吵吵   2015-09-08  阅读:1,298

我写了个实验室的客户端程序,用于时间的同步,这一点在以前的博客中提到过,主要是为了解决我们新的服务器时间出问题的事情。

我留了个心眼,程序校准一次时间,就留下一个日志,记录校准前和校准后的时间。

科室反映还是有时间上的问题,我就仔细查了一下服务器,从日志中可以看出,被我的软件校准回来的时间,30秒后又自动变回去了,于是乎我的软件和那个桀骜不驯的服务器每30秒打一次架,时间永远间隔12分钟。

是什么让服务器的时间会变动呢?我能想到的只有时间同步!

域控

打开组策略中的时间同步选项,找到“配置Windows NTP客户端”,默认的类型是“NT5DS”,这是啥意思,网上一查,恍然大悟啊,原来是域控时间同步。

我再查找检验服务器的域控服务器,找到IP地址,然后告诉信息科的老师,信息科的老师说:“我们域控服务器的时间是对的啊”,我说“你再看看检验服务器群集的域控服务器的时间吧!”,他一看,原来真是,他一年多没有解决的问题竟然被我无意中解决了,只是还是想不通的是明明组策略里面的“配置Windows NTP客户端”是“未配置”状态,怎么它也有用呢?除非停止ws32time服务。

真是错怪了IBM,否则以为IBM的服务器真的可以烂到连时间都走不准了!

既然研究上了域控,我花了两天的时间自己动手配置了一下一台2008R2的域控服务器,想着可以把科里的电脑加入域控管理。

那么,域控管理究竟有何用?

1、时间同步,前段时间我用一台win 2008的服务器配置NTP时间同步服务器,折腾了半天都没有折腾成功,我甚至一度以为微软的时间同步服务就是个虚设!结果没有想到在域控里面,时间同步是非常简单的,而且加入的客户端还没有更改时间的权限!

2、文件夹漫游与重定向。考虑科室的电脑都是公共电脑,那么个人的资料能不能随着账户走呢?用域控的文件夹重定向,你会发现无论你在哪台电脑上登录,“我的文档”里面,永远都是你自己的文档!

当然,不得不提的是域控的很多策略和文件的获取都是通过文件夹共享来实现的,并没有完全隔离,这个是有风险的,万一别人删了你的文件怎么办?

3、禁用USB。不仅仅是禁用USB,你可以禁用CD,网卡等等,你可以根据设备的SID来禁止它接入电脑。

4、统一桌面。让医院的电脑桌面都是同样的壁纸,让一些快捷方式都显示在桌面并且统一图标,这个看上去会比较炫酷,但是用域控,确实容易做到,而且可以让IP地址等显示在桌面上,方便你问一些小白你电脑的IP地址是多少,我帮你远程!

5、远程控制。你可以开启客户端的远程桌面,不用再去教他自己开启远程桌面了。

6、映射共享文件夹驱动器。把一个共享的文件夹映射到P盘,那么打开“我的电脑”,就可以看到共享文件夹了,在里面可以放一些科室的公共的东西,比如排班表,通讯录等等。

7、开关机脚本。开关机脚本支持vbs,cmd等等脚本,你可以用来实现开机的软件升级更新等功能。当然如果你还有更加牛逼的需要,只要你能写出程序或者脚本来。

8、组策略。上述的那些功能的实现都是通过编辑组策略,然后客户端会自动更新,下一次就会更新这些策略到本地的。至于域控还能做什么?那就是组策略里面能做到的,它都能做到!至于组策略里面到底有什么,你可以自己去看看啊!

通过域控策略的配置,让电脑确实变得更加容易管理,也能防止一些小白用户把电脑搞的乱七八糟。如此省心省力的东西,你们医院的信息科用了么?

吵吵微信朋友圈,请付款实名加入:

吵吵 吵吵

一条回应:“你们医院的电脑有做域控么?”

  1. 杭伟群说道:

    你们医院没有上时间服务器吗?与北京时间一模一样

发表评论

电子邮件地址不会被公开。 必填项已用*标注