Настройка синхронизации времени в домене Active Directory (через групповые политики)

Очень удобно, когда все сервера и рабочие станции в AD имеют одинаковое время. Это избавляет от кучи проблем в структуре Active Directory.

Требования для статьи:
Будем считать, что у нас есть отдельные груповые политики для контроллера домена (или другого сервера, который будет выполнять эту роль) и для все остальных серверов и рабочих станций.
Синхронизацию сервера времени настраиваем с внешним сервером. Поэтому для сервера, который является центральным сервером времени, нужно открыть вовне порт 123, а так же для все остальных серверов и ПК должен быть открыт порт 123 во внутренней сети (NTP работает по этому порту).

Для того, чтобы это сделать открываем групповые политики

Поставшики времени

ad_ntp_1

И переходим Конфигурация компьютера->Административные шаблоны->Система->Службы времени Windows->Поставшики времени

Теперь нам нужно настроить 3 параметра.

Включить NTP клиент Windows — включено (для всех политик).

Включить NTP сервер Windows — включено (только в политике для локального сервера времени).

Настроить NTP клиент Windows (сервер времени)

ad_ntp_2

Настроить NTP клиент Windows (все остальные)

ad_ntp_3

Настроить NTP клиент Windows — Включаем и настраиваем параметры:
NtpServer: для локального сервера времени — time.windows.com,0x9 для всех остальных — имя сервера времени в нашей сети.

Type: для локального сервера времени — NTP для всех остальных — NT5DS.

Теперь дожидаемся применения политики, или применяем ее принудительно, командой:

w32tm

ad_ntp_4

командой:

проверяем какие сервера используются (параметр Источник)
Для сервера он будет — time.windows.com,0x9
Для всех остальных — имя локального сервера времени.

На этом настройка синхронизации часов в домене завершена.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.

4 мысли о “Настройка синхронизации времени в домене Active Directory (через групповые политики)”

  1. Когда и при каких условиях происходит синхронизация рабочих станций с контроллером? Пытаюсь разобраться с синхронизацией, ситуация: отмотал пару минут назад, когда время восстановится к доменному?

    1. Оно поменяется при следующей синхронизации.
      Время синхронизации указывается в реестре по адресу:
      HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.
      Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Время можно уменьшить до разумных пределов.

    1. так же пишет.
      а в панели управления->дата и время пишет «успешно синхронизировано с time.nist.gov…