Как указать сервер точного времени для контроллеров домена Active Directory
Администратору Windows Server стоит определить единый источник точного времени для всех компьютеров в корпоративной сети. Рик Вановер (Rick Vanover) объясняет, как это сделать.
Управление временем — один из ключевых аспектов системного администрирования. Как правило, все клиентские серверы и рабочие станции синхронизируют время с доменом Active Directory, однако откуда берется точное время в AD? Это зависит от разных факторов. В стандартной конфигурации время синхронизируется с серверами Microsoft, а виртуальные машины обычно получают данные от хост-сервера.
Лучше всего задать единый источник данных о точном времени для всех компьютеров в корпоративной сети — сервер (или несколько серверов), с которым будут синхронизироваться все системы. Это может быть ресурс или пул ресурсов в Интернете либо локальный сервер. Так или иначе, с источником точного времени стоит определиться заранее.
Затем можно настроить контроллеры домена Active Directory, исполняющие в домене роль эмулятора главного контроллера домена (PDC), таким образом, чтобы они синхронизировали время с указанными источниками. Команда w32tm позволяет задать список пиров, предоставляющих информацию о точном времени для домена (см. technet). Показанная ниже команда настраивает синхронизацию с NTP-сервером в Интернете:
Можно указать сразу несколько серверов, разделенных пробелами. Эта команда выполняется на контроллере домена однократно и записывает указанные адреса в реестр. На рис. A показан результат выполнения подобной команды.
Рисунок A. Нажмите на изображении для увеличения.
Я бы порекомендовал применить такую конфигурацию ко всем контроллерам домена или даже оформить ее как сценарий, стартующий при запуске, в виде объекта групповой политики для организационной единицы «\Контроллеры домена» (\Domain Controllers) в Active Directory.
Описанный метод актуален для современных версий Windows Server, хотя в отношении настройки времени они не особенно отличаются от предыдущих изданий. Подтверждение этому можно найти в статье Майка Маллинса (Mike Mullins), написанной в 2006 году, где он объясняет, как синхронизировать время в сети Windows.
А какой источник сведений о точном времени используете вы — NTP-сервер в Интернете или локальный сервер? Поделитесь своим опытом в комментариях!
