Reglează sincronizarea timpului în directorul activ domeniu, Eugene Rasputin

Înainte de a începe să configurați sincronizarea timp cu un server extern, asigurați-vă că pentru a deschide pe Front-End Firewall standard de port NTP - UDP 123
(Trebuie să permiteți conexiuni atât de intrare și ieșire).
Controlerele de domeniu, această excludere este deja acolo - numit "Active Directory Domain Controller - W32Time (NTP-UDP-In)" (în Regulile Inbound)

Sincronizare timp Topologia Active Directory între participanți

schema de sincronizare data viitoare funcționează între calculatoarele participante în Active Directory:

  • controlerul de domeniu rădăcină în pădure AD, care deține rolul FSMO emulator PDC. o sursă de timp pentru toate celelalte controlere ale acestui domeniu.
  • Controllers domenii copil sincronizează timpul cu părintele unui controler de topologie de domeniu AD.
  • Membrii obișnuiți ai domeniului (servere și stații de lucru) sincroniza timpul lor cu cel mai apropiat pentru a le controler de domeniu disponibile, cu respectarea topologia AD.

PDC poate sincroniza timpul cu atât o sursă externă, și pentru el însuși, acesta din urmă este configurația implicită și este absurdă erori, lăsat să se înțeleagă ca periodic în jurnalul de sistem.

sincronizare client PDC poate fi realizată atât cu ceasul intern și o sursă externă. În primul caz de timp PDC serverul rădăcină se anunta ca „de încredere» (de încredere).

configurare NTP-server de pe PDC rădăcină

Configurarea serverului de timp (NTP-server) poate fi realizată prin intermediul w32tm CLU și prin intermediul registrului.
Acolo unde este posibil, eu aduc ambele.

Includerea ceasului intern sincronizat cu sursa externă

  • [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters] "Type" = "NTP"
  • w32tm / config / syncfromflags: manual
  • [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config] "AnnounceFlags" = dword: 0000000a
  • w32tm / config / de încredere: da

Activarea NTP-server

Implicit de NTP-Server este activat pe toate controlerele de domeniu. Cu toate acestea, pot fi incluse pe serverele membre.

Lista de sarcini pentru sincronizare externă

  • [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters] "NtpServer" = "il.pool.ntp.org, 0x8 time.windows.com, 0x8"
  • w32tm / config /manualpeerlist:"il.pool.ntp.org,0x8 time.windows.com, 0x8 "

Flag 0x8 la sfârșitul înseamnă că sincronizarea ar trebui să apară în modul de NTP client, prin intermediul acestui server de intervale propuse.
Pentru a seta intervalul de sincronizare, trebuie să utilizați pavilion 0x1.
Toate celelalte steaguri sunt descrise în biblioteca TechNet.

Specificarea unui interval de sincronizare cu sursa externă

Timpul în secunde între sondaje sursa de sincronizare, implicit = 900C 15min. Aceasta funcționează numai pentru sursele marcate de pavilion 0 × 1.

Setarea corecției minime pozitive și negative

Timpul maxim pozitiv și negativ offset (diferență între ceasul intern și sursa de ceas), în secunde, după care are loc sincronizarea.
Vă recomandăm valoarea 0xFFFFFFFF, în care corecția poate fi realizată întotdeauna.

  • [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config] "MaxPosPhaseCorrection" = dword: FFFFFFFF "MaxNegPhaseCorrection" = dword: FFFFFFFF

Tot ce ai nevoie într-o pereche de linii

w32time net stop
w32tm / config / syncfromflags: manual /manualpeerlist:"il.pool.ntp.org,0x8 time.windows.com, 0x8 "
w32tm / config / de încredere: da
net start w32time

comenzi utile

  • Timpul de aplicare modificări de configurare ale serviciului
    w32tm / config / actualizare
  • Sincronizare forțată de la sursă
    w32tm / Resincronizați / Redescoperă
  • controlere de domeniu starea de sincronizare de afișare în domeniu
    w32tm / monitor
  • Afișează sursa de ceas curent și starea acestuia
    w32tm / interogare / colegii
  • Se afișează cine este sursa timpului
    w32tm / interogare / status
    w32tm / interogare / sursă
  • Verificați diferența de fus orar cu o sursă externă de timp:
    w32tm / monitor /computers:il.pool.ntp.org
  • Determinarea diferențelor de ora locală și ora de la orice calculator din rețea
    w32tm / stripchart /computer:dc01.home.local

Caracteristici virtualizate controlere de domeniu

controlere de domeniu care rulează într-un mediu virtualizat, necesită un tratament special pentru ei înșiși.

  • Mijloace pentru sincronizarea timpului mașinii virtuale și sistemul de operare gazdă trebuie să fie oprit.
    În toate sistemele de virtualizare adecvate (Microsoft, VMWare și așa mai departe. D.) prezintă componentele integrării sistemului de operare musafir cu gazda, care îmbunătățesc considerabil performanța și manevrabilitatea sistemului de oaspeți. Printre aceste componente, există întotdeauna un instrument de sincronizare de timp a sistemului de operare de vizitator la gazdă, care este foarte util pentru mașinile obișnuite, dar este contraindicat pentru controlerele de domeniu. Pentru că, în acest caz, este foarte probabil ca ciclul în care controlerul de domeniu și sistemul de operare gazdă se va sincroniza unul cu celălalt. consecințe Sad.
  • Pentru kornevogoPDCsinhronizatsiya sursa externă trebuie să fie configurată în orice moment.
    Într-un mediu virtual, ceasul nu este la fel de precisă ca fizic, deoarece mașina virtuală cu un procesor și întrerupe virtuale, care sunt caracterizate prin decelerării și accelerarea în raport cu rata „normală“. Dacă nu configurați sincronizarea virtualizat PDC rădăcină cu o sursă externă, timpul pe toate computerele din întreprindere poate fugi / păstrează pentru câteva ore pe zi. Nu este greu de imaginat probleme care poate aduce un astfel de comportament.

SpisokNTPserverov pe Internet: