Setarea anunțului timp de domeniu
Setarea sincronizării timpului pe PDC AD și alte controlere de domeniu
Reglați domeniul de timp este necesară odată ce am lansat o nouă pădure, sau dacă am trecut rolul PDC la un alt controler de domeniu într-o pădure existentă.
schema standard de sincronizare de timp într-un domeniu este destul de simplu:
Există un controler de domeniu care deține rolul FSMO - PDC (Primary Domain Controller). Acesta trebuie să fie configurat pentru a sincroniza timpul cu orice server NTP extern. Există și alte controlere de domeniu, care sunt în sistemul standard, sincronizat cu controler de domeniu superioară în ierarhia Active Directory.
Controlerele cel mai înalt nivel sincronizat cu emulator PDC. servere membre AD și computerele client sincroniza timpul cu controlerul de domeniu corespunzător al site-ului.
Configurarea domeniului rol controler PDC
PS C: \> w32tm / config /manualpeerlist:192.168.5.10 / syncfromflags: manual / de încredere: da / actualizare
Comanda finalizat cu succes.
PS C: \> Repornire-Service w32time
PS C: \> w32tm / resync
Trimiterea de comandă Resincronizați la computer local
Comanda finalizat cu succes.
Configurarea, nu deține rolul de membru de domeniu PDC, pentru a lucra într-un sistem de domeniu standard, aș dori să rețineți că această procedură ar trebui să fie efectuate în cazul în care setarea timpului pe computer curent în domeniu înainte de a fi schimbat la non-standard. Deci, vom reveni toate setările la valorile implicite.
PS C: \> w32tm / config / modificare / syncfromflags: DOMHIER
Comanda finalizat cu succes.
PS C: \> w32tm / resync
Trimiterea de comandă Resincronizați la computer local
Comanda finalizat cu succes.
Reglează sincronizarea timpului într-un domeniu Active Directory
O mulțime de teorie și practică un pic cu privire la:
- topologie de sincronizare de timp între participanții la Active Directory
- cel mai bun din punctul meu de vedere, timpul de configurare a serverului PDC emulator rădăcină
- comenzi utile pentru configurarea și diagnosticarea timpului de sincronizare
- caracteristici pe care ar trebui să ia în considerare pentru ai controlerele de domeniu virtualizate
Sincronizare timp Topologia Active Directory între participanți
următoarea schemă de sincronizare de timp funcționează între calculatoarele participante la Active Directory.
Controlerul este domeniul rădăcină în pădure AD care deține FSMO emulator rolul PDC (să-l PDC rădăcină apela), o sursă de timp pentru toate celelalte controlere ale acestui domeniu. controlere de domeniu copil sincroniza timpul cu părintele unui controler de topologie de domeniu AD. Membrii obișnuiți ai domeniului (servere și stații de lucru) sincroniza timpul lor cu cel mai apropiat pentru a le controler de domeniu disponibile, cu respectarea topologia AD.
Root PDC poate sincroniza timpul cu atât o sursă externă, și pentru el însuși, acesta din urmă este configurația implicită și este absurdă erori, lăsat să se înțeleagă ca periodic în jurnalul de sistem.
rădăcină de sincronizare client PDC poate fi realizată atât cu ceasul intern și o sursă externă. În primul caz de timp PDC serverul rădăcină se anunta ca „de încredere» (de încredere).
În continuare, voi oferi optim în opinia mea timp de configurare a serverului rădăcină PDC, în care el PDC rădăcină periodic sincronizeze timpul său dintr-o sursă de încredere de pe Internet, și întorcându-se spre clientul său se sincronizează cu ceasul intern.
configurare NTP-server de pe PDC rădăcină
Configurarea serverului de timp (NTP-server) poate fi realizată prin intermediul w32tm CLU și prin intermediul registrului. Acolo unde este posibil, eu aduc ambele.
Includerea sincronizarea ceasului intern cu o sursă externă [\ SYSTEM HKEY_LOCAL_MACHINE \ CurrentControlSet \ Services \ W32Time \ Parameters] "Type" = "NTP" w32tm / config / syncfromflags: manual
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config] "AnnounceFlags" = dword: 0000000a w32tm / config / de incredere: da Mai multe informații - în bibliotecă TechNet.
Implicit de NTP-Server este activat pe toate controlerele de domeniu, dar o puteți activa, iar pe serverele membre.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer] "Activat" = dword: 00000001 Setarea listei de intrare externă pentru a sincroniza [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters] "NtpServer" = „time.nist. gov, 0x8 ntp1.imvp.ru, ntp2.imvp.ru 0x8, time.windows.com 0x8, 0x8 ru.pool.ntp.org, 0x8 „w32tm / config /manualpeerlist:"time.nist.gov,0x8 ntp1. imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8 "
Flag 0x8 la sfârșitul înseamnă că sincronizarea ar trebui să apară în modul de NTP client, prin intermediul acestui server de intervale propuse. Pentru a seta intervalul de sincronizare, trebuie să utilizați pavilion 0x1. Toate celelalte steaguri sunt descrise în biblioteca TechNet.
Specificarea unui interval de sincronizare cu sursa externă în secunde între sondaje sursa de sincronizare, implicit = 900C 15min. Acesta funcționează numai pentru sursele de marcat 0x1.
Este setarea de corecție negativă timp pozitiv și negativ, pozitiv minim și maxim de offset (diferența între ceasul intern și sursa de ceas), în secunde, după care are loc sincronizarea. Vă recomandăm valoarea 0xFFFFFFFF, în care corecția poate fi realizată întotdeauna.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config] "MaxPosPhaseCorrection" = dword: FFFFFFFF "MaxNegPhaseCorrection" = dword: FFFFFFFF
Tot ce ai nevoie într-o singură linie
syncfromflags w32tm.exe / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 „/: manual / de încredere: da / actualizare
Timpul de aplicare modificări de configurare ale serviciului
w32tm / config / actualizare
Sincronizare forțată de la sursă
w32tm / Resincronizați / Redescoperă
controlere de domeniu starea de sincronizare de afișare în domeniu
Afișează sursa de ceas curent și starea acestuia
w32tm / interogare / colegii
Caracteristici virtualizate controlere de domeniu
controlere de domeniu care rulează într-un mediu virtualizat, necesită un tratament special pentru ei înșiși.
Mijloace pentru sincronizarea timpului mașinii virtuale și sistemul de operare gazdă trebuie să fie oprit. În toate sistemele de virtualizare adecvate (Microsoft, VMWare și așa mai departe. D.) prezintă componentele integrării sistemului de operare musafir cu gazda, care îmbunătățesc considerabil performanța și manevrabilitatea sistemului de oaspeți. Printre aceste componente, există întotdeauna un instrument de sincronizare de timp a sistemului de operare de vizitator la gazdă, care este foarte util pentru mașinile obișnuite, dar este contraindicat pentru controlerele de domeniu. Pentru că, în acest caz, este foarte probabil ca ciclul în care controlerul de domeniu și sistemul de operare gazdă se va sincroniza unul cu celălalt. consecințe Sad.
ar trebui să fie întotdeauna setat Root PDC cu o sursă de sincronizare externă. Într-un mediu virtual, ceasul nu este la fel de precisă ca fizic, deoarece mașina virtuală cu un procesor și întrerupe virtuale, care sunt caracterizate prin decelerării și accelerarea în raport cu rata „normală“. Dacă nu configurați sincronizarea virtualizat PDC rădăcină cu o sursă externă, timpul pe toate computerele din întreprindere poate fugi / păstrează pentru câteva ore pe zi. Nu este greu de imaginat probleme care poate aduce un astfel de comportament.