Windows

Настройка синхронизации времени в домене Active Directory (через групповые политики)

4 комментария

Очень удобно, когда все сервера и рабочие станции в AD имеют одинаковое время. Это избавляет от кучи проблем в структуре Active Directory.

Требования для статьи:
Будем считать, что у нас есть отдельные груповые политики для контроллера домена (или другого сервера, который будет выполнять эту роль) и для все остальных серверов и рабочих станций.
Синхронизацию сервера времени настраиваем с внешним сервером. Поэтому для сервера, который является центральным сервером времени, нужно открыть вовне порт 123, а так же для все остальных серверов и ПК должен быть открыт порт 123 во внутренней сети (NTP работает по этому порту).

Для того, чтобы это сделать открываем групповые политики

gpedit.msc

Поставшики времени

ad_ntp_1

И переходим Конфигурация компьютера->Административные шаблоны->Система->Службы времени Windows->Поставшики времени

Теперь нам нужно настроить 3 параметра.

Включить NTP клиент Windows – включено (для всех политик).

Включить NTP сервер Windows – включено (только в политике для локального сервера времени).

Настроить NTP клиент Windows (сервер времени)

ad_ntp_2

Настроить NTP клиент Windows (все остальные)

ad_ntp_3

Настроить NTP клиент Windows – Включаем и настраиваем параметры:
NtpServer: для локального сервера времени – time.windows.com,0x9 для всех остальных – имя сервера времени в нашей сети.

Type: для локального сервера времени – NTP для всех остальных – NT5DS.

Теперь дожидаемся применения политики, или применяем ее принудительно, командой:

gpupdate /force

w32tm

ad_ntp_4

командой:

w32tm /query /status

проверяем какие сервера используются (параметр Источник)
Для сервера он будет – time.windows.com,0x9
Для всех остальных – имя локального сервера времени.

На этом настройка синхронизации часов в домене завершена.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.

Читать похожее:

  1. Добавление принтеров пользователям через групповые политики
  2. Пользователь домена – локальный администратор

4 мысли о “Настройка синхронизации времени в домене Active Directory (через групповые политики)”

  1. Когда и при каких условиях происходит синхронизация рабочих станций с контроллером? Пытаюсь разобраться с синхронизацией, ситуация: отмотал пару минут назад, когда время восстановится к доменному?

    Ответить

    1. Оно поменяется при следующей синхронизации.
      Время синхронизации указывается в реестре по адресу:
      HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.
      Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Время можно уменьшить до разумных пределов.

      Ответить

    1. так же пишет.
      а в панели управления->дата и время пишет “успешно синхронизировано с time.nist.gov…

      Ответить

Please Login to Comment.