Как правильно настроить синхронизацию времени на доменном контроллере Active Directory?

Question

Платон

windows-server , системное-администрирование , active-directory , windows

Как правильно настроить синхронизацию времени на доменном контроллере Active Directory?

Привет всем! Я создал тестовый стенд с двумя контроллерами домена и заметил, что между ними не происходит репликация. Выяснил, что проблема связана с разницей во времени — на одном контроллере время корректное, а на другом оно отстает на 3 часа. Как можно настроить синхронизацию времени на втором контроллере, чтобы он отображал правильное время?

25 ноября 2024 г. 13:33

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для правильной синхронизации времени на доменных контроллерах Active Directory, следуйте этим шагам:

1. **Настройка времени на основном контроллере домена (PDC Emulator)**:
   - Убедитесь, что основной контроллер домена настроен на синхронизацию времени с надежным внешним NTP-сервером. Для этого выполните следующие команды в командной строке от имени администратора:
     ```bash
     w32tm /config /manualpeerlist:"pool.ntp.org,0x1" /syncfromflags:manual /reboot
     w32tm /config /update
     w32tm /resync
     ```
   - Можно использовать любой другой надежный NTP-сервер, если требуется.

2. **Проверка конфигурации основного контроллера**:
   - Проверьте текущие настройки на контроллере PDC с помощью команды:
     ```bash
     w32tm /query /status
     ```
   - Убедитесь, что он синхронизируется с желаемым NTP-сервером.

3. **Настройка второго контроллера домена**:
   - На втором контроллере домена, выполнив команду от имени администратора:
     ```bash
     w32tm /config /syncfromflags:domhier /update
     w32tm /resync
     ```
   - Эта команда настроит его на получение времени от контроллера домена и обеспечит, чтобы он получал время от основного контроллера домена.

4. **Проверка конфигурации второго контроллера**:
   - Выполните ту же команду для проверки состояния:
     ```bash
     w32tm /query /status
     ```
   - Убедитесь, что второй контроллер домена корректно синхронизируется с основным.

5. **Настройка групповой политики (опционально)**:
   - Если у вас есть много серверов или рабочих станций, вы можете создать групповую политику для настройки синхронизации времени во всей сети. Для этого:
     - Откройте редактор групповых политик (Group Policy Management).
     - Создайте или измените существующую политику.
     - Перейдите в раздел Computer Configuration > Policies > Windows Settings > Registry.
     - Настройте параметры реестра для `W32Time` так, чтобы все машины синхронизировались с контроллером домена.

6. **Проверка и устранение неполадок**:
   - Для проверки состояния службы времени выполните:
     ```bash
     w32tm /query /peers
     ```
   - Если возникают проблемы, попробуйте перезапустить службу Windows Time:
     ```bash
     net stop w32time
     net start w32time
     ```

После выполнения этих шагов время на вашем втором контроллере домена должно синхронизироваться с основным, и проблема репликации должна быть решена.

Answer 2

net time \\dc1 /set /yes 
 на втором DC не работает?