Как да конфигурирате NTP сървъра, синхронизация на времето на домейн активна директория, конфигурацията на сървъра,
Как да конфигурирате NTP сървър и синхронизация на времето в домейн на Active Directory
Как да конфигурирате NTP сървър и синхронизация на времето в домейн на Active Directory
Синхронизация на времето Топология Active Directory сред участниците
Следващата схема за синхронизация на времето работи между компютрите, участващи в Active Directory.
- Контролерът е основния домейн в гората АД, която притежава FSMO роля PDC емулатор (нека си го главната PDC наричат), източник на време за всички други контролери за този домейн.
- контролери дете домейни синхронизират време с родител на контролер топология на АД домейн.
- Обикновените членове на домейна (сървъри и работни станции) синхронизират времето си с най-близкия до тях на разположение домейн контролер, наблюдавайки АД топологията.
Root PDC да синхронизирате времето си и с двете външен източник, както и на себе си, като последната е конфигурацията по подразбиране и е абсурдно, тъй като периодично намекна грешки в системния регистър.
корен синхронизация PDC клиент може да се реализира и с двете на часовника си и външен източник. В първия случай на сървърно време корен PDC се обявява като "надежден" (надеждни).
На следващо място, аз ще осигури оптималното по мое мнение на време конфигурацията на сървъра, корен PDC, в която той корен PDC периодично синхронизира времето си от сигурен източник в интернет, и се обърна към своя клиент синхронизира с вътрешния часовник.
конфигурация NTP сървър на корен PDC
Конфигуриране на сървър за време (КТМ-сървър) може да се извърши чрез w32tm CLU и чрез регистъра. Където е възможно, аз нося и двете.
Включването на вътрешния часовник синхронизиран с външен източник
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters]
"Тип" = "КТМ" - w32tm / довереник / syncfromflags: ръчно
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config]
"AnnounceFlags" = DWORD: 0000000a - w32tm / довереник / надежден: да
Стандартната NTP-сървър е активиран на всички домейн контролери, но можете да я активирате, и на сървърите членки.
Задача списък за външна синхронизация
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters]
"NtpServer" = "time.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8" - w32tm / довереник /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8 "
Flag 0 × 8 в края е, че синхронизацията трябва да се случва в режим NTP клиент, на интервали, предоставени от този сървър. За да се уточнят флаг интервал на синхронизиране е 0 × 1 трябва да се използва.
Задаване на интервал синхронизация с външен източник
Времето в секунди между анкети източник синхронизация по подразбиране = 900 С 15 минути. Тя работи само за източници отбелязани флаг 0 × 1.
Настройка на минимална положителна и отрицателна корекция
Максималната положителни и отрицателни часовата разлика (разлика между вътрешния часовник и часовник източник) в секунди, след която настъпва синхронизация. Аз препоръчвам стойност 0xFFFFFFFF, в който корекция може да се извършва винаги.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config]
"MaxPosPhaseCorrection" = DWORD: FFFFFFFF
"MaxNegPhaseCorrection" = DWORD: FFFFFFFF
Всичко, което трябва на един ред
w32tm.exe / довереник /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ syncfromflags: ръчно / надежден: да / актуализация
Полезни команди
- Време за полагане промени в конфигурацията на услуги
w32tm / довереник / актуализиране - Принудително синхронизация от източник
w32tm / RESYNC / Преоткрийте - контролери Статус дисплей синхронизация на домейни в областта
w32tm / монитор - Показва текущия източник часовник и неговото състояние
w32tm / заявка / връстници
Удобства виртуализирани домейн контролери
домейн контролери, работещи във виртуализирана среда, изискват специално лечение за себе си.
- Средства за синхронизиране на времето на виртуалната машина и операционната система домакин трябва да бъде изключен. Във всички подходящи системи за виртуализация (Microsoft, VMware и така нататък. Г.) представя компонентите на интегрирането на виртуалната операционна система със страната-домакин, което значително подобряване на ефективността и управляемост на системата за гости. Сред тези компоненти, винаги има синхронизация инструмент време на виртуалната ОС на хост, което е много полезно за обикновените автомобили, но е противопоказна за домейн контролери. Тъй като в този случай е много вероятно цикъл, в който на домейн контролера и реалната ОС ще синхронизира с друг. Сад последици.
- Root PDC с външен източник на синхронизация винаги трябва да се зададе. В виртуална среда, часовникът не е толкова точен, колкото физически, тъй като виртуална машина с един виртуален процесор и прекъсвания, които се характеризират с намаляване на скоростта и ускоряване в сравнение с "нормалните" курс. Ако не се създаде синхронизация виртуализирана корен PDC с външен източник, времето на всички компютри в предприятието може да избяга / съхраняват в продължение на няколко часа на ден. Не е трудно да си представим, че проблемът може да донесе подобно поведение.