В этой статье я расскажу о том, как корректно настроить NTP в доменной среде. Все действия должны выполнятся на контроллере домена с ролью эмулятора PDC.
По-умолчанию, КД не берет время извне, что вызывает негодование BPA и много-много сообщений в Syslog, что в свою очередь сказывается на Operation Manager и т.д., вообщем вопрос нужно решать.
Т.к. на моем контроллере домена отсутствует GUI, все настройки будут сделаны с помощью утилиты w32tm и хочу добавить что платформа у меня Windows Server 2012 Datacenter, но метод применим и к прежним версиям.
По ходу дела будем проверять текущую конфигурацию с помощью команды
w32tm /query /configuration
А начнем мы с того, что переключим службу в режим ручной синхронизации:
w32tm /config /syncfromflags:manual
Затем укажем серверы точного времени:
w32tm /config /manualpeerlist:”0.ua.pool.ntp.org 1.ua.pool.ntp.org”
Указываем что наш сервер будет являться надежным источником времени в домене:
w32tm /config /reliable:yes
Затем можно перезагрузить сервер, вручную изменить время на неправильное и выполнить
w32tm /resync
Если все хорошо, то время станет верным.
Если нет, проверьте 123 UDP порт на шлюзе, ведь именно он используется службой NTP.
И да, изучить статью http://support.microsoft.com/kb/816042/ru лишним не будет
