Protocolul de autentificare și și Kerberos utilizate de Active Directory solicită ca toate computerele din domeniu să fie sincronizate între ele. Dacă un computer își pierde conexiunea cu controlerul de domeniu timp de mai mult de cinci minute, este posibil să vă conectați la rețea, dar toate serviciile ar putea să nu funcționeze corect până când timpul nu este corectat sau sincronizat.
Limitarea modificărilor aduse timpului utilizând Politica de grup
Adesea, administratorii au stabilit o politică de grup, astfel încât utilizatorii să nu poată modifica timpul și să-și retragă neintenționat sistemele din domeniu. Setarea politicii grupului de timp pentru sistem este localizată în Computer / Politici Setări Windows / Setări de securitate / Politici locale / Atribuire drepturi utilizator (Computer / Politici / Setări Windows / Setări de securitate / Politici locale / Atribuire drepturi utilizator).
Pentru a verifica și a sincroniza timpul, se va aplica serviciul Time și Windows (Windows Time Service; w32tm). De asemenea, serviciul w32tm este lansat din linia de comandă.
Următoarea comandă vă permite să comparați cinci eșantioane ale timpului curent cu datele de pe serverul de timp Microsoft (ora. Windows.com) și să controlați cât de precise sunt acestea. Ieșirea va reflecta dacă citirile de timp se află pe serverul dvs. (indicat cu +) sau întârziate (indicate cu -):
w32tm / stripchart /computer:time.windows.com/amples: 5 / dataonly
Puteți sincroniza timpul pe un controler de domeniu cu rolul PDC Operations Master utilizând o sursă de timp internă, dacă există, și o sursă de timp externă în caz contrar. Când sincronizați cu un server extern NTP utilizând serviciul w32tm, asigurați-vă că portul UDP 1 23 este deschis în paravanul de protecție.
Cu ajutorul următoarei comenzi, timpul din sistem poate fi sincronizat cu serverul de timp extern. Există mai multe servere de timp disponibile, dar în acest exemplu sunt utilizate serverul de timp Microsoft (time.windows.com) și serverul de timp NIST (time.nist.gov):
W32tm / config "/manualpeerlist:time.windows.com, time.nist.gov" / syncfromflags: manual / fiabil: da / actualizare
Parametrul syncfromflags specifică faptul că serverul se va sincroniza cu unul dintre serverele din grupul listei manuale. Puteți seta numai un server de timp (și apoi omiteți ghilimele) sau puteți livra un set de astfel de servere, separate prin virgule, așa cum este făcut în exemplul de comandă.
În plus, este logic să reporniți serviciul de timp și folosind următoarele comenzi:
După repornirea serviciului, puteți introduce comanda w32tm afișată anterior pentru a verifica corectitudinea timpului. Dacă schimbați timpul. poate dura cinci minute pentru ca serviciul w32tm să se reconecteze și să se stabilească ora corectă.
Articole similare
Trimiteți-le prietenilor: