Настройка источника синхронизации времени в домене

Синхронизация времени в домене на основе Active Directory настроена по умолчанию, ведь одинаковое время на серверах и клиентах — залог успешного функционирования Kerberos. Однако помимо одинакового времени на всех устройствах домена зачастую требуется обеспечить его точность (например, для разбора спорных ситуаций). Как и где настроить источник точного времени для всего леса подробно рассказывается в Технете. Вкратце: источником времени в лесу является PDC Emulator корневого домена и именно на нем необходимо произвести все манипуляции.

Остается дело за малым — выбрать источник точного времени. Разумеется, ответ напрашивается сам собой — pool.ntp.org. К сожалению, как показала практика, на некоторых серверах в пуле отклонение во времени может достигать невероятных величин — 75 секунд. Не будем вдаваться в причины такого безобразия, а поищем доступные открытые источники. Обеспечением работы государственной службы времени, частоты и определения параметров вращения Земли занимается ФГУП «ВНИИФТРИ». На предприятии установлены специализированные аппаратные тайм-серверы, подключенные к государственному первичному эталону времени, т.е. их уровень — stratum 1. Тайм-серверы расположены в Москве, Иркутске и Хабаровске, доступ к ним по протоколу NTP предоставляется абсолютно бесплатно.

Отдельно следует отметить, что не стоит в погоне за точностью настраивать абсолютно все устройства на синхронизацию с этими тайм-серверами, тем самым перегружая их, достаточно будет настроить всего один мастер-сервер в своей сети.

Переходим к конфигурации:

w32tm /config /manualpeerlist:"ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru" /syncfromflags:manual /reliable:yes /update && net stop w32time && net start w32time && w32tm /resync

Теперь наш PDC Emulator стал тайм-сервером со stratum 2. Проверить состояние синхронизации времени между контроллерами домена можно с помощью команды w32tm /monitor, а между контроллером домена и рядовым сервером или рабочей станцией с помощью команды w32tm /query /peers && w32tm /query /status.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.