Cum se configurează serverul NTP, sincronizarea de timp a directorului activ domeniu, configurarea serverului
Cum se configurează serverul NTP și sincronizare de timp într-un domeniu Active Directory
Cum se configurează serverul NTP și sincronizare de timp într-un domeniu Active Directory
Sincronizare timp Topologia Active Directory între participanți
următoarea schemă de sincronizare de timp funcționează între calculatoarele participante la Active Directory.
- Controlerul este domeniul rădăcină în pădure AD care deține FSMO emulator rolul PDC (să-l PDC rădăcină apela), o sursă de timp pentru toate celelalte controlere ale acestui domeniu.
- controlere de domeniu copil sincroniza timpul cu părintele unui controler de topologie de domeniu AD.
- Membrii obișnuiți ai domeniului (servere și stații de lucru) sincroniza timpul lor cu cel mai apropiat pentru a le controler de domeniu disponibile, cu respectarea topologia AD.
Root PDC poate sincroniza timpul cu atât o sursă externă, și pentru el însuși, acesta din urmă este configurația implicită și este absurdă erori, lăsat să se înțeleagă ca periodic în jurnalul de sistem.
rădăcină de sincronizare client PDC poate fi realizată atât cu ceasul intern și o sursă externă. În primul caz de timp PDC serverul rădăcină se anunta ca „de încredere» (de încredere).
În continuare, voi oferi optim în opinia mea timp de configurare a serverului rădăcină PDC, în care el PDC rădăcină periodic sincronizeze timpul său dintr-o sursă de încredere de pe Internet, și întorcându-se spre clientul său se sincronizează cu ceasul intern.
configurare NTP-server de pe PDC rădăcină
Configurarea serverului de timp (NTP-server) poate fi realizată prin intermediul w32tm CLU și prin intermediul registrului. Acolo unde este posibil, eu aduc ambele.
Includerea ceasului intern sincronizat cu sursa externă
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters]
"Type" = "NTP" - w32tm / config / syncfromflags: manual
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config]
"AnnounceFlags" = dword: 0000000a - w32tm / config / de încredere: da
Implicit de NTP-Server este activat pe toate controlerele de domeniu, dar o puteți activa, iar pe serverele membre.
Lista de sarcini pentru sincronizare externă
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters]
"0x8 time.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org", "NtpServer" = - w32tm / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8 "
Flag 0 × 8 la final este că sincronizarea trebuie să aibă loc la modul client NTP, la intervalele prevăzute de acest server. Pentru a specifica un steag interval de sincronizare este 0 × 1 trebuie utilizat.
Specificarea unui interval de sincronizare cu sursa externă
Timpul în secunde între sondaje sursa de sincronizare, implicit = 900C 15min. Aceasta funcționează numai pentru sursele marcate de pavilion 0 × 1.
Setarea corecției minime pozitive și negative
Timpul maxim pozitiv și negativ offset (diferență între ceasul intern și sursa de ceas), în secunde, după care are loc sincronizarea. Vă recomandăm valoarea 0xFFFFFFFF, în care corecția poate fi realizată întotdeauna.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config]
"MaxPosPhaseCorrection" = dword: FFFFFFFF
"MaxNegPhaseCorrection" = dword: FFFFFFFF
Tot ce ai nevoie într-o singură linie
syncfromflags w32tm.exe / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 „/: manual / de încredere: da / actualizare
comenzi utile
- Timpul de aplicare modificări de configurare ale serviciului
w32tm / config / actualizare - Sincronizare forțată de la sursă
w32tm / Resincronizați / Redescoperă - controlere de domeniu starea de sincronizare de afișare în domeniu
w32tm / monitor - Afișează sursa de ceas curent și starea acestuia
w32tm / interogare / colegii
Caracteristici virtualizate controlere de domeniu
controlere de domeniu care rulează într-un mediu virtualizat, necesită un tratament special pentru ei înșiși.
- Mijloace pentru sincronizarea timpului mașinii virtuale și sistemul de operare gazdă trebuie să fie oprit. În toate sistemele de virtualizare adecvate (Microsoft, VMWare și așa mai departe. D.) prezintă componentele integrării sistemului de operare musafir cu gazda, care îmbunătățesc considerabil performanța și manevrabilitatea sistemului de oaspeți. Printre aceste componente, există întotdeauna un instrument de sincronizare de timp a sistemului de operare de vizitator la gazdă, care este foarte util pentru mașinile obișnuite, dar este contraindicat pentru controlerele de domeniu. Pentru că, în acest caz, este foarte probabil ca ciclul în care controlerul de domeniu și sistemul de operare gazdă se va sincroniza unul cu celălalt. consecințe Sad.
- ar trebui să fie întotdeauna setat Root PDC cu o sursă de sincronizare externă. Într-un mediu virtual, ceasul nu este la fel de precisă ca fizic, deoarece mașina virtuală cu un procesor și întrerupe virtuale, care sunt caracterizate prin decelerării și accelerarea în raport cu rata „normală“. Dacă nu configurați sincronizarea virtualizat PDC rădăcină cu o sursă externă, timpul pe toate computerele din întreprindere poate fugi / păstrează pentru câteva ore pe zi. Nu este greu de imaginat probleme care poate aduce un astfel de comportament.