Рабочие станции домена синхронизируются с ближайшим контроллером, контроллеры синхронизируются с хозяином роли эмулятор PDC. Так что настраиваем синхронизацию времени только на нем.
На контроллере домена с ролью "эмулятор PDC"
1) Проверяем открыт ли порт UDP 123 для входящего NTP трафика
2) Для настройки источника времени вводим команду
w32tm /config /manualpeerlist:<peers> /syncfromflags:manual /reliable:yes /update
Полезные команды:
Принудительная синхронизация от источника
w32tm /resync /rediscover
Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor
Отображение текущих источников синхронизации и их статуса
w32tm /query /peers
На контроллере домена с ролью "эмулятор PDC"
1) Проверяем открыт ли порт UDP 123 для входящего NTP трафика
2) Для настройки источника времени вводим команду
w32tm /config /manualpeerlist:<peers> /syncfromflags:manual /reliable:yes /update
| Параметр | Описание |
|---|---|
| W32tm /config /update | Настройка эмулятора PDC. |
| /manualpeerlist:<peers> | Задает список DNS-имен или IP-адресов для источника времени по протоколу NTP, с которыми синхронизируется эмулятор основного контроллера домена. (Данный список обозначается как "пользовательский список одноранговых узлов".) Например, можно указать в качестве NTP-сервера адрес time.windows.com. Если указывается несколько одноранговых узлов, следует использовать в качестве разделителя пробел и поместить имена узлов в кавычки. |
| /syncfromflags:manual | Задает необходимость синхронизировать время в соответствии с пользовательским списком одноранговых узлов. |
| /reliable:yes | Определяет компьютер как надежную службу времени. |
Полезные команды:
Принудительная синхронизация от источника
w32tm /resync /rediscover
Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor
Отображение текущих источников синхронизации и их статуса
w32tm /query /peers
Комментариев нет:
Отправить комментарий