Sincronizarea timpului cu controlerul de domeniu. Configurarea sincronizării timpului
Sincronizarea timpului de sistem într-un domeniu Active Directory este importantă pentru funcționarea corectă a mai multor funcții pe stațiile de lucru pentru utilizatori din Windows. Un ceas de sistem încurcat poate afecta abilitatea utilizatorului de a se conecta, de a întrerupe traficul de e-mail în Exchange și de a crea o serie de alte probleme care sunt greu de detectat.
conținut
- Selectarea unui computer ca sursă de timp
- Configurarea paravanului de protecție
- Configurarea unui controler de domeniu
- Configurarea dhcp
- Configurarea dispozitivelor statice și a computerelor sub alte sisteme
- Configurarea mașinilor virtuale oaspete
- Configurarea politicilor de grup
- Configurarea altor controale de domeniu
- Verificarea rezultatului
În cazuri complexe, metodele standard de sincronizare temporală într-o rețea nu sunt 100% fiabile sau chiar previzibile. De exemplu, dacă ceasul unei gazde fizice Hyper-V nu se sincronizează, acest lucru afectează de obicei toate mașinile virtuale, uneori dezastruos. Din fericire, nu este nevoie de mult efort pentru a corecta erorile de sincronizare.
Selectarea unui computer ca sursă de timp
Primul lucru pe care trebuie să-l faceți înainte de a configura sincronizarea de timp este să selectați computerul care va deveni sursa principală de timp de sistem în domeniul dvs.
În mod obișnuit, acest computer este selectat ca sursă, care în Active Directory are rolul Emulatorului de domeniu primar (PDC). Conform documentației oficiale Microsoft, aceasta ar trebui să fie principala resursă din care rețeaua primește date de timp. Cu toate acestea, în practică acest lucru nu este întotdeauna posibil.
Masina pe care o alegeți va consulta în mod regulat surse on-line, așa că, dacă sunteți într-o instalație de strict păzit cu cerințe ridicate privind securitatea informațiilor, ar trebui să se gândească la delegarea acest rol la un alt calculator.
De exemplu, puteți crea un server dedicat care va primi informații despre timpul de pe Internet și îl va trimite emulatorului PDC. În acest caz, veți avea mai multe computere care servesc ca surse de timp pentru mașinile incluse în rețea.
Configurarea paravanului de protecție
Traficul când timpul de sincronizare cu un controler de domeniu ajunge la portul UDP 123. Pe calculatorul care servește ca sursă de timp, acest port trebuie deschis pentru conexiunile de intrare. Pe toate mașinile din rețea, portul 123 trebuie să fie deschis pentru conexiunile de ieșire, cel puțin cu controlerul de domeniu.
Configurarea unui controler de domeniu
Pentru a sincroniza timpul cu controlerul de domeniu pe serverul care execută rolul emulatorului PDC utilizând linia de comandă, trebuie efectuate următoarele acțiuni:
1. Verificați dacă controlerul de domeniu în care lucrați este emulatorul PDC executând comanda
netdom interogare fsmo
2. Pe serverul emulator PDC, executați următoarele comenzi de sincronizare de timp în ordinea specificată:
net stop w32time
w32tm / configure / syncfromflags: manual /manualpeerlist:"0.us.pool.ntp.org,0x1 1.us.pool.ntp.org, 0x1, 0x1 2.us.pool.ntp.org 3.us.pool. ntp.org, 0x1 "
Sursa temporală implicită externă pentru Windows Server este serverul time.windows.com. Cea mai bună opțiune este sincronizarea cu serverele de timp multiple. În comanda de mai sus, folosim serverele de timp suportate de proiectul Pool NTP.
net start w32time
w32tm / configure / fiabile: da / actualizare
w32tm / resync
3. Dacă există mai multe controlere de domeniu în Active Directory, executați următoarea comandă la un prompt de comandă:
w32tm / config / syncfromflags: domhier / actualizare
4. Verificați dacă setările de timp ale serverului emulator PDC sunt corecte:
w32tm / query / status:
5. Verificați dacă toate celelalte controlere de domeniu au setarea corectă a timpului:
w32tm / query / status:
Configurarea DHCP
Pentru a sincroniza timpul cu controlerul de domeniu pe dispozitivele responsabile pentru DHCP, setați parametrii serverului DHCP la 004 și 042.
