In einer Windows-Domäne ist PDC nicht unbedingt der Domänenzeitserver. Wie kann ich den maßgeblichen Zeitserver identifizieren?
quelle
In einer Windows-Domäne ist PDC nicht unbedingt der Domänenzeitserver. Wie kann ich den maßgeblichen Zeitserver identifizieren?
Ich gehe davon aus, dass Sie nach dem Server suchen, der vom W32Time-Dienst für die Zeitsynchronisierung auf Computern mit Domänenmitgliedern verwendet wird.
In einer standardmäßigen Active Directory-Bereitstellung ist der einzige Computer, der explizit mit einem Zeitserver konfiguriert ist, ein Computer, der die FSMO-Rolle PDC-Emulator in der Gesamtstruktur-Stammdomäne besitzt. Alle Domänencontroller in der Gesamtstruktur-Stammdomäne synchronisieren die Uhrzeit mit dem FSMO-Rolleninhaber des PDC-Emulators. Alle FSMO-Rolleninhaber von PDC Emulator in untergeordneten Domänen synchronisieren ihre Zeit mit Domänencontrollern in der übergeordneten Domäne (einschließlich möglicherweise des FSMO-Rolleninhabers von PDF Emulator in der Gesamtstruktur-Stammdomäne). Alle Domänenmitgliedscomputer synchronisieren die Zeit mit Domänencontrollercomputern in ihren jeweiligen Domänen.
Überprüfen Sie den Wert REG_SZ unter HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type, um festzustellen, ob ein Domänenmitglied für die Synchronisierung der Domänenzeit konfiguriert ist. Wenn "Nt5DS" eingestellt ist, synchronisiert der Computer die Uhrzeit mit der Active Directory-Zeithierarchie. Wenn es mit dem Wert "NTP" konfiguriert ist, synchronisiert der Computer die Zeit mit dem NTP-Server, der im NtpServer REG_SZ-Wert im selben Registrierungsschlüssel angegeben ist.
Die allgemeinen Details des Zeitsynchronisierungsprotokolls finden Sie in diesem Artikel: Funktionsweise des Windows-Zeitdiensts
Beachten Sie, dass möglicherweise nicht jeder Domänencontroller (der KDC, wie Sie von James in seinem Beitrag über DNS gefunden haben) einen Zeitdienst ausführt. In einer Standard-AD-Bereitstellung wird jeder Domänencontroller bereitgestellt. In einigen Bereitstellungen werden jedoch möglicherweise virtualisierte Domänencontroller verwendet, auf denen der W32Time-Dienst deaktiviert ist (um die hypervisorbasierte Zeitsynchronisierung zu vereinfachen). Daher empfiehlt es sich wahrscheinlich, die von beschriebene Funktionalität zu implementieren Lesen Sie den Artikel "Funktionsweise des Windows-Zeitdiensts", wenn Sie eine Software entwickeln, die die Zeit auf dieselbe Weise synchronisieren muss wie ein Domänenmitgliedscomputer.
Einige hilfreiche Befehle
Erneut synchronisieren (Administratorrechte erforderlich):
Erneutes Synchronisieren mit einem bestimmten Computer (Administratorrechte erforderlich):
Server anzeigen, der gerade verwendet wird (Administratorrechte erforderlich):
Überprüfen Sie, ob es funktioniert:
Siehe Einstellungen:
Dann schauen Sie sich den Typ an:
NoSync
Der Client synchronisiert die Zeit nicht.
NTP
Der Client synchronisiert die Zeit von einer externen Zeitquelle. Überprüfen Sie die Werte in der Zeile NtpServer in der Ausgabe, um den Namen des Servers oder der Server anzuzeigen, die der Client für die Zeitsynchronisierung verwendet.
NT5DS
Der Client ist so konfiguriert, dass er die Domänenhierarchie für seine Zeitsynchronisierung verwendet.
AllSync
Der Client synchronisiert die Zeit von jeder verfügbaren Zeitquelle , einschließlich Domänenhierarchie und externen Zeitquellen .
Registry-Einstellungen finden Sie hier:
quelle
Die Domäne, die maßgeblich ist, ist normalerweise der PDC-Emulator , von dem wiederum andere DCs synchronisieren.
Verwenden Sie Folgendes, um festzustellen, wer zurzeit die PDC-Emulatorrolle in Ihrer Domäne innehat:
Weitere Möglichkeiten zum Ermitteln von FSMO-Rolleninhabern finden Sie im Artikel Ermitteln von FSMO-Rolleninhabern .
Lesen Sie mehr dazu im TechNet-Artikel Funktionsweise des Windows-Zeitdienstes .
quelle
In einer ordnungsgemäß eingerichteten Windows-Domäne ist der Domänencontroller, der die PDC-Emulatorrolle innehat (es gibt keine "PDCs" in AD), der Zeitserver für die Domäne. Auf keinem anderen Computer in der Domäne - einschließlich anderer Domänencontroller - sollte ein Zeitserver festgelegt sein. Überhaupt. Die Zeitsynchronisierung wird dann auf der Grundlage der Domänenhierarchie verwaltet, und Sie haben eine Umgebung, die nur einmal festgelegt und vergessen wird - zumindest was die Zeit betrifft und bis Sie die PDC-Emulatorrolle auf einen anderen Server verschieben.
Wenn Sie regelmäßige oder fortlaufende Wartungsarbeiten an Ihrem Zeitserver-Setup durchführen müssen, ist ein Fehler aufgetreten.
quelle