Регулира синхронизацията време в домейн активната директория, Юджийн Распутин

Преди да започнете да конфигурирате времето синхронизация с външен сървър, не забравяйте да отворите на вашия Front-End Firewall стандартен порт NTP - UDP 123
(Трябва да се даде възможност и двете входящи и изходящи връзки).
Домейн контролерите, това изключване е вече там - наречено "Active Directory Domain Controller - W32Time (КТМ-UDP-In)" (в Входящ правила)

Синхронизация на времето Топология Active Directory сред участниците

Следващата схема синхронизация на времето работи между компютрите, участващи в Active Directory:

  • контролера на основния домейн в гората АД, която притежава FSMO роля емулатор PDC. източник време за всички други контролери за този домейн.
  • Контрольори поддомейни синхронизират времето с родител на контролер топология на АД домейн.
  • Обикновените членове на домейна (сървъри и работни станции) синхронизират времето си с най-близкия до тях на разположение домейн контролер, наблюдавайки АД топологията.

PDC да синхронизирате времето си и с двете външен източник, както и на себе си, като последната е конфигурацията по подразбиране и е абсурдно, тъй като периодично намекна грешки в системния регистър.

синхронизация PDC клиент може да се реализира и с двете на часовника си и външен източник. В първия случай на сървърно време корен PDC се обявява като "надежден" (надеждни).

конфигурация NTP сървър на корен PDC

Конфигуриране на сървър за време (КТМ-сървър) може да се извърши чрез w32tm CLU и чрез регистъра.
Където е възможно, аз нося и двете.

Включването на вътрешния часовник синхронизиран с външен източник

  • [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters] "Тип" = "КТМ"
  • w32tm / довереник / syncfromflags: ръчно
  • [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config] "AnnounceFlags" = DWORD: 0000000a
  • w32tm / довереник / надежден: да

Разрешаването на NTP сървър

подразбиране NTP-сървър е активиран на всички домейн контролери. Въпреки това, тя може да бъде включена в сървърите на страните.

Задача списък за външна синхронизация

  • [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters] "NtpServer" = "il.pool.ntp.org, 0x8 time.windows.com, 0x8"
  • w32tm / довереник /manualpeerlist:"il.pool.ntp.org,0x8 time.windows.com, 0x8 "

Flag 0x8 в края означава, че трябва да се извършва синхронизация в режим на NTP клиент, чрез този предложен сървъра интервали.
За да зададете интервал за синхронизиране, трябва да използвате флага на 0x1.
Всички други знамена са описани в библиотеката TechNet.

Задаване на интервал синхронизация с външен източник

Времето в секунди между анкети източник синхронизация по подразбиране = 900 С 15 минути. Тя работи само за източници отбелязани флаг 0 × 1.

Настройка на минимална положителна и отрицателна корекция

Максималната положителни и отрицателни часовата разлика (разлика между вътрешния часовник и часовник източник) в секунди, след която настъпва синхронизация.
Аз препоръчвам стойност 0xFFFFFFFF, в който корекция може да се извършва винаги.

  • [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config] "MaxPosPhaseCorrection" = DWORD: FFFFFFFF "MaxNegPhaseCorrection" = DWORD: FFFFFFFF

Всичко, което трябва в няколко реда

Нетната спирка W32Time
w32tm / довереник / syncfromflags: ръчно /manualpeerlist:"il.pool.ntp.org,0x8 time.windows.com, 0x8 "
w32tm / довереник / надежден: да
Нетната старт W32Time

Полезни команди

  • Време за полагане промени в конфигурацията на услуги
    w32tm / довереник / актуализиране
  • Принудително синхронизация от източник
    w32tm / RESYNC / Преоткрийте
  • контролери Статус дисплей синхронизация на домейни в областта
    w32tm / монитор
  • Показва текущия източник часовник и неговото състояние
    w32tm / заявка / връстници
  • Показване на който е източникът на времето
    w32tm / заявка / статус
    w32tm / заявка / източник
  • Проверка на разликата във времето с външен източник на време:
    w32tm / наблюдава /computers:il.pool.ntp.org
  • Определяне на разликите в местното време и времето на всеки компютър в мрежата
    w32tm / stripchart /computer:dc01.home.local

Удобства виртуализирани домейн контролери

домейн контролери, работещи във виртуализирана среда, изискват специално лечение за себе си.

  • Средства за синхронизиране на времето на виртуалната машина и операционната система домакин трябва да бъде изключен.
    Във всички подходящи системи за виртуализация (Microsoft, VMware и така нататък. Г.) представя компонентите на интегрирането на виртуалната операционна система със страната-домакин, което значително подобряване на ефективността и управляемост на системата за гости. Сред тези компоненти, винаги има синхронизация инструмент време на виртуалната ОС на хост, което е много полезно за обикновените автомобили, но е противопоказна за домейн контролери. Тъй като в този случай е много вероятно цикъл, в който на домейн контролера и реалната ОС ще синхронизира с друг. Сад последици.
  • За kornevogoPDCsinhronizatsiya с външен източник, трябва винаги да се зададе.
    В виртуална среда, часовникът не е толкова точен, колкото физически, тъй като виртуална машина с един виртуален процесор и прекъсвания, които се характеризират с намаляване на скоростта и ускоряване в сравнение с "нормалните" курс. Ако не се създаде синхронизация виртуализирана корен PDC с външен източник, времето на всички компютри в предприятието може да избяга / съхраняват в продължение на няколко часа на ден. Не е трудно да си представим, че проблемът може да донесе подобно поведение.

SpisokNTPserverov в Интернет: