Usluga Windows Time Service, usprkos prividnoj jednostavnosti, jedna je od osnovnih osnova za normalno funkcioniranje domene Active Directory. U ispravno konfiguriranom AD okruženju usluga vremena funkcionira na sljedeći način: korisnička računala dobivaju točno vrijeme od najbližeg kontrolera domene na koji su registrirana. Svi kontroleri domena zauzvrat dobivaju točno vrijeme od DC-a s FSMO ulogom "PDC emulator", a PDC sinkronizira svoje vrijeme s nekim vanjskim vremenskim izvorom. Jedan ili više NTP poslužitelja, na primjer time.windows.com ili NTP poslužitelj vašeg internetskog pružatelja usluga, mogu djelovati kao vanjski izvor vremena. Također treba imati na umu da su zadani klijenti vrijeme domene sinkronizira se pomoću Windows Time Service (Windows Time), a ne upotrebom NTP protokola.
Ako ste suočeni sa situacijom kada se vrijeme za klijente i kontrolere domena razlikuje, možda vaša domena ima problema s sinkronizacijom vremena i ovaj će vam članak biti koristan..
Prije svega, odaberite odgovarajući NTP poslužitelj koji biste mogli koristiti. Popis javno dostupnih NTP poslužitelja dostupan je na http://ntp.org. U našem primjeru koristit ćemo NTP poslužitelj iz bazena ru.pool.ntp.org:
- 0.ru.pool.ntp.org
- 1.ru.pool.ntp.org
- 2.ru.pool.ntp.org
- 3.ru.pool.ntp.org
Postavljanje vremenske sinkronizacije u domeni pomoću grupnih pravila sastoji se od dva koraka:
1) Izrada GPO-a za kontroler domene s ulogom PDC-a
2) Stvaranje GPO-a za kupce (izborno)
Konfigurirajte NTP pravila sinkronizacije na kontroleru domena PDC-a
Ovaj korak uključuje konfiguriranje kontrolera domene s ulogom PDC emulatora za sinkronizaciju vremena s vanjskim NTP poslužiteljem. jer teoretski, uloga PDC emulatora može se premještati između kontrolera domena, moramo napraviti politiku koja se odnosi samo na trenutnog vlasnika uloge PDC-a. Da biste to učinili, u upravljačkoj konzoli Konzola za upravljanje grupnim politikama (GPMC.msc), kreirajte novi filtar pravila grupe WMI. Za to, u odjeljku Wmi filtri stvoriti filtar i naziv PDC emulator i WMI zahtjev: Odaberite * iz Win32_ComputerSystem gdje je DomainRole = 5
Zatim izradite novi GPO i dodijelite ga spremniku kontrolera domene.
Prebacite se na način uređivanja pravila i proširite sljedeći odjeljak s pravilima: Konfiguracija računala-> Administrativni predlošci-> Sustav-> Vremenska usluga Windows-> Pružatelji vremena
Zanimaju nas tri političara:
- Konfigurirajte Windows NTP klijent: Omogućeno (postavke pravila opisane su u nastavku)
- Omogući Windows NTP klijent: Omogućeno
- Omogući Windows NTP poslužitelj: Omogućeno
U postavkama pravila Konfigurirajte Windows NTP klijent odredite sljedeće parametre:
- NtpServer: 0.ru.pool.ntp.org, 0x1 1.ru.pool.ntp.org, 0x1 2.ru.pool.ntp.org, 0x1 3.ru.pool.ntp.org, 0x1
- vrsta: NTP
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- Riješite se Peer BAckoffMaxTimes: 7
- SpecilalPoolInterval: 3600
- EventLogFlags: 0
Primijenite filtar stvoren ranije PDC emulator ovoj politici.
netdom upit fsmoOstaje ažuriranje pravila na PDC-u:gpupdate / force
Ručno pokretanje sinkronizacije vremena:w32tm / resync
Provjerite svoje trenutne postavke NTP-a:w32tm / upit / status
net stop w32time
w32tm.exe / odjavite se
w32tm.exe / registrirati
neto start w32timeKonfiguriranje vremenske sinkronizacije za klijente domene
U okruženju Active Directory, klijenti domene prema zadanom sinkroniziraju svoje vrijeme s kontrolerima domena (opcija Nt5DS - sinkronizirati vrijeme prema hijerarhiji domene). Ovaj krug obično radi i ne zahtijeva konfiguriranje. Međutim, ako postoje problemi s sinkronizacijom vremena na klijentima domena, možete pokušati prisiliti vremenski poslužitelj da bude dodijeljen klijentima koji koriste GPO.
Da biste to učinili, napravite novi GPO i dodijelite ga spremnicima (OU) s računalima. Idite na urednik GPO-a Konfiguracija računala -> Administrativni predlošci -> Sustav -> Vremenska usluga Windows -> Pružatelji vremena i omogućiti politiku Konfigurirajte Windows NTP klijent.
Za NTP poslužitelj navedite naziv PDC-a ili IP adresu, na primjer, msk-dc1.winitpro.ru, 0x9 i NT5DS kao vrstu sinkronizacije
Ažurirajte postavke grupe pravila o klijentima i provjerite jesu li klijenti uspješno sinkronizirali svoje vrijeme s PDC-om.
vijeće. Ova se shema odnosi samo na male domene. Za velike distribuirane domene s velikim brojem DC-a i web-mjesta morat ćete kreirati zasebna pravila za svaku web lokaciju tako da klijenti usklade svoje vrijeme s DC-om na web mjestu.