Pentru intrările DHCP, puteți utiliza numai adrese IP. Puteți introduce numele serverului și apăsați Rezolvați, pentru a obține adresa IP a serverului.
Dacă utilizați DHCP cu un dispozitiv Cisco, introduceți următoarele comenzi în setările DHCP:
opțiunea 4 ip [adresa IP]
opțiunea 42 ip [adresa IP]
Adresa IP trebuie înlocuită cu serverul IP real care servește drept sursă de timp.
Acum, toate dispozitivele DHCP vor primi setările de timp de la server la următoarea actualizare.
Configurarea dispozitivelor statice și a computerelor sub alte sisteme
Cele mai multe dispozitive NAS și SAN au capacitatea de a introduce informații despre serverul furnizor de setări de timp.
Pentru a configura sincronizarea timpului cu un controler de domeniu pe dispozitive Cisco IOS, la promptul de comandă, tastați:
serverul ntp 192.168.25.5
Adresa IP trebuie înlocuită cu serverul IP real care servește drept sursă de timp.
Pentru a configura sincronizarea timpului pe un computer cu un alt sistem de operare decât Windows, consultați documentația sistemului de operare. Cu toate acestea, pentru alte sisteme de operare, setările de timp corecte nu sunt la fel de importante ca și pentru Windows, astfel încât puteți chiar să renunțați la sincronizare.
Configurarea mașinilor virtuale oaspete
Toate hypervisorii moderni pot sincroniza timpul de sistem pentru mașinile de oaspeți cu instrumente încorporate. Dacă sincronizarea timpului în domeniu este activată, mașinile de oaspeți vor primi timp de la gazda fizică pe care rulează.
În cele mai multe cazuri, trebuie să dezactivați această caracteristică pentru mașinile de găzduire Windows Server care servesc drept controlere de domeniu virtualizate. Pentru toți ceilalți oaspeți, trebuie inclus.
Pentru a configura sincronizarea de timp cu controlerul de domeniu în hypervisor Hyper-V, deschideți caseta de dialog Setări și faceți clic pe fila Servicii de integrare. Debifați sau bifați caseta Sincronizarea timpului. Pentru alți hypervizoare, consultați documentația producătorului.
Configurarea politicilor de grup
Pentru a convinge cu adevărat computerele de la Windows să utilizeze setările de timp primite de la controlerul de domeniu, trebuie să configurați politicile de grup.
Pentru a instala o nouă politică de grup, deschideți instrumentul Gestionarea politicii de pe controlerul de domeniu sau pe computerul cu instrumentele administrative instalate serverul de la distanță. Extindeți-vă domeniul. Faceți clic dreapta pe element Obiectivele politicii de grup și apăsați Nou. Dați noii politici o denumire și faceți clic pe OK.
Faceți clic dreapta pe politica nouă și faceți clic pe Edit. Aceasta va lansa fereastra Editor de politici de grup.
Du-te la Configurarea computerului> Politici> Șabloane administrative> Sistem -> Serviciu de timp Windows> Furnizori de timp. În panoul din dreapta, faceți dublu clic Activați Windows NTP Client. Setați opțiunea la activat și apăsați OK.
Apoi faceți dublu-clic Configurați clientul NTP Windows. Configurați setările ca în figura de mai jos, adăugând 0x1 în teren NtpServer, pentru a obține yourdc.yourdomain.tld, 0x1.
După ce salvați Politica de grup, închideți editorul. Veți reveni la consola principală de gestionare a grupului.
Dacă domeniul dvs. are un număr mare de politici, faceți clic dreapta pe noua politică și accesați Stare GPO> Setările pentru configurarea utilizatorului sunt dezactivate. Acest lucru va accelera procesarea fiecărei politici.
Faceți clic cu butonul din dreapta pe obiectul Active Directory la care doriți să aplicați această politică și faceți clic pe Conectați un GPO existent. Evidențiați noua politică și faceți clic pe OK. Dacă este necesar, repetați pașii pentru alte obiecte.
