На днях вновь озаботился вопросом синхронизации времени на компьютерах в домене Windows 2008. Теоретически, нет никакой проблемы, если первый контроллер домена будет сверять время с железом, на котором стоит. Однако моя практика показала, что когда DC стоит на виртуальной машине, а платформа виртуализации (конкретно, была использована VMWare ESXi 5) сверяет время, как и все остальные, с DC, то время в домене начинает сильно убегать. В любом случае, намного лучше и удобнее, если время не только синхронизировано внутри самого домена, но и является достоверным.
Итак, настройка синхронизации времени в домене Windows 2008.
0. Прежде чем настраивать синхронизацию времени нужно обеспечить прохождение трафика от PDC в интернет и обратно по порту UDP 123.
1. Определяем основной контроллер домена. Обычно администратор прекрасно знает, какой из контроллеров у него держит роль PDC, но для верности можно легко проверить это, набрав в командной строке:
netdom /query fsmo
В ответ будет выдано несколько строк, в числе которых можно найти PDC.
2. Переходим на PDC и запускаем командную строку. ПО умолчанию, в домене 2008, даже если вход в систему выполнен под учетной записью администратора, полные права в CMD будут только если запустить CMD в режиме RUN AS. В меню «Start» щелкаем по строке «Command Promt» правой кнопкой мыши и выбираем в контекстном меню «Run as administrator».
3. Останавливаем службу W32Time:
net stop w32time
4. Задаем пул адресов достоверных источников времени
w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org"
Если команда копировалась в командную строку со страницы этого сайта через буфер обмена и в результате выдается сообщение вида:
The following arguments were unexpected: 1.pool.ntp.org 2.pool.ntp.org"
можно попробовать удалить и ввести вручную символы кавычек. Годится символ с последней клавиши среднего ряда в латинской раскладке.
5. Теперь попросим PDC отвечать клиентам на запросы о синхронизации времени:
w32tm /config /reliable:yes
6. Снова запускаем службу времени W32Time:
net start w32time
После настройки нужно обязательно проверить журнал событий в разделе «Windows Logs — System» и убедиться, что синхронизация работает, в противном случае разбираться с ошибками. Проблемы могут быть с доступом в интернет с контроллера по порту UDP 123, либо с недоступностью заданных источников времени.
Проверить теущую конфигурацию службы времени можно командой:
w32tm /query /configuration
либо сохранить конфигурацию в текстовый файл, Например, так:
w32tm /query /configuration >> C:\timelog.txt
Имя файла, конечно, можно задать произвольное.
Выполнялись и исправно работали приведенные команды на английской версии Windows Server 2008 R2 Standard, Service Pack 1 [Version 6.1.7601]
Найдено тут
Комментариев нет:
Отправить комментарий