У меня в домене 5 серверов Windows Server 2012 и около 100 компьютеров.
Недавно я заметил, что время на серверах и компьютерах составляет около 30 секунд.
Откуда серверы и компьютеры в домене берут настройки времени? Это установлено на контроллере домена или где-то еще (у меня 2 контроллера домена).
На сервере Linux я бы использовал
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org
чтобы синхронизировать время, но, честно говоря, у меня никогда не было проблем со временем в домене Windows, поэтому мне никогда не приходилось на это смотреть.
Где бы я установил, чтобы все серверы и компьютеры автоматически использовали {0-3}.pool.ntp.org (или что бы там ни было рекомендовано)?
Также учтите, что иногда виртуализированные системы, работающие под управлением ОС Windows, присоединенной к домену, имеют неправильную настройку для синхронизации времени с хостом. Это не лучшая практика, потому что виртуальная машина продолжает изменять настройку времени, сначала синхронизируя с эмулятора PDC, как сказал Дэниел на стороне Windows, а затем с хоста на стороне гипервизора. Это могло вызвать множество проблем.
Чтобы уточнить: все компьютеры получают свое время из своих RTC (часов реального времени), если они не являются виртуальными машинами, и в этом случае гипервизор хоста вводит время в виртуальную машину при запуске (потому что виртуальные машины не имеют RTC). После этого они синхронизируют свое время либо с гипервизором хоста (если он настроен для этого), либо, в случае члена домена, с иерархией домена. Они не получают свое время из иерархии доменов, они синхронизируют свое время с иерархией доменов. Контроллеры домена, которые не выполняют роль PDCe, синхронизируют свое время с PDCe. Все остальные члены домена синхронизируют свое время со своим аутентифицирующим контроллером домена, который не обязательно является PDCe. Синхронизацию времени гипервизора узла следует отключить для всех виртуальных машин, присоединенных к домену. Ни в коем случае не следует настраивать какой-либо член домена для синхронизации с внешним источником времени. Если необходимо, только контроллер домена, который выполняет роль PDCe, должен быть настроен для синхронизации с надежным внешним источником времени. Время относительно. Не требуется, чтобы доменное время было синхронизировано с надежным внешним источником времени, хотя это считается лучшей практикой.
Эта статья очень хорошо это объясняет: "Это просто!" - Конфигурация времени в Active Directory
Подводя итог, клиенты получают свое время от эмулятора PDC. И эмулятор PDC получает свое время от часов BIOS, если вы не настроите внешний сервер времени, что настоятельно рекомендуется.
Вы можете установить часы на PDC с помощью этой команды:
w32tm /config /manualpeerlist:0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org /syncfromflags:manual /reliable:yes /update
После этого перезапустите службу W32Time.
(В качестве альтернативы есть аппаратные устройства, которые синхронизируют ваши часы BIOS, но я не могу вспомнить, как они называются.)