it-swarm-vi.tech

Làm thế nào để tìm máy chủ thời gian trong một miền?

Trong miền Windows PDC không nhất thiết phải là máy chủ thời gian miền. Làm cách nào tôi có thể xác định máy chủ thời gian có thẩm quyền?

33
Hrvoje Zlatar

Tôi giả sử rằng bạn đang tìm kiếm máy chủ được sử dụng bởi dịch vụ W32Time để thực hiện đồng bộ hóa thời gian trên các máy tính thành viên miền.

Trong kho triển khai Active Directory, máy tính duy nhất được cấu hình với máy chủ thời gian rõ ràng sẽ là máy tính giữ vai trò PDC Trình mô phỏng FSMO trong miền gốc rừng. Tất cả các bộ điều khiển miền trong miền gốc đồng bộ hóa thời gian với the PDC Trình giữ vai trò Trình mô phỏng FSMO. Tất cả PDC Trình giữ vai trò trình giả lập FSMO trong miền con đồng bộ hóa thời gian của chúng với bộ điều khiển miền trong miền mẹ của chúng (bao gồm, có khả năng , PDF Trình giữ vai trò giả lập FSMO trong miền gốc rừng). Tất cả các máy tính thành viên miền đồng bộ hóa thời gian với các máy tính điều khiển miền trong các miền tương ứng.

Để xác định xem một thành viên tên miền có được cấu hình để đồng bộ hóa thời gian miền hay không, hãy kiểm tra giá trị REG_SZ tại HKLM\System\CurrentControlSet\Services\W32Time\Paramameter\Type. Nếu nó được đặt thành "Nt5DS" thì máy tính đang đồng bộ hóa thời gian với hệ thống phân cấp thời gian Active Directory. Nếu nó được cấu hình với giá trị "NTP" thì trình biên dịch đang đồng bộ hóa thời gian với máy chủ NTP được chỉ định trong giá trị NtpServer REG_SZ trong cùng khóa đăng ký.

Các chi tiết cấp thấp của giao thức đồng bộ hóa thời gian có sẵn trong bài viết này: Cách thức hoạt động của Windows Time Service

Xin lưu ý rằng không phải mọi bộ điều khiển miền (của KDC, như James hướng dẫn bạn tìm kiếm qua DNS trong bài đăng của anh ấy) có thể đang chạy một dịch vụ thời gian. Trong một triển khai AD stock, mọi bộ điều khiển miền sẽ có, nhưng một số triển khai có thể sử dụng bộ điều khiển miền ảo hóa đã tắt dịch vụ W32Time (để tạo điều kiện đồng bộ hóa thời gian dựa trên hypanneror) và như vậy, có lẽ bạn sẽ làm tốt chức năng như được mô tả bởi bài viết "Cách thức hoạt động của dịch vụ thời gian Windows" nếu bạn đang phát triển một phần mềm cần đồng bộ hóa thời gian theo cách tương tự như một máy tính thành viên miền.

27
Evan Anderson

Một số lệnh hữu ích

Đồng bộ hóa lại (yêu cầu quyền quản trị):

w32tm /resync /nowait    

Đồng bộ hóa lại với máy tính cụ thể (yêu cầu quyền quản trị):

w32tm /resync /nowait /computer:computername 

Hiển thị máy chủ hiện đang sử dụng (yêu cầu quyền quản trị):

w32tm /query /source

Kiểm tra lại nếu nó hoạt động:

w32tm /monitor /domain:mydomain.com 

Xem cài đặt:

w32tm /dumpreg /subkey:parameters 

Sau đó nhìn vào Loại:

  • Không đồng bộ
    [.__.] Máy khách không đồng bộ hóa thời gian.

  • NTP
    [.__.] Máy khách đồng bộ hóa thời gian từ nguồn thời gian bên ngoài. Xem lại các giá trị trong dòng NtpServer ở đầu ra để xem tên của máy chủ hoặc máy chủ mà máy khách sử dụng để đồng bộ hóa thời gian.

  • NT5DS
    [.__.] Máy khách được cấu hình để sử dụng phân cấp miền để đồng bộ hóa thời gian.

  • Đồng bộ hóa
    [.__.] Máy khách đồng bộ hóa thời gian từ bất kỳ nguồn thời gian có sẵn nào, bao gồm phân cấp miền và nguồn thời gian bên ngoài.

Cài đặt đăng ký được tìm thấy ở đây:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
24
user27387

Tên miền có thẩm quyền thường là trình giả lập PDC , lần lượt, các DC khác sẽ đồng bộ hóa từ nó.

Để xác định ai hiện đang giữ vai trò giả lập PDC trong miền của bạn, hãy sử dụng:

netdom query fsmo

Để biết các cách khác để xác định chủ sở hữu vai trò FSMO, hãy xem bài viết Xác định chủ sở hữu vai trò FSMO .

Đọc thêm về chủ đề bài viết TechNet Cách thức hoạt động của dịch vụ thời gian Windows .

15
katriel

Trong miền Windows được thiết lập đúng, DC giữ vai trò giả lập PDC (không có "PDC" trong AD) sẽ là máy chủ thời gian cho tên miền. Không có máy nào khác trên miền - bao gồm các DC khác - nên có bộ máy chủ thời gian. Tất cả. Đồng bộ hóa thời gian sau đó sẽ được quản lý dựa trên phân cấp tên miền và bạn sẽ có một "bộ một lần và quên "môi trường - ít nhất là liên quan đến thời gian và cho đến khi bạn chuyển vai trò giả lập PDC sang máy chủ khác.

Nếu bạn cần thực hiện bất kỳ bảo trì thường xuyên hoặc liên tục trên thiết lập máy chủ thời gian của bạn, thì một cái gì đó được thiết lập sai.

1
Maximus Minimus