，我把不用的服务、应用程序、进城全部关闭，然后退出explorer壳，切换到VMware下，为DC配置了88M内存，NODEA配置了72M内存，NODEB配置了64M内存。哈哈竟然跑起来了，而且配置了AD等都很正常，只是稍微慢了些，但是还是可以忍受的。OK，下班明天做群集试验。

配置 Windows 时间服务以使用内部硬件时钟
警告：注册表编辑器使用不当可能导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

要想将 PDC 主机配置为不使用外部时间源，请更改 PDC 主机上的公告标志。PDC 主机是存放域的林根 PDC 主机角色的服务器。这种配置会强制 PDC 主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要将 PDC 主机配置为使用内部硬件时钟，请按照下列步骤操作：1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
2. 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
3. 在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
4. 在“编辑 DWORD 值”的“数值数据”框中键入 A，然后单击“确定”。
5. 退出注册表编辑器。
6. 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter 键：
net stop w32time && net start w32time
注意：决不能将 PDC 主机配置为与它自身同步。如果 PDC 主机配置为与它自身同步，应用程序日志中将记录以下事件：

时间提供程序 NtpClient 不能访问，或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。

在尝试联系它 8 次以后，没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源，同时 NtpClient 将尝试发现一个新的对等端以与其同步。

时间提供程序 NtpClient 被配置为从一个或多个时间源获得时间，但是当前这些源没有一个是可以访问的。在 960 分钟内，不会进行联系时间源的尝试。NtpClient 没有一个能够提供准确时间的时间源。

如果 PDC 主机在没有使用外部时间源的情况下运行，应用程序日志中会记录以下事件：

时间提供程序 NtpClient：此机器配置为用域层级确定它的时间源，但它已经是林的根目录域的 PDC 模拟器，因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务，或者手动配置 PDC 与外部时间源同步。否则，此机器将作为域层级中的权威时间源。如果没有为此计算机配置或使用外部时间源，您可以选择禁用 NtpClient。

这段文本是为了提醒您使用外部时间源；您可以忽略它。


配置 Windows 时间服务以使用外部时间源
要将内部时间服务器配置为与外部时间源同步，请按照下列步骤操作：1. 将服务器类型更改为 NTP。为此，请按照下列步骤操作：a.  单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
b.  找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
c.  在右窗格中，右键单击“Type”，然后单击“修改”。
d.  在“编辑值”的“数值数据”框中键入 NTP，然后单击“确定”。

2. 将 AnnounceFlags 设置为 5。为此，请按照下列步骤操作：a.  找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
b.  在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
c.  在“编辑 DWORD 值”的“数值数据”框中键入 5，然后单击“确定”。

3. 启用 NTPServer。为此，请按照下列步骤操作：a.  找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled
b.  在右窗格中，右键单击“Enabled”，然后单击“修改”。
c.  在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。

4. 指定时间源。为此，请按照下列步骤操作：a.  找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
b.  在右窗格中，右键单击“NtpServer”，然后单击“修改”。
c.  在“编辑值”的“数值数据”框中键入 Peers，然后单击“确定”。

注意：Peers 是一个占位符，应替换为您的计算机从中获取时间戳的对等端列表（以空格分隔）。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1，则在第 5 步中所做的更改将不会生效。

5. 选择轮询间隔。为此，请按照下列步骤操作：a.  找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
b.  在右窗格中，右键单击“SpecialPollInterval”，然后单击“修改”。
c.  在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为您希望各次轮询所间隔的秒数。建议值为 900（十进制）。该值将时间服务器配置为每隔 15 分钟轮询一次。

6. 配置时间校准设置。为此，请按照下列步骤操作：a.  找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
b.  在右窗格中，右键单击“MaxPosPhaseCorrection”，然后单击“修改”。
c.  在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
d.  在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。  
e.  找到并单击下面的注册表子项：“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection ”
f.  在右窗格中，右键单击“MaxNegPhaseCorrection”，然后单击“修改”。
g.  在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
h.  在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds，然后单击“确定”。

注意：TimeInSeconds 是一个占位符，应替换为适当的值，如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。  

7. 退出注册表编辑器。
8. 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter 键：
net stop w32time && net start w32time

原文地址：http://support.microsoft.com/default.aspx?scid=kb;zh-cn;816042

当在两个站点间部署了防火墙，而又要实现两个站点的AD数据复制，那么就需要开放必须的端口：