Como encontrar o servidor de horário em um domínio?

32

Em um domínio do Windows, o PDC não é necessariamente o servidor de horário do domínio. Como posso identificar o servidor de horário oficial?

active-directory Hrvoje Zlatar
fonte

Respostas:

25

Suponho que você esteja procurando o servidor usado pelo serviço W32Time para executar a sincronização de horário nos computadores membros do domínio.

Em uma implantação padrão do Active Directory, o único computador configurado com um servidor de horário explicitamente será o computador com a função FSMO do PDC Emulator no domínio raiz da floresta. Todos os controladores de domínio no domínio raiz da floresta sincronizam o tempo com o detentor de função FSMO do PDC Emulator. Todos os detentores de função FSMO do PDC Emulator em domínios filho sincronizam seu tempo com controladores de domínio no domínio pai (incluindo, potencialmente, o detentor de função FSMO do Emulador de PDF no domínio raiz da floresta). Todos os computadores membros do domínio sincronizam o tempo com os computadores controladores de domínio em seus respectivos domínios.

Para determinar se um membro do domínio está configurado para sincronização de horário do domínio, examine o valor REG_SZ em HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Se estiver definido como "Nt5DS", o computador estará sincronizando a hora com a hierarquia de horas do Active Directory. Se estiver configurado com o valor "NTP", o computador estará sincronizando o tempo com o servidor NTP especificado no valor NtpServer REG_SZ na mesma chave do Registro.

Os detalhes de baixo nível do protocolo de sincronização de horário estão disponíveis neste artigo: Como funciona o Windows Time Service

Cuidado que nem todos os controladores de domínio (os KDCs, como James o orienta a encontrar via DNS em seu post) podem estar executando um serviço de horário. Em uma implantação padrão do AD, todos os controladores de domínio estarão, mas algumas implantações podem usar controladores de domínio virtualizados com o serviço W32Time desabilitado (para facilitar a sincronização de tempo com base em hipervisor) e, como tal, você provavelmente faria bem em implementar a funcionalidade, conforme descrito por o artigo "Como funciona o Windows Time Service", se você estiver desenvolvendo um software que precisa sincronizar o tempo da mesma maneira que um computador membro do domínio faria.

Evan Anderson
fonte
Desculpe se estou despertando um tópico "adormecido" aqui, mas você poderia elaborar como lidar adequadamente com o tempo em um domínio com mais de um controlador? Digamos, existem 5 controladores (Windows 2003 AD). A pessoa com a função PDC deve ser configurada para ter "Tipo" NTP e servidor de consulta e servidor externo Ntpserver (ou seja, time.windows.com) e o restante apenas para ter "NT5DS"? Informe se você deseja que eu publique isso como uma pergunta separada. Obrigado!
24

Alguns comandos úteis

Sincronizar novamente (requer direitos de administrador):

w32tm /resync /nowait

Sincronize novamente com um computador específico (requer direitos de administrador):

w32tm /resync /nowait /computer:computername

Mostrar servidor atualmente em uso (requer direitos de administrador):

w32tm /query /source

Verifique se está funcionando:

w32tm /monitor /domain:mydomain.com

Veja as configurações:

w32tm /dumpreg /subkey:parameters

Então olhe para o Type:

  • NoSync
    O cliente não sincroniza a hora.

  • NTP
    O cliente sincroniza a hora de uma fonte de hora externa. Revise os valores na linha NtpServer na saída para ver o nome do servidor ou servidores que o cliente usa para sincronização de horário.

  • NT5DS
    O cliente está configurado para usar a hierarquia de domínio para sua sincronização de horário.

  • AllSync
    O cliente sincroniza o tempo a partir de qualquer fonte de tempo disponível, incluindo hierarquia de domínio e fontes de tempo externas.

Configurações do registro encontradas aqui:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
user27387
fonte
15

O domínio autoritativo é geralmente o emulador PDC ; por outro lado, outros serão sincronizados.

Para determinar quem está atualmente com a função de emulador PDC no seu domínio, use:

netdom query fsmo

Para outras maneiras de determinar os detentores de função FSMO, consulte o artigo Determinando detentores de função FSMO .

Leia mais sobre o assunto no artigo TechNet Como o Windows Time Service funciona .

katriel
fonte
Obrigado pelo link! A razão pela qual perguntei isso é que obtive respostas diferentes em dois comandos aparentemente iguais. Quando uso o tempo líquido, recebo O horário atual em \\ PDC é ..., mas quando uso o tempo / domínio líquido, recebo O horário atual em \\ Secondary_DC é ... Gostaria de saber qual é usado para sincronização? O w32tm / monitor retornou os dois servidores. O PDC é sincronizado com a fonte externa, enquanto o Secondary_DC é sincronizado com o PDC.
Hrvoje Zlatar 02/08/09
1
O comando "NET TIME ... / SET" é herdado e descontinuado. Em um domínio do AD com boa comunicação entre os controladores de domínio e os clientes e uma fonte de tempo externa para a floresta configurada no detentor de função do Emulador PDC em caixas físicas, a sincronização de tempo "funcionará". Se você estiver trazendo VMs para o mix (especialmente computadores controladores de domínio virtual), precisará pensar na sincronização de tempo no nível do hipervisor e não usar o W32Time.
Evan Anderson
1

Em um domínio do Windows configurado corretamente, o controlador de domínio que possui a função de emulador PDC (não há "PDC" s no AD) será o servidor de horário do domínio. Nenhuma outra máquina no domínio - incluindo outros controladores de domínio - deve ter um servidor de horário definido. Em absoluto. A sincronização de tempo será gerenciada com base na hierarquia do domínio e você terá um ambiente "definir uma vez e esquecer" - pelo menos no que diz respeito ao tempo, e até que você passe a função de emulador do PDC para outro servidor.

Se você precisar executar qualquer manutenção regular ou contínua na configuração do servidor de horas, algo está errado.

Maximus Minimus
fonte