înregistrare Logare
Puncte:0
jrd1989 avatar Server

Configurarea registrului Windows NTP Server

drapel cn
jrd1989

Am moștenit un mediu cu a Controler de domeniu Windows 2012R2 (serverA) setat ca server NTP. Acest server va fi retras în curând pentru o nouă instanță (separată) din 2019. Controlerul de domeniu nu au Emulator PDC rolul care i se atribuie.

Serverul NTP indică un server NTP separat din afara rețelei noastre imediate. Acest server NTP spre care indică este nu un server NTP public accesibil prin internet. Este intern organizației, dar nu face parte din rețeaua în care locuiește mediul meu.

Dacă fug w32tm /query /source pe oricare dintre celelalte servere din mediul nostru (aplicație, bază de date, controlere de domeniu) fac referire la noi server NTP sau unul dintre alte controlere de domeniu în mediul nostru.

Unde devin confuz sau am nevoie de clarificări, este setarea de registru pentru referința serverelor membre de domeniu time.windows.com,0x8 sau time.windows.com,0x9 Aici: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters - NtpServer

Un singur controler de domeniu are valoarea de registry de mai sus setată ca server NTP în mediul nostru (serverA). Dacă această valoare de registry pentru serverele membre ale domeniului este setată la IP/numele de gazdă al controlerului nostru de domeniu (serverA)?

Înainte de a efectua orice fel de migrare, vreau să mă asigur că am înțeles configurația actuală, astfel încât să pot rezolva/rezolva orice problemă. Aș aprecia orice ajutor sau clarificare!

230
0 + 0
drapel cn
Greg Askew
Ar trebui să confirmați cum se sincronizează membrii domeniului. Este posibil să nu vedeți că cu w32tm /query /source, pentru asta sunt comutatoarele /status /verbose. De asemenea, se pare că acum nu există o strategie de sincronizare coerentă. Majoritatea organizațiilor nu sincronizează membrii domeniului folosind NTP, ci sincronizează folosind Active Directory (NT5DS).
1
Răspunde
jrd1989 avatar
drapel cn
jrd1989
Apreciez răspunsul. Dacă rulez ```w32tm /query /status /verbose``` pe serverele membre din domeniu, valoarea „Sursă” este fie controlerul nostru de domeniu care rulează servicii NTP, fie unul dintre celelalte controlere de domeniu din mediul nostru.
0
Răspunde
Puncte:1
John Mahowald avatar Server
drapel cn
John Mahowald

AD DS s-a alăturat computerelor în mod implicit, ora de descoperire din ierarhia domeniului. În HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\ Tip este NT5DS și NtpServer nu conteaza. Singurul computer în care tipul ar trebui să fie static NTP este PDC-ul rădăcinii pădurii. În ceea ce privește stratul NTP, acesta ar fi:

  1. servere NTP
  2. Emulator PDC
  3. Alte controlere de domeniu
  4. Alte computere membre

Luați în considerare politica de grup pentru a aplica setările de timp pe DC, în cazul în care PDC se modifică. Acum că știți ce setări de registry, puteți căuta de exemplu politica, ca acesta în PowerShell. Înlocuiește-ți serverul NTP, desigur.

Stabiliți dacă intenționați să utilizați acest design implicit sau altceva. Și aplicați-l în mod consecvent pe fiecare dispozitiv, pe care nu par să îl aveți acum. Toate computerele ar putea fi setate la o stare statică NTP. Dar după cum ați aflat, orice gazdă nu va dura pentru totdeauna, în special DC-urile.

Rețineți că DC-urile rulează un serviciu NTP, care poate fi folosit și de dispozitive non-domeniu sau non-Windows.Numele de domeniu reprezintă o adresă de serviciu bună: pool ad.example.net iburst

Referinte:

0 + 0
jrd1989 avatar
drapel cn
jrd1989
Apreciez această informație. Serverul NTP nu are rolul de emulator PDC alocat. Are alte roluri DC, dar nu PDC Emulator. Totuși, vreau să migrez serviciile NTP la un nou DC 2019 cu rolul de emulator PDC. Doar ca să înțeleg, vrei să spui că setarea valorii de registry ```NtpServer``` pentru membrii domeniului ar trebui să fie setată la serverul nostru NTP în loc de time.windows.com,0x8, care este setarea curentă? Sunt de acord că GPO ar fi mult mai ușor din punct de vedere al configurației/întreținerii și că va căuta să o facă. Înțeleg cum ar trebui configurat totul, mulțumesc!
0
Răspunde
John Mahowald avatar
drapel cn
John Mahowald
Da, folosește-ți serverul NTP ca `NtpServer` peste tot, și nu `time.windows.com` (care este probabil supraîncărcat oricum). Dar serverele NTP statice configurate nu sunt folosite atunci când computerele membre descoperă prin `NT5DS`
0
Răspunde
jrd1989 avatar
drapel cn
jrd1989
Cred că aici este confuzia mea. În prezent, serverele membre ale domeniului și toate DC-urile, cu excepția serviciilor NTP de găzduire DC, au setarea de registry pentru ```Type``` setată ca ```NT5DS``` și ```NtpServer``` este setat la ```time .windows.com```. Deoarece membrii domeniului sunt setați ca NT5DS, deși valoarea ```NtpServer``` nu contează, deoarece aceștia se trag de la controlerele de domeniu/domeniu și, din punct de vedere tehnic, nu trebuie să fie actualizați atunci, corect? Prin actualizat mă refer la schimbarea adresei URL time.windows.com pentru numele nostru de gazdă NTP.
0
Răspunde
John Mahowald avatar
drapel cn
John Mahowald
Ambele pot fi adevărate: 1) NtpServer nu contează cu descoperirea NT5DS 2) time.windows.com este un gunoi în raport cu un server NTP local, deci nu trebuie să fii selectiv într-un GPO care actualizează NtpServer
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.