Dijelite putem

Preporuka - Konfigurirajte korijenski PDC sa autoritativnim vremenskim izvorom i izbjegavajte široko rasprostranjeno iskrivljenje vremena

Zašto razmotriti ovo

Vaš root PDC emulator nije podešen da koristi Network Time Protocol (NTP) server. Mnoge Windows i mrežne funkcije se oslanjaju na robusnu sinhronizaciju vremena preko mreže. Neuspjesi u sinhronizaciji vremena mogu uzrokovati razne probleme, ponajviše neuspjehe prijavljivanja. Kerberos autentifikacija i jedinstvena prijava zasnovana na zahtjevima mogu propasti zbog vremenskih razlika.

Pogledajte inženjera kupaca kako objašnjava problem

Kontekst i najbolje prakse

Po defaultu, svi računari i uređaji na domeni sinhronizuju sistemsko vrijeme koristeći hijerarhiju domene. Članovi domene sinhronizuju vrijeme sa kontrolerima domene, koji zauzvrat sinhronizuju vrijeme sa kontrolerom domene koji pokreće ulogu PDC emulatora. PDC emulator korijenske domene šume je na vrhu hijerarhije domene, i kao takav konfigurisanje ovog kontrolera domene za sinhronizaciju vremena sa hijerarhijom domene nije valjano. Windows Time Service vas upozorava na ovo stanje pisanjem ID događaja 12 u Windows dnevnik događaja iz W32Time izvora događaja.

U nekim scenarijima, PDC emulator dobija svoje vrijeme iz BIOS sata. Međutim, ovaj pristup ima nedostatke. Ako vrijeme i datum nisu tačno podešeni u BIOS-u PDC emulatora, postavke vremena i datuma će biti netačne u cijeloj domeni. Također, ako PDC emulator ode van mreže, članovi domene neće moći sinhronizovati vrijeme. Bolji pristup je konfigurirati PDC emulator za sinhronizaciju vremena direktno sa vanjskim izvorom vremena. Alternativno, možete konfigurirati drugi uređaj unutar vašeg domena da sinhronizira vrijeme sa vanjskim vremenskim servisom, a zatim konfigurisati PDC emulator da koristi vaš interni vremenski server kao autoritativni izvor vremena.

Autoritativni vanjski izvori vremena su internetski servisi, obično održavani od strane vladinih, naučnih ili obrazovnih ustanova, koji pružaju sinhronizaciju sistema vremena putem mrežnog vremenskog protokola (NTP). Na primjer, NIST upravlja vremenskim serverima na različitim lokacijama širom Sjedinjenih Država.

Predložene akcije

Možete konfigurirati kontroler domene koji drži PDCE ulogu da koristi NTP server za sinhronizaciju vremena, postoji nekoliko pristupa.

Da biste konfigurisali sinhronizaciju vremena putem komandne linije:

U PDC emulatoru, otvorite administrativni komandni redak i koristite sljedeće komande:

w32tm.exe /config /syncfromflags:manual /manualpeerlist:131.107.13.100,0x8 /reliable:yes /update

w32tm.exe /config /update

Bilješka

IP adresa u primjeru je vremenski server Nacionalnog instituta za standarde i tehnologiju (NIST) u Microsoftu u Redmondu, Washington. Zamijenite ovu IP adresu vremenskom uslugom po vašem izboru.

Da biste konfigurisali vremensku sinhronizaciju putem uređivanja registra na PDC emulatoru:

  1. Open Registry Editor (regedit.exe).

  2. Idite na sljedeći ključ registra: HKLM\System\CurrentControlSet\Services\W32Time\Parameters.

  3. Da biste koristili određeni NTP izvor, modificirajte vrijednost Type u NTP.

  4. Izmijenite vrijednost NtpServer da sadrži NTP server za sinhronizaciju vremena sa 0x8, na primjer 131.107.13.100,0x8. Višestruki NTP serveri moraju biti razgraničeni prostorom, na primjer 131.107.13.100,0x8 24.56.178.140,0x8

  5. Otvorite administrativnu komandnu liniju i pokrenite sljedeću komandu: w32tm /config /update.

Da biste konfigurisali sinhronizaciju vremena kroz grupnu politiku:

  1. Otvorite konzolu za upravljanje grupnim politikama.

  2. Napravite novi GPO.

  3. Otvorite GPO i idite na Computer Settings -> Administrative Templates -> System -> Windows Time Service -> Time Providers.

  4. Dvaput kliknite na Configure Windows NTP Client.

  5. Podesite stanje na Omogućeno.

  6. Konfigurišite Type na NTP.

  7. Konfigurišite NTPServer da pokaže na IP adresu vremenskog servera, nakon čega slijedi ,0x8. Na primjer: 131.107.13.100,0x8

  8. Zatvorite uređivač pravila grupe.

  9. U oknu Sigurnosno filtriranje konzole za upravljanje grupnom politikom, uklonite autentificirane korisnike za novokreiranu politiku, a zatim dodajte svoju mašinu koja ima ulogu PDC emulatora .

  10. Povežite GPO sa Domain Controllers OU.

Bilješka

Postavke grupnih pravila za Windows Time se zapisuju u putanju HKLM\Software\Policies\Microsoft\W32timeregistra.

Kako riješiti problem

Da biste vidjeli trenutnu konfiguraciju Windows Time servisa, koristite sljedeću komandu u povišenom komandnom retku:

w32tm /query /configuration

Da biste vidjeli trenutni izvor za sinhronizaciju vremena, koristite sljedeću komandu:

w32tm /query /source

Saznajte više

Za više informacija o NIST Internet Time Service, pogledajte NIST Internet Time Service (ITS).

Za više informacija o Windows Time Service, pogledajte Kako Windows Time Service radi.