A Windows időszolgáltatás, annak látszólagos egyszerűsége ellenére, az egyik alapvető eleme az Active Directory tartomány normál működésének. A megfelelően konfigurált AD környezetben az időszolgáltatás a következőképpen működik: a felhasználói számítógépek a pontos időt a legközelebbi tartományvezérlőtől kapják, amelyhez regisztráltak. Az összes tartományvezérlő viszont megkapja a pontos időt a DC-től az FSMO szereppel "PDC emulátor", és a PDC vezérlő szinkronizálja idejét egy bizonyos külső időforrással. Egy vagy több NTP szerver, például a time.windows.com vagy az Internet szolgáltatója NTP szervere, külső időforrásként is működhet. Azt is meg kell jegyezni, hogy alapértelmezés szerint az ügyfelek A domain időt a Windows Time Service (Windows Time) segítségével szinkronizálja, és nem az NTP protokollt használja.
Ha olyan helyzetbe kerül, amikor az ügyfelek és a tartományvezérlők ideje eltér, akkor talán a domainnek problémái vannak az időszinkronizálással, és ez a cikk hasznos lesz az Ön számára.
Először válassza ki a használni kívánt NTP-kiszolgálót. A nyilvánosan elérhető NTP-kiszolgálók listája elérhető a http://ntp.org webhelyen. Példánkban a ru.pool.ntp.org medence NTP szerverét fogjuk használni:
- 0.ru.pool.ntp.org
- 1.ru.pool.ntp.org
- 2.ru.pool.ntp.org
- 3.ru.pool.ntp.org
Az időszinkronizálás beállítása egy tartományban a csoportházirend segítségével két lépésből áll:
1) Csoportházirend-objektum létrehozása a PDC szerepkörrel rendelkező tartományvezérlőhöz
2) Csoportházirend-objektum létrehozása az ügyfelek számára (opcionális)
Konfigurálja az NTP szinkronizálási házirendeket egy PDC tartományvezérlőn
Ez a lépés magában foglalja a tartományvezérlő konfigurálását a PDC emulátor szerepkörrel az idő szinkronizálására egy külső NTP szerverrel. mert elméletileg a PDC emulátor szerepe áthelyezhető a tartományvezérlők között, olyan politikát kell készíteni, amely csak a PDC szerep jelenlegi tulajdonosára vonatkozik. Ehhez a felügyeleti konzolon Csoportházirend-kezelő konzol (GPMC.msc), hozzon létre egy új WMI csoportházirend-szűrőt. Erre a szakaszban Wmi szűrők hozzon létre egy szűrőt és a nevet PDC emulátor és WMI kérés: Válassza a * lehetőséget a Win32_ComputerSystem rendszerből, ahol a DomainRole = 5
Ezután hozzon létre egy új csoportházirend-objektumot, és rendelje hozzá a Domain Controllers tárolóhoz.
Váltás házirend-szerkesztő módra, és bontsa ki a következő irányelvek szakaszt: Számítógép konfigurálása-> Felügyeleti sablonok-> Rendszer-> Windows időszolgáltatás-> Időszolgáltatók
Három politikus érdekli:
- Konfigurálja a Windows NTP klienst: Engedélyezve (a házirend-beállításokat az alábbiakban ismertetjük)
- Engedélyezze a Windows NTP klienst: Engedélyezve
- Engedélyezze a Windows NTP szervert: Engedélyezve
A házirend-beállításokban Konfigurálja a Windows NTP klienst adja meg a következő paramétereket:
- NtpServer: 0.ru.pool.ntp.org, 0x1 1.ru.pool.ntp.org, 0x1 2.ru.pool.ntp.org, 0x1 3.ru.pool.ntp.org, 0x1
- Típus: NTP
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- Oldja meg a Peck BAckoffMaxTimes programot: 7
- SpecilalPoolInterval: 3600
- EventLogFlags: 0
Alkalmazza a korábban létrehozott szűrőt PDC emulátor ehhez a politikához.
netdom query fsmoA PDC házirendeinek frissítése marad:gpupdate / force
Időszinkronizálás manuális indítása:w32tm / újraszinkronizálás
Ellenőrizze a jelenlegi NTP-beállításokat:w32tm / query / status
net stop w32time
w32tm.exe / register
w32tm.exe / register
nettó indulás w32 időbenIdőszinkronizálás konfigurálása domain ügyfeleknél
Az Active Directory környezetben alapértelmezés szerint a tartományi ügyfelek szinkronizálják az idejét a tartományvezérlőkkel (opció 4) Nt5DS - szinkronizálja az időt a domain hierarchia szerint). Ez az áramkör általában működik, és nem igényel újrakonfigurálást. Ha azonban problémák merülnek fel az időszinkronizációval a domain ügyfeleknél, megpróbálhatja egy időkiszolgálót kiosztani az ügyfelekhez a GPO segítségével.
Ehhez hozzon létre egy új csoportházirend-objektumot, és rendelje hozzá a számítógépek tárolóinak (OU). A GPO-szerkesztőben ugorjon a Számítógép konfigurálása -> Felügyeleti sablonok -> Rendszer -> Windows időszolgáltatás -> Idő szolgáltatók és engedélyezze a házirendet Konfigurálja a Windows NTP klienst.
Az NTP-kiszolgálóhoz adja meg a PDC nevét vagy IP-címét, például az msk-dc1.winitpro.ru, 0x9 és NT5DS szinkronizálási típusként
Frissítse az ügyfélcsoport-házirend-beállításokat, és ellenőrizze, hogy az ügyfelek sikeresen szinkronizálták-e az idejüket a PDC-vel.
tanács. Ez a séma csak a kis tartományokra vonatkozik. Nagyszámú elosztott domain esetén, sok DC-vel és webhellyel, külön-külön házirendet kell létrehoznia az egyes webhelyek számára, hogy az ügyfelek szinkronizálják az idejüket a webhely DC-jével.
