ในโดเมน Windows PDC ไม่จำเป็นต้องเป็นเซิร์ฟเวอร์เวลาของโดเมน ฉันจะระบุเซิร์ฟเวอร์เวลาที่เชื่อถือได้อย่างไร
ในโดเมน Windows PDC ไม่จำเป็นต้องเป็นเซิร์ฟเวอร์เวลาของโดเมน ฉันจะระบุเซิร์ฟเวอร์เวลาที่เชื่อถือได้อย่างไร
คำตอบ:
ฉันสมมติว่าคุณกำลังมองหาเซิร์ฟเวอร์ที่ใช้โดยบริการ W32Time เพื่อทำการซิงค์เวลาบนคอมพิวเตอร์ที่เป็นสมาชิกของโดเมน
ในการปรับใช้ Active Directory หุ้นคอมพิวเตอร์เฉพาะที่กำหนดค่าด้วยเซิร์ฟเวอร์เวลาอย่างชัดเจนจะเป็นคอมพิวเตอร์ที่มีบทบาท PDC Emulator FSMO ในโดเมนรูทฟอเรสต์ ตัวควบคุมโดเมนทั้งหมดในโดเมนรากของฟอเรสต์ประสานเวลากับ PDC Emulator FSMO role-holder ผู้ถือบทบาท PDC Emulator FSMO ทั้งหมดในโดเมนลูกซิงโครไนซ์เวลาของพวกเขากับตัวควบคุมโดเมนในโดเมนหลักของพวกเขา (รวมถึงอาจเป็นผู้ถือบทบาท PDF Emulator FSMO ในโดเมนรากของฟอเรสต์) คอมพิวเตอร์ที่เป็นสมาชิกของโดเมนทั้งหมดประสานเวลากับคอมพิวเตอร์ของตัวควบคุมโดเมนในโดเมนที่เกี่ยวข้อง
เมื่อต้องการกำหนดว่าสมาชิกโดเมนถูกกำหนดค่าสำหรับการซิงค์เวลาโดเมนหรือไม่ให้ตรวจสอบค่า REG_SZ ที่ HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type หากตั้งค่าเป็น "Nt5DS" แสดงว่าคอมพิวเตอร์กำลังซิงโครไนซ์เวลากับลำดับชั้นเวลาของ Active Directory หากมีการกำหนดค่าด้วยค่า "NTP" ผู้ประมวลผลจะซิงโครไนซ์เวลากับเซิร์ฟเวอร์ NTP ที่ระบุในค่า NtpServer REG_SZ ในคีย์รีจิสทรีเดียวกัน
รายละเอียดในระดับต่ำของโพรโทคอลการซิงโครไนซ์เวลามีอยู่ในบทความนี้: วิธีการทำงานของ Windows Time Service
ระวังว่าไม่ใช่ทุก ๆ โดเมนคอนโทรลเลอร์ (KDC ของอย่างที่เจมส์สั่งให้คุณค้นหาผ่าน DNS ในโพสต์ของเขา) อาจใช้บริการเวลา ในการปรับใช้โฆษณาหุ้นตัวควบคุมโดเมนทุกตัวจะเป็น แต่การปรับใช้บางอย่างอาจใช้ตัวควบคุมโดเมนเสมือนที่ปิดใช้งานบริการ W32Time (เพื่ออำนวยความสะดวกในการซิงโครไนซ์ตามเวลาของไฮเปอร์ไวเซอร์) และเช่นนั้น บทความ "วิธีการทำงานของ Windows Time Service" หากคุณกำลังพัฒนาซอฟต์แวร์ที่ต้องการซิงโครไนซ์เวลาในลักษณะเดียวกับที่คอมพิวเตอร์สมาชิกของโดเมนจะทำ
คำสั่งที่เป็นประโยชน์บางอย่าง
w32tm /resync /nowait
w32tm /resync /nowait /computer:computername
w32tm /query /source
w32tm /monitor /domain:mydomain.com
w32tm /dumpreg /subkey:parameters
จากนั้นดูที่ประเภท:
NoSync
ไคลเอ็นต์ไม่ซิงโครไนซ์เวลา
NTP
ไคลเอ็นต์ซิงโครไนซ์เวลาจากแหล่งเวลาภายนอก ตรวจทานค่าในบรรทัด NtpServer ในเอาต์พุตเพื่อดูชื่อของเซิร์ฟเวอร์หรือเซิร์ฟเวอร์ที่ไคลเอ็นต์ใช้สำหรับการซิงโครไนซ์เวลา
NT5DS
ไคลเอ็นต์ถูกกำหนดค่าให้ใช้ลำดับชั้นโดเมนสำหรับการซิงโครไนซ์เวลา
AllSync
ไคลเอนต์ประสานเวลาจากแหล่งเวลาใด ๆ รวมถึงลำดับชั้นของโดเมนและแหล่งเวลาภายนอก
พบการตั้งค่ารีจิสทรีที่นี่:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
โดเมนที่มีสิทธิ์มักจะเป็นตัวเลียนแบบ PDCในทางกลับกัน DC อื่น ๆ จะซิงค์จากมัน
หากต้องการทราบว่าใครกำลังถือบทบาท PDC emulator ในโดเมนของคุณอยู่ให้ใช้:
netdom query fsmo
หาวิธีการอื่น ๆ เพื่อกำหนดบทบาท FSMO ผู้ถือให้ดูบทความการกำหนด FSMO ยึดบทบาท
อ่านข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้มันบทความของ TechNet วิธี Windows Time บริการธิการ
ในการตั้งค่าโดเมน Windows อย่างถูกต้อง DC ที่มีบทบาทตัวจำลอง PDC (ไม่มี "PDC" ในโฆษณา) จะเป็นเซิร์ฟเวอร์เวลาสำหรับโดเมน ไม่มีเครื่องอื่นในโดเมน - รวมถึง DC อื่น ๆ - ควรมีชุดเซิร์ฟเวอร์เวลา เลย การซิงค์เวลาจะได้รับการจัดการตามลำดับชั้นของโดเมนและคุณจะมีสภาพแวดล้อม "ตั้งหนึ่งครั้งและลืม" อย่างน้อยก็จนกว่าเวลาจะเกี่ยวข้องและจนกว่าคุณจะย้ายบทบาทตัวจำลอง PDC ไปยังเซิร์ฟเวอร์อื่น
หากคุณต้องการดำเนินการบำรุงรักษาปกติหรือต่อเนื่องในการตั้งค่าเซิร์ฟเวอร์เวลาของคุณแสดงว่ามีบางอย่างผิดปกติ