it-swarm-ru.tech

Как найти сервер времени в домене?

В домене Windows PDC не обязательно является сервером времени домена. Как я могу определить авторитетный сервер времени?

33
Hrvoje Zlatar

Я предполагаю, что вы ищете сервер, используемый службой W32Time для синхронизации времени на компьютерах, входящих в домен.

В стандартном развертывании Active Directory единственным компьютером, явно настроенным с сервером времени, будет компьютер, на котором установлена ​​роль PDC Эмулятор FSMO в корневом домене леса. Все контроллеры домена в корневом домене леса синхронизируют время с PDC Держатель роли эмулятора FSMO. Все PDC Держатели роли эмулятора FSMO в дочерних доменах синхронизируют свое время с контроллерами домена в родительском домене (включая, возможно, , PDF Держатель роли эмулятора FSMO в корневом домене леса). Все компьютеры-члены домена синхронизируют время с компьютерами контроллера домена в своих соответствующих доменах.

Чтобы определить, настроен ли член домена для синхронизации времени домена, проверьте значение REG_SZ в HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type. Если установлено значение "Nt5DS", то компьютер синхронизирует время с иерархией времени Active Directory. Если он настроен со значением "NTP", то компьютер синхронизирует время с сервером NTP, указанным в значении REG_SZ NtpServer в том же разделе реестра).

Сведения о низкоуровневом протоколе синхронизации времени доступны в этой статье: Как работает служба времени Windows

Помните, что не каждый контроллер домена (KDC, как Джеймс указывает вам при поиске через DNS в своем посте) может использовать службу времени. В стандартном развертывании AD каждый контроллер домена будет, но в некоторых развертываниях могут использоваться виртуализированные контроллеры домена, у которых отключена служба W32Time (для облегчения синхронизации времени на основе гипервизора), и, как таковая, вы, вероятно, преуспели бы в реализации функциональности, как описано в статью "Как работает служба времени Windows", если вы разрабатываете программное обеспечение, которое должно синхронизировать время так же, как это делает компьютер, являющийся членом домена.

27
Evan Anderson

Некоторые полезные команды

Повторная синхронизация (требуется права администратора):

w32tm /resync /nowait    

Повторная синхронизация с конкретным компьютером (требуются права администратора):

w32tm /resync /nowait /computer:computername 

Показать сервер, используемый в данный момент (требуются права администратора):

w32tm /query /source

Дважды проверьте, работает ли он:

w32tm /monitor /domain:mydomain.com 

Смотрите настройки:

w32tm /dumpreg /subkey:parameters 

Тогда посмотрите на тип:

  • NoSync
    Клиент не синхронизирует время.

  • NTP
    Клиент синхронизирует время от внешнего источника времени. Просмотрите значения в строке NtpServer в выходных данных, чтобы увидеть имя сервера или серверов, которые клиент использует для синхронизации времени.

  • NT5DS
    Клиент настроен на использование иерархии домена для синхронизации времени.

  • AllSync
    Клиент синхронизирует время из любого доступного источника времени, включая доменную иерархию и внешние источники времени.

Настройки реестра найдены здесь:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
24
user27387

Полномочным доменом обычно является эмулятор PDC , в свою очередь другие DC будут синхронизироваться с ним.

Чтобы определить, кто в настоящее время играет роль эмулятора PDC в вашем домене, используйте:

netdom query fsmo

Другие способы определения держателей ролей FSMO см. В статье Определение держателей ролей FSMO .

Подробнее об этом читайте в статье TechNet Как работает служба времени Windows .

15
katriel

В правильно настроенном домене Windows DC, который содержит PDC (в AD нет PDC)) будет сервером времени для домен. Нет другого компьютера в домене - включая другие контроллеры домена - должен быть установлен сервер времени. Вообще. Синхронизация времени будет затем управляться на основе иерархии домена, и у вас будет "набор один раз и забудь "окружение" - по крайней мере, в том, что касается времени, и до тех пор, пока ты не переместишь роль эмулятора PDC) на другой сервер.

Если вам необходимо выполнить какое-либо регулярное или текущее обслуживание вашего сервера времени, то что-то настроено неправильно.

1
Maximus Minimus