Frage Wie finde ich den Zeitserver in einer Domain?


In einer Windows-Domäne ist PDC nicht unbedingt der Domänenzeitserver. Wie kann ich den autorisierenden Zeitserver identifizieren?


32
2017-08-02 21:57


Ursprung




Antworten:


Ich gehe davon aus, dass Sie nach dem Server suchen, der vom W32Time-Dienst für die Zeitsynchronisierung auf Domänenmitgliedscomputern verwendet wird.

In einer Active Directory-Bestandsbereitstellung ist der einzige Computer, der explizit mit einem Zeitserver konfiguriert ist, ein Computer, der die PDC-Emulator-FSMO-Rolle in der Stammdomäne der Gesamtstruktur enthält. Alle Domänencontroller in der Gesamtstruktur-Stammdomäne synchronisieren die Zeit mit dem PDC-Emulator-FSMO-Rolleninhaber. Alle PDC-Emulator-FSMO-Rolleninhaber in untergeordneten Domänen synchronisieren ihre Zeit mit Domänencontrollern in ihrer übergeordneten Domäne (einschließlich des PDF-Emulator-FSMO-Rollenhalters in der Stammdomäne der Gesamtstruktur). Alle Domänenmitgliedscomputer synchronisieren die Zeit mit Domänencontrollercomputern in ihren jeweiligen Domänen.

Überprüfen Sie den REG_SZ-Wert unter HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type, um festzustellen, ob ein Domänenmitglied für die Domänenzeitsynchronisierung konfiguriert ist. Wenn es auf "Nt5DS" eingestellt ist, synchronisiert der Computer die Zeit mit der Zeithierarchie von Active Directory. Wenn es mit dem Wert "NTP" konfiguriert ist, synchronisiert das Comptuer Zeit mit dem NTP-Server, der in dem NtpServer REG_SZ-Wert in demselben Registrierungsschlüssel angegeben wird.

Die Low-Level-Details des Zeitsynchronisierungsprotokolls sind in diesem Artikel verfügbar: Wie funktioniert der Windows-Zeitdienst?

Beachten Sie, dass nicht jeder Domänencontroller (die KDCs, wie James Sie über DNS in seinem Beitrag anleitet) einen Zeitdienst ausführt. In einer Bestands-AD-Bereitstellung ist jeder Domänencontroller vorhanden, aber einige Bereitstellungen verwenden möglicherweise virtualisierte Domänencontroller, für die der W32Time-Dienst deaktiviert ist (um die hypervisorbasierte Zeitsynchronisierung zu ermöglichen). Daher würden Sie wahrscheinlich die Funktionalität wie beschrieben implementieren Der Artikel "Funktionsweise des Windows-Zeitdiensts", wenn Sie eine Software entwickeln, die die Zeit auf dieselbe Weise synchronisieren muss wie ein Domänenmitgliedscomputer.


25
2017-08-02 22:35



Entschuldigung, wenn ich hier ein "schlafendes" Thema erwecke, aber könntest du herausfinden, wie man Zeit in einer Domain mit mehr als einem Controller richtig behandelt? Nehmen wir an, es gibt 5 Controller (Windows 2003 AD). Sollte der mit der PDC-Rolle eingestellt werden, um "Typ" NTP und Abfrage und externen Server Ntpserver (d. H. Time.windows.com), und den Rest, nur um "NT5DS" zu haben? Beraten Sie, wenn Sie möchten, dass ich dies als eine getrennte Frage poste. Vielen Dank!


Einige hilfreiche Befehle

Re-sync (erfordert Admin-Rechte):

w32tm /resync /nowait    

Re-Sync zu bestimmten Computer (benötigt Admin-Rechte):

w32tm /resync /nowait /computer:computername 

Server anzeigen, der gerade verwendet wird (erfordert Administratorrechte):

w32tm /query /source

Überprüfen Sie, ob es funktioniert:

w32tm /monitor /domain:mydomain.com 

Siehe Einstellungen:

w32tm /dumpreg /subkey:parameters 

Dann schau dir den Typ an:

  • NoSync
    Der Client synchronisiert die Zeit nicht.

  • NTP
    Der Client synchronisiert die Zeit von einer externen Zeitquelle. Überprüfen Sie die Werte in der NtpServer-Zeile in der Ausgabe, um den Namen des Servers oder der Server anzuzeigen, die der Client für die Zeitsynchronisierung verwendet.

  • NT5DS
    Der Client ist so konfiguriert, dass er die Domänenhierarchie für seine Zeitsynchronisierung verwendet.

  • AllSync
    Der Client synchronisiert die Zeit von jeder verfügbaren Zeitquelle, einschließlich Domänenhierarchie und externen Zeitquellen.

Registrierungseinstellungen hier gefunden:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 

23
2017-12-16 05:20





Die autorisierende Domäne ist normalerweise die PDC-EmulatorAndere wiederum werden von diesem synchronisiert.

Verwenden Sie Folgendes, um festzustellen, wer die PDC-Emulatorrolle in Ihrer Domäne gerade innehat:

netdom query fsmo

Weitere Informationen zum Ermitteln von FSMO-Rolleninhabern finden Sie im Artikel Ermitteln von FSMO-Rolleninhabern.

Lesen Sie mehr zum Thema, es ist der TechNet-Artikel Wie funktioniert der Windows-Zeitdienst?.


15
2017-08-02 22:32



Danke für den Link! Der Grund warum ich das gefragt habe ist, dass ich verschiedene Antworten auf zwei scheinbar gleiche Befehle bekommen habe. Wenn ich Nettozeit verwende, bekomme ich Aktuelle Zeit bei \\ PDC ist ..., aber wenn ich Nettozeit / Domäne verwende, bekomme ich Aktuelle Zeit bei \\ Secondary_DC ist ... Ich würde gerne wissen, welche für die Synchronisation verwendet wird? w32tm / monitor hat beide Server zurückgegeben. PDC wird mit externer Quelle synchronisiert, während Secondary_DC mit PDC synchronisiert wird. - Hrvoje Zlatar
Der Befehl "NET TIME ... / SET" ist veraltet und veraltet. In einer AD-Domäne mit guter Kommunikation zwischen den Domänencontrollern und Clients und einer externen Zeitquelle, die auf dem PDC-Emulator-Rollenhalter auf physischen Boxen konfiguriert ist, wird die Zeitsynchronisierung "einfach funktionieren". Wenn Sie VMs in den Mix bringen (insbesondere Computer mit virtuellen Domänencontrollern), müssen Sie über die Zeitsynchronisierung auf der Hypervisor-Ebene nachdenken und W32Time nicht verwenden. - Evan Anderson


In einer ordnungsgemäß eingerichteten Windows-Domäne ist der DC, der die PDC-Emulatorrolle enthält (es gibt keine "PDCs" in AD), der Zeitserver für die Domäne. Keine andere Maschine in der Domäne - einschließlich anderer DCs - sollte einen Zeitserver eingestellt haben. Überhaupt. Die Zeitsynchronisierung wird dann basierend auf der Domänenhierarchie verwaltet, und Sie haben eine "Einmal einstellen und vergessen" - Umgebung - zumindest soweit es die Zeit betrifft und bis Sie die PDC-Emulatorrolle auf einen anderen Server verschieben.

Wenn Sie Ihre Zeitserver-Einrichtung regelmäßig oder fortlaufend warten müssen, ist etwas falsch eingerichtet.


1
2017-08-03 10:13