Как найти сервер времени в домене?
В домене Windows PDC не обязательно является сервером времени домена. Как я могу определить авторитетный сервер времени?
Я предполагаю, что вы ищете сервер, используемый службой W32Time для синхронизации времени на компьютерах, входящих в домен.
В стандартном развертывании Active Directory единственным компьютером, явно настроенным с сервером времени, будет компьютер, на котором установлена роль PDC Эмулятор FSMO в корневом домене леса. Все контроллеры домена в корневом домене леса синхронизируют время с PDC Держатель роли эмулятора FSMO. Все PDC Держатели роли эмулятора FSMO в дочерних доменах синхронизируют свое время с контроллерами домена в родительском домене (включая, возможно, , PDF Держатель роли эмулятора FSMO в корневом домене леса). Все компьютеры-члены домена синхронизируют время с компьютерами контроллера домена в своих соответствующих доменах.
Чтобы определить, настроен ли член домена для синхронизации времени домена, проверьте значение REG_SZ в HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type. Если установлено значение "Nt5DS", то компьютер синхронизирует время с иерархией времени Active Directory. Если он настроен со значением "NTP", то компьютер синхронизирует время с сервером NTP, указанным в значении REG_SZ NtpServer в том же разделе реестра).
Сведения о низкоуровневом протоколе синхронизации времени доступны в этой статье: Как работает служба времени Windows
Помните, что не каждый контроллер домена (KDC, как Джеймс указывает вам при поиске через DNS в своем посте) может использовать службу времени. В стандартном развертывании AD каждый контроллер домена будет, но в некоторых развертываниях могут использоваться виртуализированные контроллеры домена, у которых отключена служба W32Time (для облегчения синхронизации времени на основе гипервизора), и, как таковая, вы, вероятно, преуспели бы в реализации функциональности, как описано в статью "Как работает служба времени Windows", если вы разрабатываете программное обеспечение, которое должно синхронизировать время так же, как это делает компьютер, являющийся членом домена.
Некоторые полезные команды
Повторная синхронизация (требуется права администратора):
w32tm /resync /nowait
Повторная синхронизация с конкретным компьютером (требуются права администратора):
w32tm /resync /nowait /computer:computername
Показать сервер, используемый в данный момент (требуются права администратора):
w32tm /query /source
Дважды проверьте, работает ли он:
w32tm /monitor /domain:mydomain.com
Смотрите настройки:
w32tm /dumpreg /subkey:parameters
Тогда посмотрите на тип:
NoSync
Клиент не синхронизирует время.NTP
Клиент синхронизирует время от внешнего источника времени. Просмотрите значения в строке NtpServer в выходных данных, чтобы увидеть имя сервера или серверов, которые клиент использует для синхронизации времени.NT5DS
Клиент настроен на использование иерархии домена для синхронизации времени.AllSync
Клиент синхронизирует время из любого доступного источника времени, включая доменную иерархию и внешние источники времени.
Настройки реестра найдены здесь:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
Полномочным доменом обычно является эмулятор PDC , в свою очередь другие DC будут синхронизироваться с ним.
Чтобы определить, кто в настоящее время играет роль эмулятора PDC в вашем домене, используйте:
netdom query fsmo
Другие способы определения держателей ролей FSMO см. В статье Определение держателей ролей FSMO .
Подробнее об этом читайте в статье TechNet Как работает служба времени Windows .
В правильно настроенном домене Windows DC, который содержит PDC (в AD нет PDC)) будет сервером времени для домен. Нет другого компьютера в домене - включая другие контроллеры домена - должен быть установлен сервер времени. Вообще. Синхронизация времени будет затем управляться на основе иерархии домена, и у вас будет "набор один раз и забудь "окружение" - по крайней мере, в том, что касается времени, и до тех пор, пока ты не переместишь роль эмулятора PDC) на другой сервер.
Если вам необходимо выполнить какое-либо регулярное или текущее обслуживание вашего сервера времени, то что-то настроено неправильно.