Рекламна настройка на домейн време

Създаване синхронизация време на PDC АД и други домейн контролери

Регулиране е необходимо домейна време, след като сме стартира нова гора, или ако сме преминали PDC ролята на друг домейн контролер в съществуващ гора.

Схема за синхронизация стандартно време в даден домейн е доста проста:

Налице е домейн контролер, който държи на ролята на FSMO - PDC (Основно Domain Controller). Тя трябва да бъде конфигуриран да синхронизирате време с всеки външен NTP сървър. Има и други контролери на домейни, които са в стандартната схема синхронизиран с превъзходно домейн контролер в йерархията Active Directory.

Контрольори най-високо ниво в синхрон с емулатор PDC. сървъри страни АД и клиентски компютри синхронизират време с подходящ домейн контролера на вашия сайт.

Конфигуриране на домейн контролер PDC роля

PS C: \> w32tm / довереник /manualpeerlist:192.168.5.10 / syncfromflags: ръчно / надежден: да / актуализация

Командата завърши успешно.

PS C: \> Рестарт-Service W32Time

PS C: \> w32tm / повторно синхронизиране

Изпращането RESYNC команда за локалния компютър

Командата завърши успешно.

Настройте, не държи в ролята на член PDC домейн, да работят в схема за стандартен домейн бих искал да отбележа, че тази процедура трябва да се извършва в случай, че задаването на времето за текущото компютъра в областта, преди да го променя на нестандартните. Така че ние ще се върне всички настройки по подразбиране.

PS C: \> w32tm / довереник / актуализация / syncfromflags: DOMHIER

Командата завърши успешно.

PS C: \> w32tm / повторно синхронизиране

Изпращането RESYNC команда за локалния компютър

Командата завърши успешно.

Регулира синхронизацията време в домейн на Active Directory

Много от теория и малко практика по:

  • топология време синхронизация между участниците в Active Directory
  • Най-добрият от моя гледна точка, на път конфигурацията на сървъра, корен PDC емулатор
  • Полезни команди за конфигуриране и диагностика синхронизация на времето
  • функции, които трябва да имате предвид за виртуализирани домейн контролери

Синхронизация на времето Топология Active Directory сред участниците

Следващата схема за синхронизация на времето работи между компютрите, участващи в Active Directory.

Контролерът е основния домейн в гората АД, която притежава FSMO роля PDC емулатор (нека си го главната PDC наричат), източник на време за всички други контролери за този домейн. контролери дете домейни синхронизират време с родител на контролер топология на АД домейн. Обикновените членове на домейна (сървъри и работни станции) синхронизират времето си с най-близкия до тях на разположение домейн контролер, наблюдавайки АД топологията.

Root PDC да синхронизирате времето си и с двете външен източник, както и на себе си, като последната е конфигурацията по подразбиране и е абсурдно, тъй като периодично намекна грешки в системния регистър.

корен синхронизация PDC клиент може да се реализира и с двете на часовника си и външен източник. В първия случай на сървърно време корен PDC се обявява като "надежден" (надеждни).

На следващо място, аз ще осигури оптималното по мое мнение на време конфигурацията на сървъра, корен PDC, в която той корен PDC периодично синхронизира времето си от сигурен източник в интернет, и се обърна към своя клиент синхронизира с вътрешния часовник.

конфигурация NTP сървър на корен PDC

Конфигуриране на сървър за време (КТМ-сървър) може да се извърши чрез w32tm CLU и чрез регистъра. Където е възможно, аз нося и двете.

Включване на синхронизиране на вътрешния часовник с външен източник [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters] "Тип" = "КТМ" w32tm / довереник / syncfromflags: ръчно

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config] "AnnounceFlags" = DWORD: 0000000a w32tm / довереник / надежден: да Повече информация - в библиотеката TechNet.

Стандартната NTP-сървър е активиран на всички домейн контролери, но можете да я активирате, и на сървърите членки.

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer] "Enabled" = DWORD: 00000001 Създаване Външно Списък на входа, за да синхронизирате [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters] "NtpServer" = "time.nist. ДЦК, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8 "w32tm / довереник /manualpeerlist:"time.nist.gov,0x8 ntp1. imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8 "

Flag 0x8 в края означава, че трябва да се извършва синхронизация в режим на NTP клиент, чрез този предложен сървъра интервали. За да зададете интервал за синхронизиране, трябва да използвате флага на 0x1. Всички други знамена са описани в библиотеката TechNet.

Задаване на интервал синхронизация с външен източник в секунди между анкети източник синхронизация по подразбиране = 900 ° С 15 min. Тя работи само за източници сигнализирано 0x1.

Настройка на минимална положителна и максимална негативна корекция положителни и отрицателни часовата разлика (разлика между вътрешния часовник и часовник източник) в секунди, след която настъпва синхронизация. Аз препоръчвам стойност 0xFFFFFFFF, в който корекция може да се извършва винаги.

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config] "MaxPosPhaseCorrection" = DWORD: FFFFFFFF "MaxNegPhaseCorrection" = DWORD: FFFFFFFF

Всичко, което трябва на един ред

w32tm.exe / довереник /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ syncfromflags: ръчно / надежден: да / актуализация

Време за полагане промени в конфигурацията на услуги

w32tm / довереник / актуализиране

Принудително синхронизация от източник

w32tm / RESYNC / Преоткрийте

контролери Статус дисплей синхронизация на домейни в областта

Показва текущия източник часовник и неговото състояние

w32tm / заявка / връстници

Удобства виртуализирани домейн контролери

домейн контролери, работещи във виртуализирана среда, изискват специално лечение за себе си.

Средства за синхронизиране на времето на виртуалната машина и операционната система домакин трябва да бъде изключен. Във всички подходящи системи за виртуализация (Microsoft, VMware и така нататък. Г.) представя компонентите на интегрирането на виртуалната операционна система със страната-домакин, което значително подобряване на ефективността и управляемост на системата за гости. Сред тези компоненти, винаги има синхронизация инструмент време на виртуалната ОС на хост, което е много полезно за обикновените автомобили, но е противопоказна за домейн контролери. Тъй като в този случай е много вероятно цикъл, в който на домейн контролера и реалната ОС ще синхронизира с друг. Сад последици.

Root PDC с външен източник на синхронизация винаги трябва да се зададе. В виртуална среда, часовникът не е толкова точен, колкото физически, тъй като виртуална машина с един виртуален процесор и прекъсвания, които се характеризират с намаляване на скоростта и ускоряване в сравнение с "нормалните" курс. Ако не се създаде синхронизация виртуализирана корен PDC с външен източник, времето на всички компютри в предприятието може да избяга / съхраняват в продължение на няколко часа на ден. Не е трудно да си представим, че проблемът може да донесе подобно поведение.