it-swarm.com.de

Wie finde ich einen Zeitserver in einer Domain?

In einer Windows-Domäne PDC ist nicht unbedingt der Domänenzeitserver. Wie kann ich den autorisierenden Zeitserver identifizieren?

33
Hrvoje Zlatar

Ich gehe davon aus, dass Sie nach dem Server suchen, der vom W32Time-Dienst verwendet wird, um die Zeitsynchronisierung auf Domänenmitgliedscomputern durchzuführen.

In einer Standard-Active Directory-Bereitstellung ist der einzige Computer, der explizit mit einem Zeitserver konfiguriert ist, ein Computer mit der FSMO-Rolle PDC Emulator) in der Gesamtstrukturstammdomäne. Alle Domänencontroller in der Gesamtstrukturstammdomäne synchronisieren die Zeit mit Der PDC Emulator FSMO-Rolleninhaber. Alle PDC Emulator FSMO-Rolleninhaber in untergeordneten Domänen synchronisieren ihre Zeit mit Domänencontrollern in ihrer übergeordneten Domäne (einschließlich möglicherweise) , der PDF Emulator-FSMO-Rolleninhaber in der Gesamtstruktur-Stammdomäne). Alle Domänenmitgliedscomputer synchronisieren die Zeit mit Domänencontrollercomputern in ihren jeweiligen Domänen.

Überprüfen Sie den Wert REG_SZ unter HKLM\System\CurrentControlSet\Services\W32Time\Parameters\Type, um festzustellen, ob ein Domänenmitglied für die Domänenzeitsynchronisierung konfiguriert ist. Wenn "Nt5DS" eingestellt ist, synchronisiert der Computer die Zeit mit der Active Directory-Zeithierarchie. Wenn es mit dem Wert "NTP" konfiguriert ist, synchronisiert der Computer die Zeit mit dem Server NTP), der im NtpServer REG_SZ-Wert im selben Registrierungsschlüssel angegeben ist.

Die einfachen Details des Zeitsynchronisationsprotokolls finden Sie in diesem Artikel: Funktionsweise des Windows-Zeitdienstes

Beachten Sie, dass möglicherweise nicht jeder Domänencontroller (die KDCs, wie James Sie bei der Suche über DNS in seinem Beitrag anweist) einen Zeitdienst ausführt. In einer Standard-AD-Bereitstellung ist jeder Domänencontroller vorhanden. In einigen Bereitstellungen werden jedoch möglicherweise virtualisierte Domänencontroller verwendet, bei denen der W32Time-Dienst deaktiviert ist (um die hypervisorbasierte Zeitsynchronisierung zu erleichtern). Daher sollten Sie wahrscheinlich die von beschriebenen Funktionen implementieren Der Artikel "Funktionsweise des Windows-Zeitdienstes", wenn Sie eine Software entwickeln, die die Zeit auf dieselbe Weise synchronisieren muss wie ein Domänenmitgliedscomputer.

27
Evan Anderson

Einige hilfreiche Befehle

Neu synchronisieren (erfordert Administratorrechte):

w32tm /resync /nowait    

Erneutes Synchronisieren mit einem bestimmten Computer (erfordert Administratorrechte):

w32tm /resync /nowait /computer:computername 

Aktuell verwendeten Server anzeigen (erfordert Administratorrechte):

w32tm /query /source

Überprüfen Sie noch einmal, ob es funktioniert:

w32tm /monitor /domain:mydomain.com 

Siehe Einstellungen:

w32tm /dumpreg /subkey:parameters 

Dann schauen Sie sich den Typ an:

  • NoSync
    Der Client synchronisiert die Zeit nicht.

  • NTP
    Der Client synchronisiert die Zeit von einer externen Zeitquelle. Überprüfen Sie die Werte in der NtpServer-Zeile in der Ausgabe, um den Namen des Servers oder der Server zu ermitteln, die der Client für die Zeitsynchronisierung verwendet.

  • NT5DS
    Der Client ist so konfiguriert, dass er die Domänenhierarchie für seine Zeitsynchronisation verwendet.

  • AllSync
    Der Client synchronisiert die Zeit von jeder verfügbaren Zeitquelle, einschließlich Domänenhierarchie und externen Zeitquellen.

Hier finden Sie die Registrierungseinstellungen:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
24
user27387

Die Domain-Berechtigung ist normalerweise der PDC-Emulator , der wiederum von anderen DCs synchronisiert wird.

Verwenden Sie Folgendes, um festzustellen, wer derzeit die Emulatorrolle PDC in Ihrer Domain) innehat:

netdom query fsmo

Weitere Möglichkeiten zum Bestimmen von FSMO-Rolleninhabern finden Sie im Artikel Bestimmen von FSMO-Rolleninhabern .

Lesen Sie mehr zu diesem Thema im TechNet-Artikel Funktionsweise des Windows-Zeitdienstes .

15
katriel

In einer ordnungsgemäß eingerichteten Windows-Domäne ist das DC, das die Emulatorrolle PDC) enthält (es gibt keine "PDCs" in AD)) der Zeitserver für Die Domäne. Kein anderer Computer in der Domäne - einschließlich anderer Domänencontroller - sollte einen Zeitserver festgelegt haben. Überhaupt. Die Zeitsynchronisierung wird dann basierend auf der Domänenhierarchie verwaltet, und Sie haben einen "Satz" einmal und vergessen "Umgebung - zumindest zeitlich und bis Sie die Emulatorrolle PDC] auf einen anderen Server verschieben.

Wenn Sie regelmäßige oder laufende Wartungsarbeiten an Ihrem Zeitserver-Setup durchführen müssen, ist ein Fehler aufgetreten.

1
Maximus Minimus