Kötési idő szinkronizálás NTP használatával csoport politika, windows rendszerű
A Windows idő szolgáltatás, látszólagos egyszerűsége ellenére, az egyik alapja szükséges a normális működését az Active Directory tartomány. Egy megfelelően konfigurált AD környezetben idő szolgáltatás a következőképpen működik: a felhasználók számítógépein, hogy a pontos időt a legközelebbi tartományvezérlőhez amelyek regisztrálva vannak. Minden tartományvezérlőire viszont, hogy a pontos időt DC FSMO szerep „PDC Emulator», a PDC vezérlő szinkronizálja magát valamilyen külső forrásból. Ahogy egy külső időforrással szolgálhat egy vagy több NTP szerverek, mint time.windows.com vagy NTP az ISP szervere. Azt is meg kell jegyezni, hogy az alapértelmezett ügyfelek a domain szinkronizálja az időt a Windows idő szolgáltatás (Windows Time), ahelyett, hogy az NTP protokoll.
Beállítja az időt szinkronizálás a domain csoportházirend segítségével két lépésből áll:
1) létrehozása GPO egy tartományvezérlő PDC szerepet
2) Hozzon létre egy GPO az ügyfelek (nem kötelező)
Konfigurálása NTP szinkronizáció politikája PDC tartományvezérlő
Ebben a lépésben környezetben egy tartományvezérlő PDC-emulátor szerepet idő szinkronizálás a külső NTP szerver. mert elméletileg a szerepe a PDC-emulátor lehet mozgatni tartományvezérlő kell tennünk politikákat, amelyek kizárólag a jelenlegi tulajdonos a PDC szerepet. Ehhez a Microsoft Management Console Group Policy Management Console (gpmc.msc), hozzon létre egy új WMI-szűrő Group Policy. Ehhez a Szűrők szakasz, hozzon létre egy WMI-szűrő és a nevét a PDC-emulátor és a WMI lekérdezés: SELECT * FROM Win32_ComputerSystem ahol DomainRole = 5
Ezután hozzon létre egy új GPO és rendeljen hozzá egy tartályba Tartomanyvezerlok.
Menj a politika szerkesztési és bontsa az alábbi feltételek: Computer Configuration> Felügyeleti Templates-> Rendszer-> Windows idő Szerviz-> Idő szolgáltatók
Mi érdekli a három politikák:
- Állítsa be a Windows NTP-kliens. Enabled (házirend-beállítások az alábbiakban ismertetjük)
- Engedélyezze a Windows NTP-kliens. Bekapcsolt
- Engedélyezze a Windows NTP szerver. Bekapcsolt
A beállítás a politikai Windows beállítása Az NTP-kliens, adja meg a következő paramétereket:
Tanács. Ügyeljen arra, hogy konfigurálja a tűzfalat úgy, hogy a PDC szerver eléréséhez külső NTP szervereket az NTP protokoll (UDP port 123).
PDC-emulátor szűrőt alkalmaz ez a politika a korábban létrehozott.
Tanács. Keresse meg a kiszolgáló nevét és a PDC szerepet a parancsot: netdom query fsmo
Továbbra is frissíti a politika vezérlő PDC:
gpupdate / force
Kézzel elindítani a szinkronizálási idő:
w32tm / resync
Ellenőrizze az aktuális beállításokat NTP:
w32tm / lekérdezés / állapot
Tanács. Ebben az esetben, ha az idő nem szinkronban, majd indítsa újra a Windows idő szolgáltatás és visszaállítja a jelenlegi beállításokat:
net stop w32time
w32tm.exe / unregister
w32tm.exe / register
net stop w32tim
Az idő beállítása szinkronizációs kliens domén
Az Active Directory környezetben, az alapértelmezett domain ügyfelek szinkronizálni az időt tartományvezérlőkkel (Nt5DS lehetőség -, hogy szinkronizálja az időt a tartományi hierarchia). Általános szabály, hogy ez a rendszer működik, és nem igényel újrakonfigurálást. Azonban, ha nem sikerül időben szinkron domain ügyfeleknek, akkor próbáljuk egy idő szerverhez használó ügyfelek GPO.
Frissítés csoportházirend-beállítások az ügyfelek és ellenőrizze, hogy az ügyfelek sikeres szinkronizálják az időt a PDC.
Tanács. Ez a rendszer csak a kis területen. Mert nagy elosztott domének sok DC és helyszínek létre kell hozni egy külön irányelvek minden helyszínen, így az ügyfelek szinkronizálják az időt a DC az oldalon.
Nem szinkronizálja a PDC:
152078 19: 54: 06.9999326s - ---------- Log fájl megnyitása -----------------
152078 19: 54: 43.0234540s - W32TmServiceMain: időtúllépés
152078 19: 54: 43.0234540s - előkészített minta a 131396108830234540 peer 192.168.88.1,0x1 (ntp.m | 0x1 | 0.0.0.0: 123-> 192.168.88.1:123)
.
152078 19: 56: 26.1528179s - naplózás hiba: NTP-ügyfele úgy van beállítva, hogy megszerezzék időt egy vagy több alkalommal források azonban sem a források jelenleg hozzáférhető és nem történik kísérlet egyik forrás lesz 1 perc alatt. NTP-ügyfele NINCS FORRÁS pontos idő.
.
152078 20: 23: 34.7445948s - Minta Készült 131396126147445948 szakértői 192.168.88.1,0x1 (ntp.m | 0x1 | 0.0.0.0: 123-> 192.168.88.1:123)
152078 20: 23: 34.7445948s - W32TmServiceMain: vár 64.000s
152078 20: 23: 51.2628046s - W32TimeHandler neve: SERVICE_CONTROL_INTERROGATE
152078 20: 24: 38.7523962s - W32TmServiceMain: időtúllépés
152078 20: 24: 38.7523962s - előkészített minta a 131396126787523962 peer 192.168.88.1,0x1 (ntp.m | 0x1 | 0.0.0.0: 123-> 192.168.88.1:123)
152078 20: 24: 38.7523962s - W32TmServiceMain: vár 64.000s
Nincs semmi, persze, itt van footcloths penész.
Vágtam a napló, bal hiba. A kiszolgáló nem tudja elérni a kiszolgálót NTP. Ellenőrizze, hogy a nyitott és a kiszolgáló a TCP 123 forrás időben
NTP konfiguráció a politikát kell hit nagyon kemény a kezét.
1. A tartományi környezetben nem kell csinálni semmit, időbe telik vezérlők a PDC, az ügyfelek a vezérlő.
2. A pontosság az idő a második a második nem fogja elérni.
Egy fájó téma számomra. Előző rendszergazdák nahrenachili szinkronizálás közel 10 különböző politikák, de továbbra is és szőnyeg eltávolítjuk.
Van egy probléma a szinkronizálás az idő?
Az összes vezérlő:
1. Kill the service w32time
2. dörömböl HKLM ághoz \ System \ CurrentControlSet \ Services \ W32Time \
3. Regisztrálja a szolgáltatás visszaállítását
4. Ellenőrizze, hogy a TYPE paraméter HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters egyenlő NT5DS
A PDC szinkronizálás beállítása külső időt
5. És semmi sem lesz * ne érjen! =) Egy idő után ideje stabilizálódni.
Megértéséhez - az idő nem importált azt ellenőrizzük, és beállítani, hogy a viszonyítási alap.
Ne felejtsük el, hogy a különbség a Kerberos 5 perc nem kritikus.
HR és okostojás bezopasnik kívánó snihronit nyomorúságos ACS talicskát az ablakok, és küldje el sokáig.
Minden tettem =)