Konfigurácia koreňového PDC s autoritatívnym zdrojom času a vyhnete sa problémom s časovom skewom
Poznámka
Výhody hodnotenia stavu IT a hodnotenia na požiadanie si môžete vychutnať so zmluvou Premier, a to zakúpením aplikácie TOM Ako predplatného služby. Ďalšie informácie vám poskytne zástupca spoločnosti Microsoft.
Prečo vezmite do úvahy toto
Koreňový emulátor PDC nie je nastavený na používanie servera NTP (Network Time Protocol). Mnohé Windows a sieťové funkcie závisia od robustnej synchronizácie času v rámci celej siete. Chyby synchronizácie času môžu spôsobiť rôzne problémy, predovšetkým zlyhanie prihlasovania. Overovanie pomocou protokolu Kerberos a jediné prihlásenie založené na nárokoch môže zlyhať z dôvodu časových inovov.
Pozrite si informácie o probléme od zákazníckeho inžiniera
Kontext a osvedčené postupy
Všetky počítače a zariadenia v doméne predvolene synchronizujú systémový čas pomocou hierarchie domén. Členovia domény synchronizujú čas s radičmi domén, čo znamená, že čas sa zosynchronizuje s radičom domény, na ktorom je spustená rola emulátora PDC. Emulátor PDC koreňovej domény doménovej kategórií je v hornej časti hierarchie domén a napríklad konfigurácia tohto radiča domény na synchronizáciu času s hierarchiou domén je neplatná. Služba Windows času vás na túto podmienku upozorní tak, že zo zdroja udalosti W32Time zapíšete do denníka Windows udalosti ID 12.
V niektorých situáciách emulátor PDC získava čas z hodín OD 1. Tento prístup má však nevýhody. Ak čas a dátum nie sú v emulátore PDC ALEBO EMULátora NASTAVENÝ presne, nastavenia času a dátumu v rámci domény budú nesprávne. Okrem toho, ak emulátor PDC prejde do režimu offline, členovia domény nebudú môcť synchronizovať čas. Lepším prístupom je nakonfigurovať emulátora PDC na synchronizáciu času priamo s externým zdrojom času. Prípadne môžete nakonfigurovať iné zariadenie v rámci domény na synchronizáciu času s externou časovou službu a potom nakonfigurovať emulátorADC tak, aby sa ako autoritatívny zdroj času používal interný časový server.
Autoritatívnymi externými zdrojmi času sú internetové služby, ktoré zvyčajne spravuje vládne, vedecké alebo vzdelávacie komunity, ktoré umožňujú synchronizovať svoj systémový čas pomocou protokolu NTP (Network Time Protocol). NIST napríklad poskytuje časové servery na rôznych miestach v Spojených štátoch.
Navrhované akcie
Môžete nakonfigurovať radič domény, ktorý má rolu PDCE, aby používal na synchronizáciu času NTP Server, existuje niekoľko prístupov:
Ak chcete konfigurovať synchronizáciu času prostredníctvom príkazového riadka, v Emulátore údajov PDC otvorte príkazový riadok na správu a použite nasledujúce príkazy:
w32tm.exe /config /syncfromflags:manual/manualpeerlist:131.107.13.100,0x8 /reliable:yes /update
w32tm.exe /config /update
Poznámka: IP adresa v tomto príklade je časový server National Institute of Standards and Technology (NIST) v spoločnosti Microsoft in Redmond, Washington. Nahraďte túto IP adresu časovou služba podľa vášho výberu.
Ak chcete nakonfigurovať synchronizáciu času prostredníctvom úpravy databázy Registry na emulátore PDC, vykonajte túto akciu:
- Otvorenie Editora databázy Registry(regedit.exe)
- Prejdite na nasledujúci kľúč databázy Registry: HKLM\System\CurrentControlSet\Services\W32Time\Parameters
- Ak chcete použiť konkrétny zdroj NTP, upravte hodnotu Type na NTP
- Upravte hodnotu NtpServer tak, aby obsahovala server NTP na synchronizáciu času s 0x8, napríklad 131.107.13.100,0x8. Viaceré servery NTP musia byť oddelené medzerou, napríklad 131.107.13.100,0x8 24.56.178.140,0x8
- Otvorte administratívny príkazový riadok a spustite nasledujúci príkaz: w32tm /config /update
Konfigurácia synchronizácie času prostredníctvom skupinovej politiky
- Otvorenie konzoly Group Policy Management Console
- Vytvorenie nového GPO
- Otvorte objekt GPO a prejdite na položku Počítačové Nastavenia – Šablóny na správu – systém – Windows > > > časová služba – poskytovatelia > času
- Dvakrát kliknite na položku Configure Windows NTP Client (Nakonfigurovať klienta NTP).
- Stav nastavte na možnosť Povolené
- Konfigurácia typu na NTP
- Konfigurácia systému NTPServer tak, aby ukazoval na IP adresu časového servera a za ním reťazec ,0x8, napríklad: 131.107.13.100,0x8
- Zatvorenie editora skupinovej politiky
- Na table Filtrovanie zabezpečenia konzoly správy skupinovej politiky odstráňte položku Overení používatelia pre novovytvorenú politiku a pridajte počítač, ktorý má rolu Emulátora PDC
- Prepojenie objektového zariadenia GPO s ovládačmi domény OU
Riešenie problémov
Ak chcete zobraziť aktuálnu konfiguráciu služby Windows času, použite nasledujúci príkaz v príkazovom riadku bez oprávnení:
w32tm /query /configuration
ak chcete zobraziť aktuálny zdroj na synchronizáciu času, použite nasledujúci príkaz:
w32tm /query /source
Ďalšie informácie
Ďalšie informácie o synchronizácii ovládačov domény s externým zdrojom času nájdete v téme Synchronizácia časového servera pre radič domény s externým zdrojom v zariadení https://technet.microsoft.com/library/cc784553.aspx .
Ďalšie informácie o službe NIST Internet Time Service nájdete v téme Služba NIST Internet Time Service (ITS) na stránke https://www.nist.gov/pml/div688/grp40/its.cfm .
Ďalšie informácie o službe Windows nájdete v téme Ako funguje služba Windows času na stránke https://docs.microsoft.com/windows-server/networking/windows-time-service/how-the-windows-time-service-works
Všeobecné pripomienky týkajúce sa Strediska zdrojov alebo obsahu nám môžete odoslať odpoveď na správu UserVoice. Konkrétne požiadavky a aktualizácie obsahu týkajúce sa centra služieb vám poskytne náš tím podpory a odošliteprípad.