Konfigurer en tidsserver for Active Directory-domenekontrollere

Tidsstyring er en av de mer kritiske aspektene ved systemadministrasjon. Administratorer er ofte avhengige av Active Directory for å synkronisere tid fra klientserver og arbeidsstasjoner til domenet. Men hvor får Active Directory sin tidskonfigurasjon? Vel, det avhenger av forskjellige faktorer. Standardinstallasjoner kan gå direkte til Microsoft, og virtuelle maskiner kan stille seg til å oppdatere til vertsserverne.

Den beste måten å sikre at tiden er nøyaktig på en jevn basis er å etablere en autoritativ tidskilde for organisasjonen din. En autoritativ tidskilde er tidsserveren som alle systemer i nettverket ditt har den nøyaktige tiden. Kilden kan være en Internett-tidsserver eller bassenget, eller det kan være noe du fullstendig administrerer internt. Uansett bør en utpekt autoritativ tidskilde for en gitt organisasjon bestemmes på forhånd.

Derfra kan du konfigurere Active Directory-domenekontrollere med PDC-emulatorrollen i et domene for å bruke denne listen over servere eksplisitt for sin tid. Les denne TechNet-artikkelen for å lære hvordan tidstjenesten fungerer i en skog. Den viktigste takeaway er w32tm-kommandoen brukes til å sette en liste over jevnaldrende for å spesifisere hvor tiden er hentet for et domene. Kommandoutdraget nedenfor angir tidsrommet til en Internet NTP-server:

w32tm / config /manualpeerlist:"nist.expertsmi.com "/ syncfromflags: manuell / pålitelig: ja / oppdatering

Hvis du vil legge inn et basseng med servere, kan de skilles fra hverandre med et mellomrom. Når den kjøres på en domenekontroller, kjøres den en gang og gjenspeiles i registeret. Figur A viser dette på en prøvedomenekontroller. Figur A

Klikk på bildet for å forstørre det.

Jeg anbefaler at du bruker denne konfigurasjonen på alle domenekontrollere og muligens til og med gjør det til et Group Policy-objekt som et oppstartsskript for \ Domain Controllers organisasjonsenhet i Active Directory.

Dette tipset gjelder gjeldende Windows Server-teknologier, selv om ikke mye har endret seg gjennom årene med hensyn til dette emnet. Se hva jeg mener med å lese dette Mike Mullins-tipset som ble postet i februar 2006: Synkroniser tid gjennom hele Windows-nettverket.

Hva bruker du for en autoritativ tidskilde: en Internet NTP-server eller noe som er vert hjemme? Gi oss beskjed i diskusjonen.

© Copyright 2021 | pepebotifarra.com