Jak nastavit NTP server v doméně s Windows server

V doméně s Windows server probíhá defautlní synchronizace času takto:

  • za hlavní a nejspolehlivější zdroj času je považován primární řadič domény. Ten si defaultně čas sychnronizuje ze serverů Microsoftu time.windows.com 
  • ostatní řadiče domény si čas synchronizují s nejautoritativnějsím řadičem domény
  • ostatní členové domény si synchronizují čas s libovolným řadičem domény

Pokud potřebujete v síti jako autoritativní zdroj času použít jiný NTP server, je vhodné synchronizovat primární řadič domény s tímto NTP serverem a ostatní synchronizaci času ponechat jak je. V mém případě je z důvodu bezpečnosti sítě omezena komunikace s externími NTP servery a jako časový zdroj používám aktivní prvek, který je perimetrem sítě

 

Jak zjistit se kterým serverem si čas synchronizují stanice?

Klikněte pravým tlačítkem myši na hodiny a vyberte nastavení času

 

 

 Lze to zjistit i přes PowerShell příkazem

w32tm /query /status

 

 

Jak zjistit a změnit nastavení na primárním řadiči domény ?

Ke konfiguraci použijeme PowerShell

Příkaz pro zjištění nastavení:

w32tm /dumpreg /subkey:parameters

 

Přenastavíme primární zdroj NTP času (v mém případě je to aktivní prvek, který dělá perimetr sítě)

 w32tm /config /syncfromflags:manual /manualpeerlist:"192.168.1.252" /update

Zrestartujeme službu časového serveru

Stop-Service w32time
Start-Service w32time

Nakonec zjistíme stav synchronizace

w32tm /query /status

 

 

 

 

Kategorie: IT