Настройка синхронизации времени на PDC и остальных контроллерах домена AD
Настраивать время в домене нужно как только мы развернули новый лес, или же если мы передали роль PDC другому контроллеру домена в существующем лесу.
Стандартная схема синхронизации времени в домене довольно проста:
- Есть контроллер домена в Root Domain, который держит роль FSMO - PDC (Primary Domain Controller). Его нужно настроить на синхронизацию времени с каким-либо внешним NTP сервером.
- Есть другие контроллеры домена, которые в стандартной схеме синхронизируются с вышестоящим контроллером домена в иерархии Active Directory.
- Контроллеры наивысшего уровня синхронизируются с PDC эмулятором.
- Рядовые серверы AD и клиентские компьютеры синхронизируют время с соответствующим контроллером домена своего сайта.
Настраиваем контроллер домена с ролью PDC
PS C:\> w32tm /config /manualpeerlist:192.168.5.10 /syncfromflags:manual /reliable:yes /update
The command completed successfully.
PS C:\>
PS C:\> Restart-Service w32time
PS C:\>
PS C:\> w32tm /resync
Sending resync command to local computer
The command completed successfully.
где 192.168.5.10 - внешний или корпоративный NTP сервер. Также здесь можно указать и несколько пиров, разделенных пробелами и заключить все в двойные кавычки. Пиры можно указывать как с помощью IP-адресов, так и с помощью DNS-имён.
Настраиваем члена домена, не держащего роли PDC, на работу в стандартной доменной схеме
Хочу отметить, что данную процедуру нужно проводить в том случае, если настройки времени на текущем компьютере домена перед этим менялись на нестандартные. Таким образом мы вернем все в дефоулт.
PS C:\> w32tm /config /update /syncfromflags:DOMHIER
The command completed successfully.
PS C:\>
PS C:\> w32tm /resync
Sending resync command to local computer
The command completed successfully.
|
