Задача: настроить сихнронизацию времени в домене на базе серверов Windows Server 2008 со внешним источником.
Сначала нужно понять один момент - все сервера (даже другие контроллеры домена) и копьютеры в домене Active Directory пляшут свое время от контроллера, который несет на себе роль PDC. Соответственно, клиента NTP нужно настраивать на стороне контроллера домена, несущего роль PDC.
Решение
1) Если не знаете - кто именно несет на себе роль PDC, то тогда залазим на любой контроллер домена и выполняем в коммандной строке:
C:\> netdom /query fsmo
В ответ Вы получите список соответствия: роль и кто ее несет.
2) Логинимся на контроллер домена, несущий роль PDC;
3) Останавливаем службу времени на этом контроллере:
C:\> net stop w32time
4) Прописываем внешние NTP сервера для синхронизации:
C:\> w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org"
в наше примере служба времени будет слушать 0.pool.ntp.org, 1.pool.ntp.org и 2.pool.ntp.org.
5) Устанавливаем данный контроллер авторитетным сервером времени для всех остальных машин (да-да, все равно проходим данный шаг):
C:\> w32tm /config /reliable:yes
6) Запускаем службу времени обратно:
C:\> net start w32time
7) Ждем некоторое время для синхронизации. Проверить можно командой:
C:\> w32tm /query /configuration
Коли не случится чуда - лезем в журнал событий (система) и глядим ошибки.
Комментарии
Оставить комментарий
Операционные системы и системное программировние
Термины: Операционные системы и системное программировние