도메인에서 시간 서버를 찾는 방법은 무엇입니까?

32

Windows 도메인에서 PDC는 반드시 도메인 시간 서버 일 필요는 없습니다. 신뢰할 수있는 시간 서버를 어떻게 식별 할 수 있습니까?

active-directory 
흐르 보예 즐 라타
소스

답변:

25

도메인 구성원 컴퓨터에서 시간 동기화를 수행하기 위해 W32Time 서비스에서 사용하는 서버를 찾고 있다고 가정합니다.

스톡 Active Directory 배포에서 시간 서버로 구성된 유일한 컴퓨터는 포리스트 루트 도메인에서 PDC 에뮬레이터 FSMO 역할을하는 컴퓨터입니다. 포리스트 루트 도메인의 모든 도메인 컨트롤러는 PDC 에뮬레이터 FSMO 역할 소유자와 시간을 동기화합니다. 자식 도메인의 모든 PDC 에뮬레이터 FSMO 역할 홀더는 부모 도메인의 도메인 컨트롤러 (포리스트 루트 도메인의 PDF 에뮬레이터 FSMO 역할 홀더 포함)와 시간을 동기화합니다. 모든 도메인 구성원 컴퓨터는 해당 도메인의 도메인 컨트롤러 컴퓨터와 시간을 동기화합니다.

도메인 구성원이 도메인 시간 동기화 용으로 구성되어 있는지 확인하려면 HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type에서 REG_SZ 값을 확인하십시오. "Nt5DS"로 설정되어 있으면 컴퓨터가 Active Directory 시간 계층과 시간을 동기화하는 것입니다. "NTP"값으로 구성된 경우 컴퓨터는 동일한 레지스트리 키에서 NtpServer REG_SZ 값에 지정된 NTP 서버와 시간을 동기화합니다.

시간 동기화 프로토콜에 대한 자세한 내용은이 문서에서 볼 수 있습니다. Windows 시간 서비스 작동 방식

모든 도메인 컨트롤러 (James가 자신의 게시물에서 DNS를 통해 찾도록 지시하는 KDC)가 시간 서비스를 실행하고있는 것은 아닙니다. 스톡 AD 배포에서는 모든 도메인 컨트롤러가 사용되지만 일부 배포에서는 W32Time 서비스가 비활성화 된 가상화 된 도메인 컨트롤러를 사용할 수 있습니다 (하이퍼 바이저 기반 시간 동기화를 용이하게하기 위해). 도메인 구성원 컴퓨터와 동일한 방식으로 시간을 동기화해야하는 소프트웨어를 개발하는 경우 "Windows 시간 서비스 작동 방식"문서

에반 앤더슨
소스
여기서 "잠자기"주제를 깨우면 죄송하지만 둘 이상의 컨트롤러가있는 도메인에서 시간을 올바르게 처리하는 방법을 자세히 설명해 주시겠습니까? 컨트롤러가 5 개 있다고 가정합니다 (Windows 2003 AD). PDC 역할을 가진 사용자는 "Type"NTP와 쿼리 및 외부 서버 Ntpserver (예 : time.windows.com)를 갖도록 설정하고 나머지는 "NT5DS"를 갖도록 설정해야합니까? 이 질문을 별도의 질문으로 게시하려면 조언하십시오. 감사!
24

유용한 명령

재 동기화 (관리자 권한 필요) :

w32tm /resync /nowait

특정 컴퓨터와 다시 동기화 (관리자 권한 필요) :

w32tm /resync /nowait /computer:computername

현재 사용중인 서버 표시 (관리자 권한 필요) :

w32tm /query /source

작동하는지 다시 확인하십시오.

w32tm /monitor /domain:mydomain.com

설정 참조 :

w32tm /dumpreg /subkey:parameters

그런 다음 유형을 확인하십시오.

  • NoSync
    클라이언트가 시간을 동기화하지 않습니다.

  • NTP
    클라이언트는 외부 시간 소스에서 시간을 동기화합니다. 출력에서 NtpServer 행의 값을 검토하여 클라이언트가 시간 동기화에 사용하는 서버의 이름을보십시오.

  • NT5DS
    클라이언트는 시간 동기화에 도메인 계층을 사용하도록 구성되어 있습니다.

  • AllSync
    클라이언트는 도메인 계층 및 외부 시간 원본을 포함하여 사용 가능한 모든 시간 원본의 시간을 동기화합니다.

여기에 레지스트리 설정이 있습니다.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
사용자 27387
소스
15

도메인 권한은 일반적으로 PDC 에뮬레이터 이며 다른 DC는 동기화합니다.

도메인에서 현재 PDC 에뮬레이터 역할을 수행중인 사람을 확인하려면 다음을 사용하십시오.

netdom query fsmo

FSMO 역할 보유자를 판별하는 다른 방법은 FSMO 역할 보유자 판별 기사를 참조 하십시오 .

TechNet 기사 Windows 시간 서비스 작동 방식 주제에 대해 자세히 알아보십시오 .

카트리 엘
소스
링크 주셔서 감사합니다! 내가 묻는 이유는 분명히 두 개의 동일한 명령에 대해 다른 대답을 얻었 기 때문입니다. net time을 사용할 때 \\ PDC의 현재 시간은 ...이지만 Net time / domain을 사용할 때 \\ Secondary_DC의 현재 시간은 ...입니다. 동기화에 사용되는 시간을 알고 싶습니다. w32tm / monitor는 두 서버를 모두 반환했습니다. PDC는 외부 소스와 동기화되고 Secondary_DC는 PDC와 동기화됩니다.
Hrvoje Zlatar
1
"NET TIME ... / SET"명령은 레거시이며 더 이상 사용되지 않습니다. DC와 클라이언트 사이의 통신이 양호한 AD 도메인과 물리적 상자 시간 동기화의 PDC 에뮬레이터 역할 홀더에 구성된 외부 포리스트 간 시간 원본은 "정상 작동"합니다. VM을 혼합 (특히 가상 도메인 컨트롤러 컴퓨터)으로 가져 오려면 W32Time을 사용하지 않고 하이퍼 바이저 수준에서 시간 동기화를 고려해야합니다.
Evan Anderson
1

Windows 도메인을 올바르게 설정하면 PDC 에뮬레이터 역할을 보유한 DC (AD에 "PDC"가 없음)가 도메인의 시간 서버가됩니다. 다른 DC를 포함 하여 도메인의 다른 시스템 에는 시간 서버가 설정되어 있지 않아야합니다. 조금도. 그러면 시간 동기화는 도메인 계층 구조를 기반으로 관리되며, 적어도 시간에 관한 한 PDC 에뮬레이터 역할을 다른 서버로 이동할 때까지 "한 번 설정하고 잊어 버린"환경을 갖게됩니다.

시간 서버 설정에서 정기 또는 지속적인 유지 관리를 수행해야하는 경우 무언가 잘못 설정되었습니다.

막시무스 미니 무스
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.