Услуга Виндовс Тиме Сервице, упркос привидној једноставности, једна је од основних основа за нормално функционисање домена Ацтиве Дирецтори. У правилно конфигурираном АД окружењу услуга времена функционира на следећи начин: кориснички рачунари добијају тачно време од најближег контролера домена за који су регистровани. Сви контролери домена заузврат примају тачно време од ДЦ-а са ФСМО улогом "ПДЦ емулатор", и ПДЦ контролер синхронизује своје време са одређеним спољним временским извором. Један или више НТП сервера, на пример тиме.виндовс.цом или НТП сервер вашег Интернет провајдера, могу да делују као спољни извор времена. Такође треба имати на уму да су подразумевани клијенти Време домена се синхронизује помоћу Виндовс Тиме Сервице (Виндовс Тиме), а не коришћењем НТП протокола.
Ако сте суочени са ситуацијом када се време за клијенте и контролере домена разликује, можда ваш домен има проблема са синхронизацијом времена и овај чланак ће вам бити користан.
Пре свега, одаберите одговарајући НТП сервер који бисте могли да користите. Листа јавно доступних НТП сервера доступна је на адреси хттп://нтп.орг. У нашем примеру користићемо НТП сервер из базена ру.поол.нтп.орг:
- 0.ру.поол.нтп.орг
- 1.ру.поол.нтп.орг
- 2.ру.поол.нтп.орг
- 3.ру.поол.нтп.орг
Постављање временске синхронизације у домену помоћу групних смерница састоји се од два корака:
1) Креирање ГПО-а за контролер домена са улогом ПДЦ-а
2) Креирање ГПО-а за купце (факултативно)
Конфигуришите НТП правила синхронизације на контролеру домена ПДЦ-а
Овај корак укључује конфигурацију контролера домена са улогом ПДЦ емулатора за синхронизацију времена са спољним НТП сервером. Јер теоретски, улога ПДЦ емулатора може се померати између контролера домена, морамо да направимо политику која се односи само на тренутног власника улоге ПДЦ-а. Да бисте то урадили у управљачкој конзоли Конзола за управљање групним политикама (ГПМЦ.мсц), креирајте нови филтар смерница за ВМИ групе. За то, у одељку Вми филтери креирајте филтер и име ПДЦ емулатор и ВМИ захтев: Изаберите * из Вин32_ЦомпутерСистем где ДомаинРоле = 5
Затим креирајте нови ГПО и доделите га контејнеру Контролери домена.
Пређите на режим уређивања правила и проширите следећи одељак са смерницама: Конфигурација рачунара-> Административни предлошци-> Систем-> Временска услуга Виндовс-> Време провајдера
Занимају нас три политичара:
- Конфигуришите Виндовс НТП клијент: Омогућено (подешавања смерница су описана у даљем тексту)
- Омогући Виндовс НТП клијент: Омогућено
- Омогућите Виндовс НТП сервер: Омогућено
У подешавањима смерница Конфигуришите Виндовс НТП клијент наведите следеће параметре:
- НтпСервер: 0.ру.поол.нтп.орг, 0к1 1.ру.поол.нтп.орг, 0к1 2.ру.поол.нтп.орг, 0к1 3.ру.поол.нтп.орг, 0к1
- Тип: НТП
- ЦроссСитеСинцФлагс: 2
- РесолвеПеерБацкоффМинутес: 15
- Реши Пеер БАцкоффМакТимес: 7
- СпецилалПоолИнтервал: 3600
- Евентлогфлагс: 0
Примените филтер креиран раније ПДЦ емулатор овој политици.
нетдом упит фсмоОстаје да се ажурирају смернице на ПДЦ-у:гпупдате / форце
Ручно стартовање синхронизације:в32тм / ресинц
Проверите тренутна подешавања НТП-а:в32тм / упит / статус
нет стоп в32тиме
в32тм.еке / одјавите се
в32тм.еке / регистер
нет старт в32тимеКонфигурисање синхронизације времена на клијентима домена
У Ацтиве Дирецтори окружењу, клијенти домена подразумевано синхронизују своје време са контролерима домена (опција) Нт5ДС - синхронизујте време према хијерархији домена). Овај круг обично ради и не захтева конфигурацију. Међутим, ако постоје проблеми са синхронизацијом времена на клијентима домена, можете покушати да присилите временски сервер да буде додељен клијентима који користе ГПО.
Да бисте то учинили, направите нови ГПО и доделите га контејнерима (ОУ) са рачунарима. Идите на ГПО едитор Конфигурација рачунара -> Административни предлошци -> Систем -> Временска услуга Виндовс -> Време провајдера и омогућити политику Конфигуришите Виндовс НТП клијент.
За НТП сервер наведите име ПДЦ-а или ИП адресу, на пример, мск-дц1.винитпро.ру, 0к9 и НТ5ДС као врсту синхронизације
Ажурирајте подешавања правила групе о клијентима и проверите да ли су клијенти успешно синхронизовали своје време са ПДЦ-ом.
Савет. Ова шема се односи само на мале домене. За велике дистрибуиране домене са великим бројем ДЦ-а и веб локација, мораћете да креирате засебну политику за сваку веб локацију тако да клијенти синхронизују своје време са ДЦ-ом на веб локацији.
