Wie finde ich einen Zeitserver in einer Domain?

32

In einer Windows-Domäne ist PDC nicht unbedingt der Domänenzeitserver. Wie kann ich den maßgeblichen Zeitserver identifizieren?

Hrvoje Zlatar
quelle

Antworten:

25

Ich gehe davon aus, dass Sie nach dem Server suchen, der vom W32Time-Dienst für die Zeitsynchronisierung auf Computern mit Domänenmitgliedern verwendet wird.

In einer standardmäßigen Active Directory-Bereitstellung ist der einzige Computer, der explizit mit einem Zeitserver konfiguriert ist, ein Computer, der die FSMO-Rolle PDC-Emulator in der Gesamtstruktur-Stammdomäne besitzt. Alle Domänencontroller in der Gesamtstruktur-Stammdomäne synchronisieren die Uhrzeit mit dem FSMO-Rolleninhaber des PDC-Emulators. Alle FSMO-Rolleninhaber von PDC Emulator in untergeordneten Domänen synchronisieren ihre Zeit mit Domänencontrollern in der übergeordneten Domäne (einschließlich möglicherweise des FSMO-Rolleninhabers von PDF Emulator in der Gesamtstruktur-Stammdomäne). Alle Domänenmitgliedscomputer synchronisieren die Zeit mit Domänencontrollercomputern in ihren jeweiligen Domänen.

Überprüfen Sie den Wert REG_SZ unter HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type, um festzustellen, ob ein Domänenmitglied für die Synchronisierung der Domänenzeit konfiguriert ist. Wenn "Nt5DS" eingestellt ist, synchronisiert der Computer die Uhrzeit mit der Active Directory-Zeithierarchie. Wenn es mit dem Wert "NTP" konfiguriert ist, synchronisiert der Computer die Zeit mit dem NTP-Server, der im NtpServer REG_SZ-Wert im selben Registrierungsschlüssel angegeben ist.

Die allgemeinen Details des Zeitsynchronisierungsprotokolls finden Sie in diesem Artikel: Funktionsweise des Windows-Zeitdiensts

Beachten Sie, dass möglicherweise nicht jeder Domänencontroller (der KDC, wie Sie von James in seinem Beitrag über DNS gefunden haben) einen Zeitdienst ausführt. In einer Standard-AD-Bereitstellung wird jeder Domänencontroller bereitgestellt. In einigen Bereitstellungen werden jedoch möglicherweise virtualisierte Domänencontroller verwendet, auf denen der W32Time-Dienst deaktiviert ist (um die hypervisorbasierte Zeitsynchronisierung zu vereinfachen). Daher empfiehlt es sich wahrscheinlich, die von beschriebene Funktionalität zu implementieren Lesen Sie den Artikel "Funktionsweise des Windows-Zeitdiensts", wenn Sie eine Software entwickeln, die die Zeit auf dieselbe Weise synchronisieren muss wie ein Domänenmitgliedscomputer.

Evan Anderson
quelle
Es tut mir leid, wenn ich hier ein Thema zum Thema "Schlafen" erwache. Können Sie jedoch erläutern, wie die Zeit in einer Domäne mit mehr als einem Controller ordnungsgemäß verarbeitet wird? Angenommen, es gibt 5 Controller (Windows 2003 AD). Sollte derjenige mit der PDC-Rolle so eingestellt sein, dass er "Typ" -NTP- und Abfrage- und externen Server-Ntp-Server (dh time.windows.com) hat, und der Rest muss nur "NT5DS" haben? Bitte geben Sie an, ob ich dies als separate Frage posten soll. Vielen Dank!
24

Einige hilfreiche Befehle

Erneut synchronisieren (Administratorrechte erforderlich):

w32tm /resync /nowait    

Erneutes Synchronisieren mit einem bestimmten Computer (Administratorrechte erforderlich):

w32tm /resync /nowait /computer:computername 

Server anzeigen, der gerade verwendet wird (Administratorrechte erforderlich):

w32tm /query /source

Überprüfen Sie, ob es funktioniert:

w32tm /monitor /domain:mydomain.com 

Siehe Einstellungen:

w32tm /dumpreg /subkey:parameters 

Dann schauen Sie sich den Typ an:

  • NoSync
    Der Client synchronisiert die Zeit nicht.

