W domenie Windows PDC niekoniecznie jest serwerem czasu domeny. Jak mogę zidentyfikować wiarygodny serwer czasu?
W domenie Windows PDC niekoniecznie jest serwerem czasu domeny. Jak mogę zidentyfikować wiarygodny serwer czasu?
Odpowiedzi:
Zakładam, że szukasz serwera używanego przez usługę W32Time do przeprowadzania synchronizacji czasu na komputerach należących do domeny.
W standardowym wdrożeniu usługi Active Directory jedynym komputerem skonfigurowanym wyraźnie z serwerem czasu będzie komputer pełniący rolę emulatora PDC FSMO w domenie głównej lasu. Wszystkie kontrolery domeny w leśnej domenie głównej synchronizują czas z posiadaczem roli emulatora PDC FSMO. Wszyscy posiadacze ról FSMO emulatora PDC w domenach podrzędnych synchronizują swój czas z kontrolerami domeny w domenie nadrzędnej (w tym potencjalnie posiadaczem roli emulatora PDF FSMO w domenie głównej lasu). Wszystkie komputery należące do domeny synchronizują czas z komputerami kontrolera domeny w swoich domenach.
Aby ustalić, czy element członkowski domeny jest skonfigurowany do synchronizacji czasu domeny, sprawdź wartość REG_SZ w HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Jeśli jest ustawiony na „Nt5DS”, komputer synchronizuje czas z hierarchią czasu Active Directory. Jeśli jest skonfigurowany z wartością „NTP”, to komputer synchronizuje czas z serwerem NTP określonym w wartości REG_SZ NtpServer w tym samym kluczu rejestru.
Szczegóły niskiego poziomu protokołu synchronizacji czasu są dostępne w tym artykule: Jak działa usługa Czas systemu Windows
Uważaj, że nie każdy kontroler domeny (KDC, jak James kieruje w wyszukiwaniu za pośrednictwem DNS w swoim poście), może uruchamiać usługę czasu. W standardowym wdrożeniu AD każdy kontroler domeny będzie, ale niektóre wdrożenia mogą wykorzystywać zwirtualizowane kontrolery domeny, które mają wyłączoną usługę W32Time (w celu ułatwienia synchronizacji czasu opartej na hiperwizorze) i jako takie prawdopodobnie dobrze by było, gdyby zaimplementowano funkcjonalność opisaną przez artykuł „Jak działa usługa czasu systemu Windows”, jeśli tworzysz oprogramowanie, które musi synchronizować czas w taki sam sposób, jak zrobiłby to komputer należący do domeny.
Kilka pomocnych poleceń
w32tm /resync /nowait
w32tm /resync /nowait /computer:computername
w32tm /query /source
w32tm /monitor /domain:mydomain.com
w32tm /dumpreg /subkey:parameters
Następnie spójrz na typ:
NoSync
Klient nie synchronizuje czasu.
NTP
Klient synchronizuje czas z zewnętrznego źródła czasu. Przejrzyj wartości w wierszu NtpServer w danych wyjściowych, aby zobaczyć nazwę serwera lub serwerów, których klient używa do synchronizacji czasu.
NT5DS
Klient jest skonfigurowany do korzystania z hierarchii domen do synchronizacji czasu.
AllSync
Klient synchronizuje czas z dowolnego dostępnego źródła czasu, w tym hierarchii domen i zewnętrznych źródeł czasu.
Znaleziono ustawienia rejestru:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
Autorytatywną domeną jest zwykle emulator PDC , z kolei inne DC będą się z nim synchronizować.
Aby ustalić, kto obecnie pełni rolę emulatora PDC w Twojej domenie, użyj:
netdom query fsmo
Aby poznać inne sposoby określania posiadaczy ról FSMO, zobacz artykuł Określanie posiadaczy ról FSMO .
Przeczytaj więcej na ten temat w artykule TechNet Jak działa usługa czasu systemu Windows .
W prawidłowo skonfigurowanej domenie Windows kontroler domeny pełniący rolę emulatora PDC (w AD nie ma „PDC”) będzie serwerem czasu dla domeny. Żadna inna maszyna w domenie - w tym inne kontrolery domeny - nie powinna mieć ustawionego serwera czasu. W ogóle. Synchronizacja czasu będzie wtedy zarządzana w oparciu o hierarchię domen, a będziesz mieć środowisko „ustaw raz i zapomnij” - przynajmniej jeśli chodzi o czas, i do momentu przeniesienia roli emulatora PDC na inny serwer.
Jeśli musisz przeprowadzić regularną lub bieżącą konserwację konfiguracji serwera czasu, oznacza to, że coś jest nie tak.