Amintiți-vă că obiectele imbricate moștenesc politica de grup de la părintele lor dacă moștenirea nu este blocată sau obiectul copil nu are propria politică de grup asociată cu setări conflictuale.
Configurarea altor controale de domeniu
Dacă urmați pașii descriși mai sus pentru a asigura sincronizarea timpului în domeniu, atunci este aproape garantat să obțineți timpul corect pentru toate computerele din rețea. Prin urmare, alte controlere de domeniu (dacă aveți mai multe), puteți lăsa-l singur.
Cu toate acestea, dacă doriți să vă asigurați că utilizează timpul corect, puteți edita politica grupului local. Accesați meniul start >alerga și intră gpedit.msc. presa OK.
Apoi utilizați aceleași setări ca în secțiunea anterioară. Dacă controlerul de domeniu pe care doriți să lucrați este gestionat de Windows Server Core, puteți face acest lucru de la distanță, cu condiția ca acesta să fie activat de paravanul de protecție. Fugi mmc.exe pe un computer cu o interfață grafică, deschideți elementul de meniu Fișier> Adăugare / eliminare modul snap-in, dublu-clic Editor de obiecte pentru politica de grup și accesați computerul pe care doriți să editați Politica de grup.
Verificarea rezultatului
Pe orice computer Windows din rețea, executați un prompt de comandă cu privilegii de administrator și tastați:
gpupdate
w32tm / interogare / sursă
Comanda de pe controlerul de domeniu va returna adresa unuia dintre serverele NTP care au fost specificate ca surse de timp externe de pe Internet.
Pe stația de lucru utilizator, comanda returnează adresa controlerului de domeniu.
Pe o mașină virtuală Hyper-V cu activarea sincronizării de timp, ar trebui să vedeți mesajul: VM IC Provider de sincronizare de timp.
Dacă comanda semnalează că timpul este determinat de ceasul CMOS local, sincronizarea timpului din domeniu nu funcționează.
Transferarea contactelor de la Android la Windows Phone: sfaturi, recomandări, instrucțiuni
Sincronizați directoarele și fișierele
Cum să distribuiți WiFi de pe iPhone? Sincronizați prin Wi-Fi. Cum poate un iPhone să vă ajute să…
Cum se sincronizează muzica pe iPhone: sfaturi practice
Cum să sincronizați iPhone cu iTunes: ghid detaliat
Sincronizarea este întotdeauna informație actualizată, indiferent de computerul pe care îl utilizați
Cum se sincronizează iPad-ul cu iTunes: instrucțiuni pentru începători
Cum se sincronizează iPad-ul cu un computer: instrucțiuni pentru începători
Sincronizarea contactelor Android: Instrucțiuni pentru începători
Sincronizați PC-ul cu Android în mai multe moduri
Cum se sincronizează timpul pe un computer cu Internetul?
Cum se configurează e-mailurile pe Android. Căi rapide de configurare a e-mailurilor de pe…
Sincronizarea timpului prin Internet. Software de sincronizare de timp prin Internet
Browser cu sincronizare: cum se sincronizează?
Sincronizarea contului Android Android a eșuat: cum pot să scap de el?
Cum modific data pe Android?
L.A.Noire: sincronizare infinită. Cum pot remedia eroarea?
Modificarea datei în Galaxy S III - ghid pentru începători
Modificarea timpului pe un computer Windows 7: două moduri simple
Ce este sincronizarea verticală?
Cum se sincronizează Windows?
Sincronizați directoarele și fișierele
Cum să distribuiți WiFi de pe iPhone? Sincronizați prin Wi-Fi. Cum poate un iPhone să vă ajute să…
Cum se sincronizează muzica pe iPhone: sfaturi practice
Cum să sincronizați iPhone cu iTunes: ghid detaliat
Sincronizarea este întotdeauna informație actualizată, indiferent de computerul pe care îl utilizați
Cum se sincronizează iPad-ul cu iTunes: instrucțiuni pentru începători
Cum se sincronizează iPad-ul cu un computer: instrucțiuni pentru începători
Sincronizarea contactelor Android: Instrucțiuni pentru începători
Sincronizați PC-ul cu Android în mai multe moduri
Cum se sincronizează timpul pe un computer cu Internetul?