  • NTP
    Der Client synchronisiert die Zeit von einer externen Zeitquelle. Überprüfen Sie die Werte in der Zeile NtpServer in der Ausgabe, um den Namen des Servers oder der Server anzuzeigen, die der Client für die Zeitsynchronisierung verwendet.

  • NT5DS
    Der Client ist so konfiguriert, dass er die Domänenhierarchie für seine Zeitsynchronisierung verwendet.

  • AllSync
    Der Client synchronisiert die Zeit von jeder verfügbaren Zeitquelle , einschließlich Domänenhierarchie und externen Zeitquellen .

Registry-Einstellungen finden Sie hier:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
user27387
quelle
15

Die Domäne, die maßgeblich ist, ist normalerweise der PDC-Emulator , von dem wiederum andere DCs synchronisieren.

Verwenden Sie Folgendes, um festzustellen, wer zurzeit die PDC-Emulatorrolle in Ihrer Domäne innehat:

netdom query fsmo

Weitere Möglichkeiten zum Ermitteln von FSMO-Rolleninhabern finden Sie im Artikel Ermitteln von FSMO-Rolleninhabern .

Lesen Sie mehr dazu im TechNet-Artikel Funktionsweise des Windows-Zeitdienstes .

katriel
quelle
Danke für den Link! Der Grund, warum ich darum gebeten habe, ist, dass ich auf zwei scheinbar gleiche Befehle unterschiedliche Antworten erhielt. Wenn ich die Nettozeit verwende, erhalte ich die aktuelle Zeit bei \\ PDC ist ..., aber wenn ich die Nettozeit / Domain verwende, erhalte ich die aktuelle Zeit bei \\ Secondary_DC ist ... Ich möchte wissen, welche Zeit für die Synchronisation verwendet wird? w32tm / monitor hat beide Server zurückgegeben. PDC wird mit externer Quelle synchronisiert, während Secondary_DC mit PDC synchronisiert wird.
Hrvoje Zlatar
1
Der Befehl "NET TIME ... / SET" ist veraltet und veraltet. In einer AD-Domäne mit guter Kommunikation zwischen den Domänencontrollern und den Clients und einer Zeitquelle außerhalb der Gesamtstruktur, die auf dem PDC-Emulator konfiguriert ist, funktioniert die Zeitsynchronisierung "nur". Wenn Sie VMs in den Mix einbinden (insbesondere Computer mit virtuellen Domänencontrollern), müssen Sie über die Zeitsynchronisierung auf Hypervisor-Ebene nachdenken und nicht W32Time verwenden.
Evan Anderson
1

In einer ordnungsgemäß eingerichteten Windows-Domäne ist der Domänencontroller, der die PDC-Emulatorrolle innehat (es gibt keine "PDCs" in AD), der Zeitserver für die Domäne. Auf keinem anderen Computer in der Domäne - einschließlich anderer Domänencontroller - sollte ein Zeitserver festgelegt sein. Überhaupt. Die Zeitsynchronisierung wird dann auf der Grundlage der Domänenhierarchie verwaltet, und Sie haben eine Umgebung, die nur einmal festgelegt und vergessen wird - zumindest was die Zeit betrifft und bis Sie die PDC-Emulatorrolle auf einen anderen Server verschieben.

Wenn Sie regelmäßige oder fortlaufende Wartungsarbeiten an Ihrem Zeitserver-Setup durchführen müssen, ist ein Fehler aufgetreten.

Maximus Minimus
quelle