Настройка синхронизации времени с доменом Active Directory, WEBITLAB, синхронизировать контроллеры домена.

Настройка синхронизации времени с доменом Active Directory

По умолчанию рядовые члены домена автоматически синхронизируют время со своим контроллером домена(DC). Контроллер домена в свою очередь синхронизирует время с контроллером домена, выполняющим роль мастера операций домена Active Directory (PDC). Обязательным является то, что PDC должен синхронизироваться с внешним источником времени во избежание различных проблем.

Для тех кто знает все нюансы, или кому лень/некогда читать полностью пост, я привожу всю настройку одной командой. Команда выполняется в PowerShell или cmd на корневом PDC.

Для тех кто хочет разобраться в процессе настройки, привожу по пунктам порядок действий с пояснениями. Сразу отмечу, что в некоторых случаях возможны два варианта настройки: через реестр или через утилиту командной строки w32tm. Думаю логично будет приводить два варианта, чтобы каждый выбрал удобный для себя способ настройки. Напомню, что данные настройки проводятся на корневом PDC.

2. Объявление NTP-сервера в качестве надежного

3. Задание списка внешних источников для синхронизации времени

Флаг 0×8 после запятой означает, что синхронизация будет происходить в режиме клиента NTP, через интервалы времени, предложенные этим сервером. Чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Подробнее про флаги ищите в гугле

Данная настройка работает только для источников, которые помечены флагом 0×1. Время указывается в секундах. По умолчанию время между опросами источника синхронизации =900с (15мин.)

Максимальная положительная и отрицательная коррекция времени — разница между внутренними часами и источником синхронизации. Указывается в секундах. При превышении значения синхронизация происходить не будет. Рекомендованное значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

Принудительная синхронизация от источника w32tm /resync /rediscover

Отображение текущих источников синхронизации и их статуса w32tm /query /peers

17/100