headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Cинхронизация времени контроллеров домена с внешними источниками

Задача:
Организовать синхронизацию времени контроллеров домена с внешними источниками.

Исходные данные:

Все серверы W2K3
Схема подключения к внешней сети Internet-Router-ISA-DC.
Router управляется провайдером, доступа к настройкам нет, дополнительных ограничений по трафику на Router нет.


Решение
На ISA сервере:

Настраиваем ISA сервер на синхронизацию локального времени с внешним источником.

1. Создаём разрешающий packet filter использующий UDP, Send-Receive, remote 123, local any. (указанный фильтр позволяет внешнему адаптеру ISA сервера отправлять и принимать запросы по порту 123UDP)

2. Рестартуем firewall service

3. Настраиваем параметры системы ISA сервера на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает «time.nist.gov»).

Импортируем рег файл

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\W32Time]
"Start"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
W32Time\Parameters]
"Type"="NTP"
"ntpserver"="time.nist.gov"
"LocalNTP"=dword:00000001
"Log"=dword:00000100

4. Перезапускаем службу времени на ISA серврере.

Net stop w32time
Net start w32time

Проверяем

w32tm /monitor /computers:

получаем что-то вроде этого

192.168.17.225 [192.168.17.225]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from local clock
RefID: time.nist.gov [192.43.244.18]

На контроллере домена:

Настраиваем параметры системы Контроллера домена на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает внутренний адаптер ISA сервера

1. Импортируем рег файл

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\W32Time]
"Start"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
W32Time\Parameters]
"Type"="NTP"
"ntpserver"=""
"LocalNTP"=dword:00000001
"Log"=dword:00000100

2. Перезапускаем службу времени на ISA серврере.

Net stop w32time
Net start w32time

Проверяем

w32tm /monitor /computers:

Источник: ru-admin.com

Похожие посты
  • Подготовка нового дочернего домена после развертывания Lync
  • Удаление контроллера домена на чтение из домена
  • Высокоскоростная коммутация внутри MPLS домена
  • Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 2, продолжение)
  • Перенос Exchange Server 2010 с контроллера домена.
  • Работа с контроллерами домена, доступными только для чтения, часть 3
  • Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008, часть 4
  • Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, начало)
  • Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 2, начало)
  • Обзор брандмауэра Windows Server 2008 Firewall с расширенной безопасностью, часть 3b: Введение в изоляцию домена

    • Про пост

    Этот пост August 24, 2007 at 1:13 pm опубликовал smolokhov в категории Windows, администрирование Windows, Разное. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.