زمان (time) یکی از فاکتورهای مهم در ساختار اکتیو دایرکتوری می باشد و باید بر روی همه DCهای ساختار تا حدودی مچ باشد.یکی از اطلاعات مهمی که باید درباره سرویس Windows Time Service بدانید اینست که این سرویس دقت بالائی در ارائه سرویس برای کلاینتها و سرورها ندارد و مایکروسافت دقیق و مچ بودن Time همه ی کلاینتها و سرورها را توسط این سرویس را ضمانت نمی کند:
We do not guarantee and we do not support the accuracy of the W32Time service between nodes on a network. The W32Time service is not a full-featured NTP solution that meets time-sensitive application needs.
کار عمده این سرویس دو چیز است :
مایکروسافت توصیه می کند برای Solation Time از این سرویس استفاده نشود و از Stratum One Device و برنامه های جانبی مانند:
http://www.nist.gov/physlab/div847/grp40/softwarelist.cfm
استفاده شود.
به عنوان مثال :
یکی از چیزهای مهمی که باید درباره DCها بدانید اینست که DC ها با استفاده از استاندارد UTC (Coordinated Universal Time) و Time Zone مشخص شده بوسیله ادمین و NTP استفاده می کند و زمان خود را مشخص می کند.
https://en.wikipedia.org/wiki/Coordinated_Universal_Time
همانطور که می دانید DCی که صاحب رل PDC Emulator FSMO می باشد به عنوان Time Master در دومین شناخته می شود و بقیه DCهای دومین از این DC تایم خود را سینک می کنند و Client تایم خود را با یکی از DCهای دومین.برای اینکه زمان در دومین توسط کلاینتها و DC ها سینک شود باید سرویس Time Service بر روی سرورها و کلاینتها فعال باشد و هچنین پورت UDP 123 بر روی فایروالها باز باشد.در پروسه Authentication سرویس Net logon بر روی تایمهای DC and Client نظارت می کند.
در بعضی از سازمانها دقیق بودن زمان فاکتور مهم و حیاتی برای آن سازمان می باشد.اگر می خواهید زمان شبکه شما همیشه به روز و دقیق دقیق باشد می توانید از دیوایسهای Stratum One برای این منظور استفاده کنید. همچنان می توانید از third-party نیز استفاده کنید. اگر هیچکدام از این ابزارها دم دست شما نبود می توانید از خود Windows Time Service استفاده کنید و آن را وادار کنید Time خود را با یکی از سرورهای اینترنتی سینک کند. لیستی از بهترین NTP Serverها را می توانید در سایت زیر ببینید:
http://www.pool.ntp.org/en/use.html
برای اینکار بر روی DC ی که میزبان PDC Emulator می باشد دستور زیر را اجرا کنید:
w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update
بجای PEERS سرورهای NTP را بنویسید به عنوان مثال :
w32tm /config /manualpeerlist:"2.ir.pool.ntp.org 1.asia.pool.ntp.org 2.asia.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
برای اینکه کلاینتها را وادار کنیم زمام خود را با دومین سینک کنند دستورات زیر را اجرا کنید :
w32tm /config /syncfromflags:domhier /update net stop w32time net start w32time
منابع :
http://blogs.msmvps.com/mweber/2010/06/27/time-configuration-in-a-windows-domain/ https://support.microsoft.com/en-us/kb/939322 http://blogs.technet.com/b/askds/archive/2007/10/23/high-accuracy-w32time-requirements.aspx
موفق و پیروز باشید
نویسنده :احمد جهلولی
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود