Konfigurer en tidsserver til Active Directory-domænecontrollere

Tidsstyring er et af de mere kritiske aspekter af systemadministration. Administratorer stoler ofte på Active Directory for at synkronisere tid fra klientserver og arbejdsstationer til domænet. Men hvor får Active Directory sin tidskonfiguration? Det afhænger af forskellige faktorer. Standardinstallationer går muligvis direkte til Microsoft, og virtuelle maskiner kan indstille sig til at opdatere til værtsserverne.

Den bedste måde at sikre, at tiden er nøjagtig på et konsekvent grundlag, er at etablere en autoritativ tidskilde for din organisation. En autoritativ tidskilde er den tidsserver (e), som alle systemer på dit netværk har den nøjagtige tid. Kilden kan være en Internet-tidsserver eller poolen, eller det kan være noget, du administrerer fuldt ud internt. Uanset hvad skal en udpeget autoritativ tidskilde for en given organisation fastlægges forud for tiden.

Derfra kan du konfigurere Active Directory-domænecontrollere med PDC-emulatorrollen i et domæne til at bruge denne liste over servere eksplicit til deres tid. Læs denne TechNet-artikel for at lære, hvordan tidstjenesten fungerer i en skov. Den vigtigste afhentning er w32tm-kommandoen bruges til at indstille en liste over peers til at specificere, hvor tiden er hentet til et domæne. Kommandobestyrelsen nedenfor indstiller tidsmagasinet til en Internet NTP-server:

w32tm / config /manualpeerlist:"nist.expertsmi.com "/ syncfromflags: manuel / pålidelig: ja / opdatering

Hvis du vil lægge i en pool af servere, kan de adskilles med et mellemrum. Når den udføres på en domænecontroller, udføres den en gang og afspejles i registreringsdatabasen. Figur A viser dette på en prøvedomænekontroller. Figur A

Klik på billedet for at forstørre det.

Jeg anbefaler at anvende denne konfiguration på alle domænecontrollere og muligvis endda gøre det til et Group Policy-objekt som et opstartskript til \ Domain Controllers organisationsenhed i Active Directory.

Dette tip gælder for nuværende Windows Server-teknologier, skønt ikke meget er ændret gennem årene med hensyn til dette emne. Se hvad jeg mener med at læse dette Mike Mullins-tip, der blev sendt ud i februar 2006: Synkroniser tid gennem hele dit Windows-netværk.

Hvad bruger du til en autoritativ tidskilde: en Internet NTP-server eller noget, der hostes internt? Fortæl os det i diskussionen.

© Copyright 2021 | pepebotifarra.com