Настройка NTP в домене

В этой статье я расскажу о том, как корректно настроить NTP в доменной среде. Все действия должны выполнятся на контроллере домена с ролью эмулятора PDC.

По-умолчанию, КД не берет время извне, что вызывает негодование BPA и много-много сообщений в Syslog, что в свою очередь сказывается на Operation Manager и т.д., вообщем вопрос нужно решать.

Т.к. на моем контроллере домена отсутствует GUI, все настройки будут сделаны с помощью утилиты w32tm и хочу добавить что платформа у меня Windows Server 2012 Datacenter, но метод применим и к прежним версиям.

По ходу дела будем проверять текущую конфигурацию с помощью команды

w32tm /query /configuration

А начнем мы с того, что переключим службу в режим ручной синхронизации:

w32tm /config /syncfromflags:manual

Затем укажем серверы точного времени:

w32tm /config /manualpeerlist:”0.ua.pool.ntp.org 1.ua.pool.ntp.org”

Указываем что наш сервер будет являться надежным источником времени в домене:

w32tm /config /reliable:yes

Затем можно перезагрузить сервер, вручную изменить время на неправильное и выполнить

w32tm /resync

Если все хорошо, то время станет верным.

Если нет, проверьте 123 UDP порт на шлюзе, ведь именно он используется службой NTP.

И да, изучить статью http://support.microsoft.com/kb/816042/ru лишним не будет 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.