Операционные системы » Windows 2003 » Cинхронизация времени контроллеров домена с внешними источниками

Задача

Организовать синхронизацию времени контроллеров домена с внешними источниками.

Исходные данные.

Все серверы W2K3

Схема подключения к внешней сети Internet-Router-ISA-DC.

Router управляется провайдером, доступа к настройкам нет, дополнительных ограничений по трафику на Router нет.

РЕШЕНИЕ

На ISA сервере:

Настраиваем ISA сервер на синхронизацию локального времени с внешним источником.

1. Создаём разрешающий packet filter использующий UDP, Send-Receive, remote 123, local any. (указанный фильтр позволяет внешнему адаптеру ISA сервера отправлять и принимать запросы по порту 123UDP)

. Рестартуем firewall service

3. Настраиваем параметры системы ISA сервера на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает «time.nist.gov»).

Импортируем рег файл

----------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]

"Type"="NTP"

"ntpserver"="time.nist.gov"

"LocalNTP"=dword:00000001

"Log"=dword:00000100

---------------------------

4. Перезапускаем службу времени на ISA серврере.

Net stop w32time

Net start w32time

Проверяем

w32tm /monitor /computers:<адрес ISA сервера>

получаем что-то вроде этого

192.168.17.225 [192.168.17.225]:

ICMP: 0ms delay.

NTP: +0.0000000s offset from local clock

RefID: time.nist.gov [192.43.244.18]

На контроллере домена:

Настраиваем параметры системы Контроллера домена на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает внутренний адаптер ISA сервера

1. Импортируем рег файл

----------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]

"Type"="NTP"

"ntpserver"="<адрес ISA сервера>"

"LocalNTP"=dword:00000001

"Log"=dword:00000100

---------------------------

2. Перезапускаем службу времени на ISA серврере.

Net stop w32time

Net start w32time

Проверяем

w32tm /monitor /computers:<адрес ISA сервера>




Imperio http://ru-admin.com

Отзывы (через аккаунты в социальных сетях Вконтакте, Facebook или Google+):

Оставить отзыв с помощью аккаунта ВКонтакте:

Оставить отзыв с помощью аккаунта FaceBook:

Оставить отзыв с помощью аккаунта Google+: