Bagaimana menemukan server waktu dalam domain?

32

Dalam domain Windows, PDC belum tentu merupakan server waktu domain. Bagaimana saya bisa mengidentifikasi server waktu yang berwenang?

Hrvoje Zlatar
sumber

Jawaban:

25

Saya berasumsi bahwa Anda sedang mencari server yang digunakan oleh layanan W32Time untuk melakukan sinkronisasi waktu pada komputer anggota domain.

Dalam penyebaran direktori aktif, satu-satunya komputer yang dikonfigurasi dengan server waktu secara eksplisit adalah komputer yang memegang peran FSMO PDC Emulator dalam domain root hutan. Semua pengontrol domain di domain root hutan menyinkronkan waktu dengan pemegang peran PDC Emulator FSMO. Semua pemegang peran FSMO Emulator PDC dalam domain anak menyinkronkan waktu mereka dengan pengontrol domain di domain induknya (termasuk, berpotensi, pemegang peran FSMO PDF Emulator dalam domain root hutan). Semua komputer anggota domain menyinkronkan waktu dengan komputer pengontrol domain di masing-masing domain.

Untuk menentukan apakah anggota domain dikonfigurasi untuk sinkronisasi waktu domain, periksa nilai REG_SZ di HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Jika diatur ke "Nt5DS" maka komputer menyinkronkan waktu dengan hierarki waktu Direktori Aktif. Jika dikonfigurasi dengan nilai "NTP" maka komputer akan menyinkronkan waktu dengan server NTP yang ditentukan dalam nilai REG_SZ NtpServer di kunci registri yang sama.

Rincian tingkat rendah dari protokol sinkronisasi waktu tersedia di artikel ini: Bagaimana Layanan Waktu Windows Bekerja

Berhati-hatilah karena tidak semua pengontrol domain (KDC's, seperti James mengarahkan Anda dalam mencari melalui DNS di posnya) mungkin menjalankan layanan waktu. Dalam penyebaran AD stok setiap pengontrol domain akan, tetapi beberapa penyebaran dapat menggunakan pengontrol domain tervirtualisasi yang menonaktifkan layanan W32Time (untuk memfasilitasi sinkronisasi waktu berbasis hypervisor) dan, dengan demikian, Anda mungkin sebaiknya melakukan fungsionalitas dengan baik seperti yang dijelaskan oleh artikel "Bagaimana Layanan Waktu Windows" jika Anda mengembangkan perangkat lunak yang perlu menyinkronkan waktu dengan cara yang sama seperti komputer anggota domain.

Evan Anderson
sumber
Maaf jika saya membangunkan topik "tidur" di sini, tetapi bisakah Anda menguraikan cara menangani waktu dengan benar di domain dengan lebih dari satu pengontrol? Katakanlah, ada 5 pengontrol (Windows 2003 AD). Haruskah orang dengan peran PDC diatur untuk memiliki "Jenis" NTP dan permintaan dan server eksternal Ntpserver (yaitu, time.windows.com), dan sisanya hanya memiliki "NT5DS"? Anjurkan jika Anda ingin saya memposting ini sebagai pertanyaan terpisah. Terima kasih!
24

Beberapa perintah bermanfaat

Sinkronisasi ulang (memerlukan hak admin):

w32tm /resync /nowait    

Sinkronisasi ulang ke komputer tertentu (memerlukan hak admin):

w32tm /resync /nowait /computer:computername 

Tampilkan server yang sedang digunakan (memerlukan hak admin):

w32tm /query /source

Periksa kembali apakah berfungsi:

w32tm /monitor /domain:mydomain.com 

Lihat pengaturan:

w32tm /dumpreg /subkey:parameters 

Kemudian lihat Jenis:

  • NoSync
    Klien tidak menyinkronkan waktu.

  • NTP
    Klien menyinkronkan waktu dari sumber waktu eksternal. Tinjau nilai dalam baris NtpServer di output untuk melihat nama server atau server yang digunakan klien untuk sinkronisasi waktu.

  • NT5DS
    Klien dikonfigurasi untuk menggunakan hierarki domain untuk sinkronisasi waktunya.

  • AllSync
    Klien menyinkronkan waktu dari sumber waktu yang tersedia, termasuk hierarki domain dan sumber waktu eksternal.

Pengaturan registri ditemukan di sini:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
pengguna27387
sumber
15

Otoritas domain biasanya adalah emulator PDC , pada gilirannya, DC lain akan menyinkronkannya.

Untuk menentukan siapa yang saat ini memegang peran emulator PDC di domain Anda, gunakan:

netdom query fsmo

Untuk cara lain untuk menentukan pemegang peran FSMO, lihat artikel Menentukan Pemegang Peran FSMO .

Baca lebih lanjut tentang hal ini, artikel TechNet, Bagaimana Layanan Waktu Windows Bekerja .

katriel
sumber
Terima kasih untuk tautannya! Alasan saya bertanya ini adalah karena saya mendapat jawaban berbeda pada dua perintah yang tampaknya sama. Ketika saya menggunakan waktu bersih saya mendapatkan Waktu saat ini di \\ PDC adalah ..., tetapi ketika saya menggunakan waktu bersih / domain saya mendapatkan Waktu saat ini di \\ Secondary_DC adalah ... Saya ingin tahu mana yang digunakan untuk sinkronisasi? w32tm / monitor mengembalikan kedua server. PDC disinkronkan dengan sumber eksternal, sedangkan Secondary_DC disinkronkan dengan PDC.
Hrvoje Zlatar
1
Perintah "NET TIME ... / SET" sudah lama dan tidak digunakan lagi. Dalam domain AD dengan komunikasi yang baik antara DC dan klien dan sumber waktu eksternal ke hutan yang dikonfigurasikan pada pemegang peran PDC Emulator pada kotak fisik, sinkronisasi waktu akan "hanya berfungsi". Jika Anda membawa VM ke dalam campuran (terutama komputer pengendali domain virtual), Anda perlu memikirkan sinkronisasi waktu di tingkat hypervisor dan tidak menggunakan W32Time.
Evan Anderson
1

Dalam pengaturan yang benar domain Windows, DC yang memegang peran emulator PDC (tidak ada "PDC" dalam AD) akan menjadi server waktu untuk domain. Tidak ada mesin lain di domain - termasuk DC lain - yang harus memiliki server waktu. Sama sekali. Sinkronisasi waktu kemudian akan dikelola berdasarkan hirarki domain, dan Anda akan memiliki lingkungan "set sekali dan lupakan" - setidaknya sejauh menyangkut waktu, dan sampai Anda datang untuk memindahkan peran emulator PDC ke server lain.

Jika Anda perlu melakukan pemeliharaan rutin atau berkelanjutan pada pengaturan server waktu Anda, maka ada sesuatu yang salah.

Maximus Minimus
sumber