Синхронізація часу в домені active directory
Конфігурація NTP-сервера на кореневому PDC
Конфігурація сервера часу (NTP-сервера) може здійснюватися як за допомогою утиліти командного рядка w32tm, так і через реєстр. Де можливо, я приведу обидва варіанти.
Включення синхронізації внутрішнього годинника із зовнішнім джерелом
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters]
"Type" = "NTP" - w32tm / config / syncfromflags: manual
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config]
"AnnounceFlags" = dword: 0000000a - w32tm / config / reliable: yes
Включення NTP-сервера
NTP-сервер за замовчуванням включений на всіх контролерах домену, однак його можна включити і на рядових серверах.
Завдання списку зовнішніх джерел для синхронізації
- [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters]
"NtpServer" = "time.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8" - w32tm / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8 "
Прапор 0 × 8 на кінці означає, що синхронізація повинна відбуватися в режимі клієнта NTP, через запропоновані цим сервером інтервали часу. Для того, щоб задати своє інтервал синхронізації, необхідно використовувати прапор 0 × 1. Всі інші прапори описані в бібліотеці TechNet.
Завдання інтервалу синхронізації із зовнішнім джерелом
Час в секундах між опитуваннями джерела синхронізації, за умовчанням 900С = 15хв. Працює тільки для джерел, позначених прапором 0 × 1.
Установка мінімальної позитивної та негативної корекції
Максимальна позитивна і негативна корекція часу (різниця між внутрішнім годинником і джерелом синхронізації) в секундах, при перевищенні якої синхронізація не відбувається. Рекомендую значення 0xFFFFFFFF, при якому корекція зможе проводитися завжди.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config]
"MaxPosPhaseCorrection" = dword: FFFFFFFF
"MaxNegPhaseCorrection" = dword: FFFFFFFF
Все необхідне одним рядком
w32tm.exe / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ syncfromflags: manual / reliable: yes / update
Корисні команди
- Застосування внесених в конфігурацію служби часу змін
w32tm / config / update - Примусова синхронізація від джерела
w32tm / resync / rediscover - Відображення стану синхронізації контролерів домену в домені
w32tm / monitor - Відображення поточних джерел синхронізації і їх статусу
w32tm / query / peers