Synchronizace času v doméně

Home / Uncategorized / Synchronizace času v doméně

Synchronizaci času zařizuje služba Windows 32 time. V doménové hierarchii je pro klienty časový server z pravidla PDC.PDC zjistíte příkazem :

DSQUERY server -hasfsmo PDC

Nejdříve je nutné nastavit PDC na synchronizaci času s externí časovým server. To zajistíme příkazem

w32tm /config /syncfromflags:MANUAL /manualpeerlist:tik.cesnet.cz
nebo
net time /set tik.cesnet.cz

Poté zkuste restartovat službu w32time:

Net stop w32time && net start w32time

V eventlogu by jste měl vidět při startu služby event o tom že se server synchronizuje s Vámi zadaným externím zdrojem:

The time provider NtpClient is currently receiving valid time data from server.domena.cz (ntp.d|172.25.157.6:123->172.25.157.9:123).

Nebo můžete použít příkaz „w32time /monitor“, který  Vám vypíše s jakým serverem je nastavená synchronizace.

Po nastavení PDC je nutné nastavit klient. Klienty je možné nastavit ručně nebo pomocí GPO.

Ručně :

w32tm /config /syncfromflags:DOMHIER

Pomocí GPO :
Vytvořit novou politiku a v sekci

Computer settings -> Administrative templates -> System -> Windows Time Service

Zapnout Enable Windows NTP client
A v Configure Windows NTP client nastavit TYPE na NT5DS (NT5DS říká klientovi, že má použít k synchronizaci doménovou hierarchii).

Tuto GPO je nutné aplikovat na všechny klienty mimo PDC. To zajistíme vytvořením WMI filtru (SELECT * FROM Win32_ComputerSystem WHERE DomainRole <> 5) (více)

Nebo můžeme politiku aplikovat na OU, kde máme například jenom klienty a na serverech nastavit synchronizaci času ručně.

Více o tématu:

http://support.microsoft.com/kb/307897/cs

4 Comments

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *