Sinkronizacija vremena sustava u domeni Active Directory važna je za ispravan rad mnogih funkcija na radnim stanicama u sustavu Windows. Neuspjeli sistemski sat može utjecati na sposobnost korisnika da se prijavi, poremetiti kretanje pošte u sustavu Exchange i stvoriti niz drugih problema koje je teško otkriti. U složenim slučajevima, standardne metode za sinkronizaciju vremena u mreži nisu 100% pouzdane ili čak predvidljive. Na primjer, ako sat fizičkog hosta Hyper-V prestane sinkronizirati, to obično utječe na sve virtualne strojeve, ponekad katastrofalne. Srećom, nije potreban nikakav napor kako bi se popravile pogreške sinkronizacije vremena.

Odabir računala kao vremenskog izvora

Prvo što morate učiniti prije podešavanja vremenske sinkronizacije je odabrati računalo koje će postati glavni izvor sistemskog vremena u vašoj domeni. Tipično, računalo koje odabire računalo u usluzi Active Directory kao ulogu emulacije primarnog kontrolera domene (PDC) kao izvora. Prema službenoj Microsoftovoj dokumentaciji on je glavni izvor od kojeg mreža prima vremenske podatke. Međutim, u praksi to nije uvijek moguće. Stroj koji odaberete redovito će se konzultirati s internetskim izvorima, pa ako ste na strogo zaštićenom objektu s visokim zahtjevima informacijske sigurnosti, vrijedi razmisliti o delegiranju te uloge drugom računalu.


Na primjer,možete stvoriti namjenski poslužitelj koji će primati informacije o vremenu s interneta i prenijeti ga na PDC emulator. U tom slučaju imat ćete nekoliko računala koja služe kao izvori vremena za strojeve uključene u mrežu.

Konfiguriranje vatrozida

Promet kada sinkronizira vrijeme s kontrolom domene prima UDP port 123. Na izvornom računalu taj port mora biti otvoren za dolazne veze. Na svim strojevima u mreži, priključak 123 mora biti otvoren za odlazne veze, barem s kontrolom domene.

Konfiguriranje kontrolera domene

Za sinkroniziranje vremena s kontrolom domene na poslužitelju koji igra ulogu PDC emulatora, pomoću naredbenog retka, moraju se provesti sljedeći koraci: 1. Provjerite je li kontroler domene na kojem radite PDC emulator izvršavanjem naredbe netdom query fsmo 2. Na PDC emulacijskom poslužitelju pokrenite sljedeće naredbe sinkronizacije u navedenom redoslijedu: net stop w32time w32tm /configure /syncfromflags: manual /manualpeerlist:"0.us.pool.ntp.org,0x1 1.us ntp.org, 0x1 "Vanjski zadani izvor vremena za Windows poslužitelj je 0x1", 0x1. time.windows.com poslužitelj. Najbolja opcija je sinkronizacija s više vremenskih poslužitelja. U gornjoj naredbi koristimo vremenske poslužitelje koje podržava NTP Pool Project. 3. Ako Active Directory ima više kontrolera domene, pokrenite sljedeću naredbu u naredbenom retku: w32tm /config /syncfromflags: domhier /update 4. Provjerite jesu li postavke vremena poslužitelja točne. PDC emulacija: w32tm /upit /status: 5. Provjerite ispravnu konfiguracijuvrijeme na svim drugim kontrolerima domene: w32tm /query /status:

Konfiguriranje DHCP-a

Kako biste uskladili vrijeme s kontrolom domene na uređajima, odgovorite za DHCP, postavite postavke DHCP poslužitelja na 004 i 042. Možete koristiti samo IP adrese za DHCP zapise. Možete unijeti naziv poslužitelja i kliknite Rješavanje da biste dobili IP adresu poslužitelja. Ako koristite DHCP s Cisco uređajem, unesite sljedeće naredbe u DHCP postavke: opcija 4 ip [IP adresa] opcija 42 ip [IP adresa] IP adresu treba zamijeniti stvarni IP poslužitelj koji služi kao izvor vremena. Sada će svi DHCP uređaji primiti postavke vremena od poslužitelja uz sljedeću nadogradnju.

Konfiguriranje statičkih uređaja i računala pod drugim operativnim sustavima

Većina NAS i SAN uređaja ima mogućnost unosa podataka o davatelju vremena poslužitelja. Da biste konfigurirali sinkronizaciju vremena s kontrolom domene na Cisco IOS uređajima, upišite u naredbeni redak: ntp poslužitelj 19216825.5 IP adresu treba zamijeniti stvarni IP poslužitelj koji služi kao izvor vremena. Da biste konfigurirali sinkronizaciju vremena na računalu pod operativnim sustavom koji nije Windows, pogledajte dokumentaciju operativnog sustava. Međutim, za druge operacijske sustave, ispravne postavke vremena nisu toliko važne kao Windows, pa čak možete odbiti i sinkronizaciju.

Konfiguriranje virtualnih strojeva gostiju

Svi moderni hipervizori imaju mogućnost sinkroniziranja vremena sustava za gostujuće strojeve s ugrađenim alatima. akoVrijeme sinkronizacije u domeni je omogućeno, gost strojevi će dobiti vrijeme od fizičkog domaćina na kojem rade. U većini slučajeva ovu značajku morate isključiti za gostujuće strojeve sustava Windows Server koji služe kao virtualizirani kontroleri domena. Za sve ostale goste, treba ga uključiti.
Da biste konfigurirali sinkronizaciju vremena s kontrolom domene u hipervizoru Hyper-V, otvorite dijaloški okvir Opcije i idite na karticu Usluge integracije. Odaberite ili poništite potvrdni okvir Time Synchronization. Za ostale hipervizore pogledajte dokumentaciju proizvođača.

Konfiguriranje pravila grupe

Da biste zaista uvjerili svoja računala u sustavu Windows da koriste vremenske postavke izvedene iz kontrolera domene, morate konfigurirati pravila grupe. Da biste instalirali nova pravila grupe, otvorite alat za upravljanje pravilima na kontroleru domene ili na računalu na kojem su instalirani alati za upravljanje udaljenim poslužiteljem. Proširite domenu. Desnom tipkom miša kliknite stavku Objekti pravila grupe, a zatim kliknite Novo. Dodijelite naziv novom pravilu i kliknite U redu. Desnom tipkom miša kliknite novo pravilo i kliknite Uredi. Ovo će pokrenuti prozor uređivača grupnih pravila. Idite na Konfiguracija računala & gt; Pravila & gt; Administrativni predlošci & gt; Sustav - & gt; Windows usluga vremena & gt; Davatelji vremena. U desnom oknu dvokliknite Omogući Windows NTP klijent. Postavite opciju na Omogućeno, kliknite U redu. Zatim dvokliknite Konfiguriranje Windows NTP klijenta. Prilagodite postavke kao na donjoj slici dodavanjem 0x1 u polje NtpServer da biste ga dobili.yourdc.yourdomain.tld, 0x1. Nakon spremanja pravila grupe zatvorite urednik. Vratit ćete se u prozor upravljačke konzole glavnog pravila grupe. Ako postoji veliki broj pravila u vašoj domeni, desnom tipkom miša kliknite novo pravilo i idite na GPO Status & gt; Postavke konfiguracije korisnika onemogućene. To će ubrzati obradu svake politike. Sada desnom tipkom miša kliknite objekt Active Directory na koji želite primijeniti ovo pravilo i kliknite Poveži postojeći GPO. Označite novo pravilo i kliknite U redu. Ako je potrebno, ponovite korake za druge objekte. Zapamtite da ugniježđeni objekti nasljeđuju grupna pravila od svojih roditelja ako nasljeđivanje nije blokirano ili dijete objekt nema svoju vlastitu politiku grupe s konfliktnim postavkama.

Postavljanje drugih kontrolera domene

Ako slijedite gore navedene korake kako biste pružili vremensku sinkronizaciju za vašu domenu, gotovo je sigurno da ćete postaviti točno vrijeme za sva računala na mreži. Stoga se ne može dotaknuti druge kontrolere domene (ako imate više od jednog). Međutim, ako želite biti sigurni da koriste pravo vrijeme, možete urediti pravila za lokalne grupe. Idite na izbornik Start & gt; Pokrenite unos gpedit.msc. Kliknite U redu. Zatim koristite iste postavke kao u prethodnom odjeljku. Ako upravljač domene na kojem želite raditi upravlja Windows Server Core, to možete učiniti daljinski, pod uvjetom da je ova opcija omogućena na mrežnom zaslonu. Samo pokrenite mmc.exe naračunalo s grafičkim sučeljem, otvorite stavku izbornika Datoteka & gt; Add /Remove Snap-In, dvaput kliknite Group Policy Object Editor, dođite do računala na kojem želite urediti grupna pravila.

Provjera rezultata

Pokretanje bilo kojeg administrativnog naredbenog retka na bilo kojem Windows računalu i unos: gpupdate w32tm /query /source Kao rezultat izvršavanja naredbe na kontroleru domene, adresa jednog od NTP poslužitelja koji dani su kao vanjski izvori vremena s Interneta. Na radnoj stanici korisnika naredba vraća adresu kontrolera domene. Na virtualnom stroju Hyper-V s omogućenom sinkronizacijom trebali biste vidjeti poruku: VM IC Time Synchronization Provider. Ako naredba signalizira da je određen lokalnim CMOS satom, sinkronizacija vremena u domeni ne radi.