В домене Windows PDC не обязательно является сервером времени домена. Как я могу определить авторитетный сервер времени?
Я предполагаю, что вы ищете сервер, используемый службой W32Time для синхронизации времени на компьютерах, входящих в домен.
В стандартном развертывании Active Directory единственным компьютером, явно настроенным с сервером времени, будет компьютер, выполняющий роль FSMO эмулятора PDC в корневом домене леса. Все контроллеры домена в корневом домене леса синхронизируют время с держателем роли FSMO эмулятора PDC. Все держатели ролей FSMO эмулятора PDC в дочерних доменах синхронизируют свое время с контроллерами домена в их родительском домене (включая, возможно, держателя роли FSMO эмулятора PDF в корневом домене леса). Все компьютеры-члены домена синхронизируют время с компьютерами контроллеров домена в своих соответствующих доменах.
Чтобы определить, настроен ли член домена для синхронизации времени домена, проверьте значение REG_SZ в HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Если установлено значение «Nt5DS», компьютер синхронизирует время с иерархией времени Active Directory. Если он настроен со значением «NTP», то компьютер синхронизирует время с сервером NTP, указанным в значении NtpServer REG_SZ в том же разделе реестра.
Низкоуровневые детали протокола синхронизации времени доступны в этой статье: Как работает служба времени Windows
Помните, что не каждый контроллер домена (KDC, как указывает Джеймс при поиске через DNS в своем сообщении) может запускать службу времени. В стандартном развертывании AD будет каждый контроллер домена, но в некоторых развертываниях могут использоваться виртуализированные контроллеры домена, у которых отключена служба W32Time (для облегчения синхронизации времени на основе гипервизора), и поэтому вы, вероятно, преуспеете, чтобы реализовать функциональность, как описано статью «Как работает служба времени Windows», если вы разрабатываете программное обеспечение, которому необходимо синхронизировать время так же, как это сделал бы компьютер-член домена.
Некоторые полезные команды
w32tm /resync /nowait
w32tm /resync /nowait /computer:computername
w32tm /query /source
w32tm /monitor /domain:mydomain.com
w32tm /dumpreg /subkey:parameters
Затем посмотрите на Тип:
NoSync
Клиент не синхронизирует время.
NTP
Клиент синхронизирует время с внешним источником времени. Просмотрите значения в строке NtpServer в выходных данных, чтобы увидеть имя сервера или серверов, которые клиент использует для синхронизации времени.
NT5DS
Клиент настроен на использование доменной иерархии для синхронизации времени.
AllSync
Клиент синхронизирует время из любого доступного источника времени, включая иерархию домена и внешние источники времени.
Здесь можно найти настройки реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
Авторитетным доменом обычно является Эмулятор PDC, в свою очередь, другие DC будут синхронизироваться с ним.
Чтобы определить, кто в настоящее время выполняет роль эмулятора PDC в вашем домене, используйте:
netdom query fsmo
О других способах определения держателей ролей FSMO читайте в статье Определение держателей ролей FSMO.
Подробнее об этом читайте в статье TechNet. Как работает служба времени Windows.
В правильно настроенном домене Windows DC, который выполняет роль эмулятора PDC (в AD нет «PDC»), будет сервером времени для домена. Никакой другой машины в домене - включая другие контроллеры домена - должен иметь установленный сервер времени. Вообще. Затем синхронизация времени будет управляться на основе иерархии доменов, и у вас будет среда «установил один раз и забыл» - по крайней мере, в том, что касается времени, и пока вы не переместите роль эмулятора PDC на другой сервер.
Если вам нужно выполнить какое-либо регулярное или текущее обслуживание настройки вашего сервера времени, значит, что-то настроено неправильно.