Synchronizace času v doméně WIN 2008
Datum: * Pondělí, 21. květen 2018 @ 12:51:16 CEST *
Téma: Informace o správě serverů
Při správě systému MS Windows jsem se dostal do problému s nestálostí času na doménovém řadiči MS Windows 2008 R2. Protože jsem neznalostí chtěl využít software třetí strany, který výhodně používám v nedoménovém prostředí (SW Dimension 4 ), tak jsem narazil na některé problémy. To mne donutilo zjistit, jak vůbec v doménovém prostředí funguje řízení času a také, že i primární řadič domény či jiný NTP server v síti lze navázat na externí NTP server.
Systém Windows 2008 využívá standardního NTP protokolu na UDP portu 123, proto je třeba povolit odchozí provoz z klientů směrem na server s cílovým portem 123 (Toto obvykle nebývá blokováno) a dále na serveru povolit příchozí spojení z dynamického portu na port UDP/123 minimálně pro rozsah vlastní datové sítě, která má právo se na NTP server obracet s dotazy. Pro nastavení se využívá příkaz w32tm.exe, který musí být spuštěn pod administrátorskými oprávněními. Vlastní konfigurace se ukládá do registru: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time. Restart služby z příkazového řádku lze provést příkazem net stop w32time && net start w32time.
Nastavení řadiče domény pro synchronizaci s externím NTP serverem
Vlastní řadič domény je v prostředí SBS obvykle korektně nastaven tak, aby sloužil jako hlavní časový server v síti. Pokud to tak není, je třeba zkontrolovat automatické spouštění služby W32Time. Dále v registru HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/Config nastavit hodnotu klíče AnnounceFlags na 5 a klíče HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/TimeProviders/NtpServer hodnotu klíče Enabled na 1. Tím by měl být vlastní server nakonfigurován pro příjem dotazů od klientů v síti. Z klienta jednoduše ověříte, zda-li je možné dotázat server příkazem
w32tm /stripchart /computer:ADRESA_NTP_SERVERU /dataonly /samples:5
Pokud to není možné, restartujte službu W32Time, případně prověřte nastavení firewallu.
Vlastní nastavení synchronizace primárního NTP serveru v síti na externí časový server provedete příkazem
w32tm.exe /config /manualpeerlist:"ntp.cesnet.cz" /syncfromflags:manual /reliable:yes /update
Zde byl pro příklad zvolen NTP serveru sdružení Cesnet, které v české síti poskytuje dostatečně přesný časový normál.
Troubleshooting
w32tm /stripchart /computer:ADRESA_NTP_SERVERU /dataonly /samples:5
w32tm /query /configuration
w32tm /query /status
w32tm /query /source
w32tm /query /peers
w32tm /resync /nowait
|
|