sviluppo-web-qa.it

Come trovare time server in un dominio?

In un dominio Windows PDC non è necessariamente il time server del dominio. Come posso identificare il time server autorevole?

33
Hrvoje Zlatar

Suppongo che tu stia cercando il server utilizzato dal servizio W32Time per eseguire la sincronizzazione dell'ora sui computer membri del dominio.

In una distribuzione di Active Directory di serie, l'unico computer configurato con un server orario esplicitamente sarà il computer che detiene il ruolo PDC Emulatore FSMO nel dominio radice della foresta. Tutti i controller di dominio nel dominio radice della foresta sincronizzano l'ora con the PDC Emulator FSMO detentore del ruolo. Tutti PDC Emulator FSMO detentore di ruoli nei domini figlio sincronizzano il loro tempo con i controller di dominio nel loro dominio principale (incluso, potenzialmente , il PDF Titolare del ruolo dell'emulatore FSMO nel dominio radice della foresta). Tutti i computer membri del dominio sincronizzano l'ora con i computer del controller di dominio nei rispettivi domini.

Per determinare se un membro del dominio è configurato per la sincronizzazione dell'ora del dominio, esaminare il valore REG_SZ in HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type. Se è impostato su "Nt5DS", il computer sta sincronizzando l'ora con la gerarchia temporale di Active Directory. Se è configurato con il valore "NTP", il computer sta sincronizzando l'ora con il NTP specificato nel valore NtpServer REG_SZ nella stessa chiave di registro.

I dettagli di basso livello del protocollo di sincronizzazione dell'ora sono disponibili in questo articolo: Come funziona il servizio ora di Windows

Fai attenzione che non tutti i controller di dominio (i KDC, come ti dirige James nella ricerca tramite DNS nel suo post) potrebbero eseguire un servizio orario. In una distribuzione di serie AD ogni controller di dominio sarà, ma alcune distribuzioni potrebbero utilizzare controller di dominio virtualizzati in cui il servizio W32Time è disabilitato (per facilitare la sincronizzazione temporale basata su hypervisor) e, come tale, probabilmente si farebbe bene a implementare la funzionalità come descritto da l'articolo "Come funziona il servizio orario di Windows" se stai sviluppando un software che deve sincronizzare l'ora nello stesso modo in cui farebbe un computer membro del dominio.

27
Evan Anderson

Alcuni comandi utili

Sincronizzazione (richiede diritti di amministratore):

w32tm /resync /nowait    

Sincronizzazione con un computer specifico (richiede diritti di amministratore):

w32tm /resync /nowait /computer:computername 

Mostra server attualmente in uso (richiede diritti di amministratore):

w32tm /query /source

Ricontrolla se funziona:

w32tm /monitor /domain:mydomain.com 

Vedi le impostazioni:

w32tm /dumpreg /subkey:parameters 

Quindi guarda il tipo:

  • NoSync
    Il client non sincronizza l'ora.

  • NTP
    Il client sincronizza l'ora da una fonte temporale esterna. Rivedere i valori nella riga NtpServer nell'output per vedere il nome del server o dei server utilizzati dal client per la sincronizzazione dell'ora.

  • NT5DS
    Il client è configurato per utilizzare la gerarchia di domini per la sincronizzazione dell'ora.

  • AllSync
    Il client sincronizza l'ora da qualsiasi origine temporale disponibile, inclusa la gerarchia di domini e le fonti temporali esterne.

Impostazioni di registro trovate qui:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
24
user27387

L'autorevole di dominio è generalmente l'emulatore PDC , a sua volta, altri controller di dominio si sincronizzeranno da esso.

Per determinare chi detiene attualmente il ruolo PDC nel tuo dominio, usa:

netdom query fsmo

Per altri modi per determinare i detentori di ruoli di FSMO, vedere l'articolo Determinazione dei detentori di ruoli di FSMO .

Maggiori informazioni sull'argomento nell'articolo TechNet Come funziona il servizio ora di Windows .

15
katriel

In un dominio Windows correttamente impostato il DC che detiene il PDC (non ci sono "PDC" in AD) sarà il time server per il dominio. Nessun'altra macchina sul dominio - inclusi altri controller di dominio - dovrebbe avere un server orario impostato. A tutti. La sincronizzazione temporale verrà quindi gestita in base alla gerarchia del dominio e si avrà un "set una volta e dimentica "l'ambiente - almeno per quanto riguarda il tempo, e fino a quando non arriverai a spostare il ruolo dell'emulatore PDC su un altro server.

Se è necessario eseguire una manutenzione regolare o in corso sulla configurazione del time server, qualcosa non è corretto.

1
Maximus Minimus