Konfigurera en tidsserver för Active Directory-domänkontroller

Tidshantering är en av de mer kritiska aspekterna av systemadministration. Administratörer litar ofta på Active Directory för att synkronisera tid från klientservrar och arbetsstationer till domänen. Men var får Active Directory sin tidskonfiguration? Det beror på olika faktorer. Standardinstallationer kan gå direkt till Microsoft och virtuella maskiner kan ställa in sig för att uppdatera till värdservern.

Det bästa sättet att säkerställa att tiden är korrekt på en konsekvent basis är att skapa en auktoritativ tidskälla för din organisation. En auktoritativ tidskälla är den tidsserver (er) som alla system i ditt nätverk litar på att de har exakt tid. Källan kan vara en Internet-tidsserver eller poolen, eller det kan vara något du helt administrerar internt. Hur som helst bör en utsedd autoritativ tidskälla för en given organisation fastställas i förväg.

Därifrån kan du konfigurera Active Directory-domänkontrollanter med PDC-emulatorrollen i en domän för att använda denna lista över servrar uttryckligen för sin tid. Läs denna TechNet-artikel för att lära dig hur tidstjänsten fungerar i en skog. Den huvudsakliga takeaway är w32tm-kommandot används för att ställa in en lista över kamrater för att ange var tiden kommer från en domän. Kommandoavsnittet nedan ställer in tidkorrigeringen till en Internet NTP-server:

w32tm / config /manualpeerlist:"nist.expertsmi.com "/ syncfromflags: manuell / pålitlig: ja / uppdatering

Om du vill lägga i en pool med servrar kan de separeras med ett mellanrum. När den körs på en domänkontrollant körs den en gång och återspeglas i registret. Figur A visar detta på en provdomänkontroller. Figur A

Klicka på bilden för att förstora.

Jag rekommenderar att du använder den här konfigurationen på alla domänkontrollanter och möjligen till och med gör det till ett grupppolicyobjekt som ett startskript för \ Domain Controllers organisationsenhet inom Active Directory.

Detta tips gäller nuvarande Windows Server-teknologier, men inte mycket har förändrats under åren med avseende på detta ämne. Se vad jag menar med att läsa detta Mike Mullins-tips som publicerades i februari 2006: Synkronisera tiden i hela ditt Windows-nätverk.

Vad använder du för en auktoritär tidskälla: en Internet NTP-server eller något som värd internt? Låt oss veta det i diskussionen.

© Copyright 2020 | mobilegn.com