Komunikace

Co je PDC?

Váš emulátor kořenového PDC není navržen pro použití serveru NTP. Mnoho Windows a síťových funkcí spoléhá na spolehlivou synchronizaci času v celé síti. Selhání synchronizace času může způsobit různé problémy, zejména selhání žurnálu. Ověřování Kerberos a jednotné přihlašování založené na deklaracích nemusí fungovat kvůli časovým rozdílům.

Sledujte, jak problém vysvětluje technik zákaznického servisu

Kontext a doporučení

Ve výchozím nastavení všechny počítače a zařízení v doméně synchronizují svůj systémový čas pomocí hierarchie domény. Členové domény synchronizují čas s řadiči domény, které zase synchronizují čas s řadičem domény spuštěným jako emulátor PDC. Emulátor primárního řadiče domény s kořenovou doménou doménové struktury je na vrcholu hierarchie domény a konfigurace tohoto řadiče domény pro synchronizaci času s hierarchií domény jako taková není platná. Služba Windows Time vás na tento stav upozorní předáním ID události 12 do protokolu událostí Windows ze zdroje událostí W32Time.

V některých scénářích získává emulátor PDC svůj čas z hodin systému BIOS. Tento přístup má však nevýhody. Pokud nejsou čas a datum v BIOS emulátoru primárního řadiče domény nastaveny přesně, bude nastavení času a data v celé doméně nesprávné. Navíc pokud emulátor primárního řadiče domény přejde do režimu offline, členové domény nebudou moci synchronizovat čas. Lepší přístup je nakonfigurovat emulátor PDC tak, aby synchronizoval čas přímo s externím zdrojem času. Alternativně můžete nakonfigurovat jiné zařízení v doméně pro synchronizaci času s externí časovou službou a poté nakonfigurovat emulátor PDC tak, aby používal váš interní časový server jako autoritativní zdroj času.

Renomované externí zdroje času jsou internetové služby, které jsou obvykle spravovány vládními, vědeckými nebo vzdělávacími institucemi. Umožňují synchronizovat systémový čas pomocí Network Time Protocol (NTP). Například NIST poskytuje časové servery na různých místech po celých Spojených státech.

Doporučená akce

Řadič domény, který má roli PDCE, můžete nakonfigurovat tak, aby používal server NTP pro synchronizaci času. K tomu existuje několik přístupů:

Chcete-li nakonfigurovat synchronizaci času pomocí příkazového řádku, otevřete v emulátoru PDC příkazový řádek pro správu a použijte následující příkazy:

w32tm.exe /config /syncfromflags:manual /manualpeerlist:131.107.13.100,0×8 /reliable:yes /update

w32tm.exe /config /update

**Poznámka:**IP adresa v příkladu pochází z časového serveru Microsoft National Institute of Standards and Technology (NIST) v Redmondu, Washington. Nahraďte tuto IP adresu časovou službou dle vašeho výběru.

Chcete-li nakonfigurovat synchronizaci času úpravou registru na emulátoru PDC, postupujte takto:

  1. Otevřít Editor registru(regedit.exe)
  2. Přejděte na následující klíč registru: HKLMSystemCurrentControlSetServicesW32TimeParameters
  3. Chcete-li použít konkrétní zdroj NTP, změňte hodnotu typ na NTP
  4. Změňte hodnotu NtpServerna server NTP pro synchronizaci času a poté přidejte 0x8, např. 131.107.13.100,0 × 8. Více NTP serverů musí být odděleno mezerou, např. 131.107.13.100,0 × 8 24.56.178.140,0 × 8
  5. Otevřete příkazový řádek pro správu a spusťte následující příkaz: w32tm /config /update

Nastavení synchronizace času pomocí zásad skupiny

  1. Otevřít Konzola pro správu zásad skupiny
  2. Vytvoř nový GPO
  3. Otevřete GPO a přejděte na Nastavení počítače -> Šablony pro správu -> Systém -> Služba Windows Time -> Poskytovatelé času
  4. Dvojklik Nakonfigurujte klienta Windows NTP.
  5. Změňte stav na Povoleno
  6. Změna Typna NTP
  7. Přizpůsobit NTPServertak, že ukazuje na IP adresu časového serveru, za kterým následuje ,0x8, Například: 131.107.13.100,0 × 8
  8. Zavřete Editor zásad skupiny
  9. Na panelu Bezpečnostní filtryodeberte konzolu pro správu zásad skupiny Ověřeno pro nově vytvořenou zásadu a přidejte počítač, který má roli Emulátor PDC
  10. Propojte GPO s organizační jednotkou doménové řadiče

Jak řešit problémy

Chcete-li zobrazit aktuální konfiguraci služby Windows Time, použijte následující příkaz příkazového řádku se zvýšenými oprávněními:

w32tm /dotaz /konfigurace

Chcete-li zobrazit aktuální zdroj synchronizace času, použijte následující příkaz:

w32tm /dotaz /zdroj

více

Další informace o službě NIST Internet Time Service viz NIST Internet Time Service (ITS) na https://www.nist.gov/pml/div688/grp40/its.cfm.

Další informace o službě Windows Time najdete v tématu Jak služba Windows Time funguje.(/windows-server/networking/windows-time-service/how-the-windows-time-service-works)

Photo of John

John

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button