W domenie Windows PDC niekoniecznie jest serwerem czasu domeny. Jak mogę zidentyfikować wiarygodny serwer czasu?
źródło
W domenie Windows PDC niekoniecznie jest serwerem czasu domeny. Jak mogę zidentyfikować wiarygodny serwer czasu?
Zakładam, że szukasz serwera używanego przez usługę W32Time do przeprowadzania synchronizacji czasu na komputerach należących do domeny.
W standardowym wdrożeniu usługi Active Directory jedynym komputerem skonfigurowanym wyraźnie z serwerem czasu będzie komputer pełniący rolę emulatora PDC FSMO w domenie głównej lasu. Wszystkie kontrolery domeny w leśnej domenie głównej synchronizują czas z posiadaczem roli emulatora PDC FSMO. Wszyscy posiadacze ról FSMO emulatora PDC w domenach podrzędnych synchronizują swój czas z kontrolerami domeny w domenie nadrzędnej (w tym potencjalnie posiadaczem roli emulatora PDF FSMO w domenie głównej lasu). Wszystkie komputery należące do domeny synchronizują czas z komputerami kontrolera domeny w swoich domenach.
Aby ustalić, czy element członkowski domeny jest skonfigurowany do synchronizacji czasu domeny, sprawdź wartość REG_SZ w HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Jeśli jest ustawiony na „Nt5DS”, komputer synchronizuje czas z hierarchią czasu Active Directory. Jeśli jest skonfigurowany z wartością „NTP”, to komputer synchronizuje czas z serwerem NTP określonym w wartości REG_SZ NtpServer w tym samym kluczu rejestru.
Szczegóły niskiego poziomu protokołu synchronizacji czasu są dostępne w tym artykule: Jak działa usługa Czas systemu Windows
Uważaj, że nie każdy kontroler domeny (KDC, jak James kieruje w wyszukiwaniu za pośrednictwem DNS w swoim poście), może uruchamiać usługę czasu. W standardowym wdrożeniu AD każdy kontroler domeny będzie, ale niektóre wdrożenia mogą wykorzystywać zwirtualizowane kontrolery domeny, które mają wyłączoną usługę W32Time (w celu ułatwienia synchronizacji czasu opartej na hiperwizorze) i jako takie prawdopodobnie dobrze by było, gdyby zaimplementowano funkcjonalność opisaną przez artykuł „Jak działa usługa czasu systemu Windows”, jeśli tworzysz oprogramowanie, które musi synchronizować czas w taki sam sposób, jak zrobiłby to komputer należący do domeny.
Kilka pomocnych poleceń
Ponowna synchronizacja (wymaga uprawnień administratora):
Ponowna synchronizacja z określonym komputerem (wymaga uprawnień administratora):
Pokaż aktualnie używany serwer (wymaga uprawnień administratora):
Sprawdź dokładnie, czy działa:
Zobacz ustawienia:
Następnie spójrz na typ:
NoSync
Klient nie synchronizuje czasu.
NTP
Klient synchronizuje czas z zewnętrznego źródła czasu. Przejrzyj wartości w wierszu NtpServer w danych wyjściowych, aby zobaczyć nazwę serwera lub serwerów, których klient używa do synchronizacji czasu.
NT5DS
Klient jest skonfigurowany do korzystania z hierarchii domen do synchronizacji czasu.
AllSync
Klient synchronizuje czas z dowolnego dostępnego źródła czasu, w tym hierarchii domen i zewnętrznych źródeł czasu.
Znaleziono ustawienia rejestru:
źródło
Autorytatywną domeną jest zwykle emulator PDC , z kolei inne DC będą się z nim synchronizować.
Aby ustalić, kto obecnie pełni rolę emulatora PDC w Twojej domenie, użyj:
Aby poznać inne sposoby określania posiadaczy ról FSMO, zobacz artykuł Określanie posiadaczy ról FSMO .
Przeczytaj więcej na ten temat w artykule TechNet Jak działa usługa czasu systemu Windows .
źródło
W prawidłowo skonfigurowanej domenie Windows kontroler domeny pełniący rolę emulatora PDC (w AD nie ma „PDC”) będzie serwerem czasu dla domeny. Żadna inna maszyna w domenie - w tym inne kontrolery domeny - nie powinna mieć ustawionego serwera czasu. W ogóle. Synchronizacja czasu będzie wtedy zarządzana w oparciu o hierarchię domen, a będziesz mieć środowisko „ustaw raz i zapomnij” - przynajmniej jeśli chodzi o czas, i do momentu przeniesienia roli emulatora PDC na inny serwer.
Jeśli musisz przeprowadzić regularną lub bieżącą konserwację konfiguracji serwera czasu, oznacza to, że coś jest nie tak.
źródło