Konfigurieren Sie einen Zeitserver für Active Directory-Domänencontroller

Zeitmanagement ist einer der kritischeren Aspekte der Systemadministration. Administratoren verlassen sich häufig auf Active Directory, um die Zeit von Client-Servern und Arbeitsstationen mit der Domäne zu synchronisieren. Aber woher bezieht Active Directory seine Zeitkonfiguration? Nun, das hängt von verschiedenen Faktoren ab. Standardinstallationen werden möglicherweise direkt an Microsoft gesendet, und virtuelle Maschinen stellen sich möglicherweise so ein, dass sie auf die Hostserver aktualisiert werden.

Der beste Weg, um sicherzustellen, dass die Zeit auf einer konsistenten Basis korrekt ist, besteht darin, eine maßgebliche Zeitquelle für Ihr Unternehmen festzulegen. Eine maßgebliche Zeitquelle sind die Zeitserver, denen alle Systeme in Ihrem Netzwerk die genaue Zeit anvertrauen. Die Quelle kann ein Internet-Zeitserver oder der Pool sein oder Sie können ihn vollständig intern verwalten. Unabhängig davon sollte eine bestimmte maßgebliche Zeitquelle für eine bestimmte Organisation im Voraus festgelegt werden.

Von dort aus können Sie Active Directory-Domänencontroller mit der PDC-Emulatorrolle in einer Domäne so konfigurieren, dass diese Liste von Servern explizit für ihre Zeit verwendet wird. In diesem TechNet-Artikel erfahren Sie, wie der Zeitdienst in einer Gesamtstruktur funktioniert. Der wichtigste Aspekt ist, dass mit dem Befehl w32tm eine Liste von Peers festgelegt wird, um anzugeben, woher die Zeit für eine Domain stammt. Das folgende Befehls-Snippet legt den Zeit-Peer für einen Internet-NTP-Server fest:

w32tm / config /manualpeerlist:"nist.expertsmi.com "/ syncfromflags: manuell / zuverlässig: ja / update

Wenn Sie einen Serverpool einrichten möchten, können diese durch ein Leerzeichen getrennt werden. Wenn es auf einem Domänencontroller ausgeführt wird, wird es einmal ausgeführt und in der Registrierung angezeigt. Abbildung A zeigt dies auf einem Beispieldomänencontroller. Abbildung A.

Klicken Sie auf das Bild, um es zu vergrößern.

Ich empfehle, diese Konfiguration auf alle Domänencontroller anzuwenden und sie möglicherweise sogar als Startskript für die Organisationseinheit \ Domänencontroller in Active Directory zu einem Gruppenrichtlinienobjekt zu machen.

Dieser Tipp gilt für aktuelle Windows Server-Technologien, obwohl sich in Bezug auf dieses Thema im Laufe der Jahre nicht viel geändert hat. Lesen Sie diesen Mike Mullins-Tipp vom Februar 2006: Synchronisieren Sie die Zeit in Ihrem gesamten Windows-Netzwerk.

Was verwenden Sie für eine maßgebliche Zeitquelle: einen Internet-NTP-Server oder etwas, das intern gehostet wird? Lass es uns in der Diskussion wissen.

© Copyright 2020 | mobilegn.com