У PDC домену Windows не обов'язково є сервером часу домену. Як я міг ідентифікувати авторитетний сервер часу?
У PDC домену Windows не обов'язково є сервером часу домену. Як я міг ідентифікувати авторитетний сервер часу?
Відповіді:
Я припускаю, що ви шукаєте сервер, який використовується сервісом W32Time для синхронізації часу на комп'ютерах-членах домену.
У розгортанні запасів Active Directory єдиним комп’ютером, налаштованим з сервером часу, буде комп'ютер, який виконує роль PDC-емулятора FSMO в домені лісового кореня. Всі контролери домену у лісовому кореневому домені синхронізують час із власником ролі PDC Emulator FSMO. Усі власники ролей PDC Emulator FSMO у дочірніх доменах синхронізують свій час з контролерами домену у їхньому батьківському домені (включаючи, можливо, і власника ролі PDF Emulator FSMO у доменному кореневому лісі). Усі комп’ютери-учасники домену синхронізують час з комп'ютерами-контролерами домену у відповідних доменах.
Щоб визначити, чи налаштований член домену для синхронізації часу домену, вивчіть значення REG_SZ на HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Якщо встановлено значення "Nt5DS", комп'ютер синхронізує час з ієрархією часу Active Directory. Якщо він налаштований зі значенням "NTP", то обчислювач синхронізує час із сервером NTP, зазначеним у значенні NtpServer REG_SZ у тому самому ключі реєстру.
Деталі про низький рівень протоколу синхронізації часу доступні в цій статті: Як працює служба Windows Time
Будьте уважні, що не кожен контролер домену (KDC, як Джеймс вказує вам у пошуку через DNS на своїй посаді) може працювати службою часу. У розгорнутому розміщенні AD кожен контролер домену буде, але деякі розгортання можуть використовувати віртуалізовані контролери домену, у яких служба W32Time відключена (для полегшення синхронізації часу на основі гіпервізора), і, як таке, ви, ймовірно, добре застосували б функціонал, як описано в статтю "Як працює служба часу Windows", якщо ви розробляєте програмне забезпечення, яке потребує синхронізації часу таким же чином, як і комп'ютер-учасник домену.
Кілька корисних команд
w32tm /resync /nowait
w32tm /resync /nowait /computer:computername
w32tm /query /source
w32tm /monitor /domain:mydomain.com
w32tm /dumpreg /subkey:parameters
Потім подивіться на Тип:
NoSync
Клієнт не синхронізує час.
NTP
Клієнт синхронізує час із зовнішнього джерела часу. Перегляньте значення у рядку NtpServer у висновку, щоб побачити ім'я сервера або серверів, які клієнт використовує для синхронізації часу.
NT5DS
Клієнт налаштований на використання ієрархії домену для його синхронізації в часі.
AllSync
Клієнт синхронізує час з будь-якого доступного джерела часу, включаючи ієрархію домену та зовнішні джерела часу.
Тут знайдено налаштування реєстру:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
Авторитетним доменом зазвичай є емулятор PDC , у свою чергу, інші DC будуть синхронізуватися з нього.
Щоб визначити, хто в даний час виконує роль емулятора PDC у вашому домені, використовуйте:
netdom query fsmo
Інші способи визначення власників ролей FSMO дивіться у статті Визначення власників ролей FSMO .
Детальніше про цю тему читайте у статті TechNet Як працює служба часу Windows .
У правильно налаштованому домені Windows DC, який виконує роль емулятора PDC (у AD немає "PDC"), буде сервером часу для домену. Жодна інша машина в домені, включаючи інші постійні токи, не повинна встановлювати сервер часу. Зовсім. Синхронізація часом керуватиме на основі ієрархії домену, і у вас буде середовище "встановити один раз і забути" - принаймні, що стосується часу, і поки ви не прийдете перенести роль емулятора PDC на інший сервер.
Якщо вам потрібно виконати будь-яке регулярне або постійне обслуговування під час налаштування вашого сервера часу, то щось налаштовано не так.