Архив

Posts Tagged ‘NTP’

Сервер времени в домене с помощью групповых политик | How to setup Time server in Domain through GPO

4 октября, 2017 Оставьте комментарий

Настройку серверов времени удобно производить с помощью групповых политик. Преимущество в том, что в случае смены PDC роли, все настройки синхронизации с внешним NTP узлом будут применены автоматически.

Для настройки необходимо:

  • Проверить доступность UDP 123 от PDC до источника времени
  • Создать WMI фильтр:

Select * from Win32_ComputerSystem where DomainRole = 5

Параметр Domain Role назначается всем компьютерам домена, его можно посмотреть с помощью команды:

wmic computersystem get domainrole — локально на компьютере.

wmic /node:”M1” computersystem get domainrole — удаленно на компьютере.

Value Meaning
0 Standalone Workstation
1 Member Workstation
2 Standalone Server
3 Member Server
4 Backup Domain Controller
5 Primary Domain Controller
  •  Создать GPO TimeServices

И включить следующие параметры в разделе Сomputer Configuration/Policies/Administrative Templates/System/Windows Time Service/Time Providers

1. Enable Windows NTP Client: Enabled

2. Enable Windows NTP Server: Enabled

3. Configuring Windows NTP Client: Enabled

В разделе NTP Client значение Type — NTP означает синхронизацию с внешним источником.

NtpServer — через пробел перечисляются серверы «внешние» NTP, формат в котором нужно указывать:

ntpserver1,0x01 ntpserver2,0x01 ntpserver3,0x01

SpecialPollInterval — время в секундах через которое сервер PDC будет синхронизироваться с внешним сервером. Этот параметр работает в случае указания флага 0x01. По умолчанию сервер времени синхронизруется с источником без определенного интервала.

 

  • Обновить групповую политику на PDC:

gpupdate /force

  • Перезапустить сервис времени на PDC.
  • Проверить настройки:

w32tm /query /status — текущий статус настройки времени на узле.

w32tm /query /source — отображает источники времени узла.

w32tm /resync — ручная синхронизация времени клиента с сервером.

Если для настройки времени используется GPO — настройки хранятся в разделе реестра:

HKLM\SOFTWARE\Policies\Microsoft\W32Time\Parameters

Если для настройки времени используется ручная настройка — настройки хранятся в разделе реестра:

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Рубрики:ActiveDirectory Метки: , , ,