Trong miền Windows, PDC không nhất thiết phải là máy chủ thời gian miền. Làm thế nào tôi có thể xác định máy chủ thời gian có thẩm quyền?
Trong miền Windows, PDC không nhất thiết phải là máy chủ thời gian miền. Làm thế nào tôi có thể xác định máy chủ thời gian có thẩm quyền?
Câu trả lời:
Tôi giả sử rằng bạn đang tìm kiếm máy chủ được sử dụng bởi dịch vụ W32Time để thực hiện đồng bộ hóa thời gian trên các máy tính thành viên miền.
Trong một triển khai Active Directory, máy tính duy nhất được cấu hình với máy chủ thời gian rõ ràng sẽ là máy tính giữ vai trò FSMO Trình mô phỏng PDC trong miền gốc rừng. Tất cả các bộ điều khiển miền trong miền gốc đồng bộ hóa thời gian với trình giữ vai trò PDMO Trình mô phỏng PDC. Tất cả những người nắm giữ vai trò PDMO Trình mô phỏng PDMO trong các miền con đồng bộ hóa thời gian của họ với các bộ điều khiển miền trong miền mẹ của chúng (bao gồm, có khả năng, trình giữ vai trò FSMO Trình mô phỏng PDF trong miền gốc rừng). Tất cả các máy tính thành viên miền đồng bộ hóa thời gian với các máy tính điều khiển miền trong các miền tương ứng.
Để xác định xem một thành viên miền có được cấu hình để đồng bộ hóa thời gian miền hay không, hãy kiểm tra giá trị REG_SZ tại HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Paramameter \ Type. Nếu nó được đặt thành "Nt5DS" thì máy tính đang đồng bộ hóa thời gian với hệ thống phân cấp thời gian Active Directory. Nếu nó được cấu hình với giá trị "NTP" thì trình biên dịch đang đồng bộ hóa thời gian với máy chủ NTP được chỉ định trong giá trị NtpServer REG_SZ trong cùng khóa đăng ký.
Các chi tiết cấp thấp của giao thức đồng bộ hóa thời gian có sẵn trong bài viết này: Cách thức hoạt động của Windows Time Service
Xin lưu ý rằng không phải mọi bộ điều khiển miền (của KDC, như James hướng dẫn bạn tìm kiếm qua DNS trong bài đăng của anh ấy) có thể đang chạy một dịch vụ thời gian. Trong triển khai AD stock, mọi bộ điều khiển miền sẽ có, nhưng một số triển khai có thể sử dụng bộ điều khiển miền ảo hóa đã tắt dịch vụ W32Time (để tạo điều kiện đồng bộ hóa thời gian dựa trên hypanneror) và như vậy, có lẽ bạn sẽ làm tốt chức năng như được mô tả bởi bài viết "Cách thức hoạt động của dịch vụ thời gian Windows" nếu bạn đang phát triển một phần mềm cần đồng bộ hóa thời gian theo cách tương tự như một máy tính thành viên miền.
Một số lệnh hữu ích
w32tm /resync /nowait
w32tm /resync /nowait /computer:computername
w32tm /query /source
w32tm /monitor /domain:mydomain.com
w32tm /dumpreg /subkey:parameters
Sau đó nhìn vào Loại:
NoSync
Máy khách không đồng bộ hóa thời gian.
NTP
Máy khách đồng bộ hóa thời gian từ nguồn thời gian bên ngoài. Xem lại các giá trị trong dòng NtpServer ở đầu ra để xem tên của máy chủ hoặc máy chủ mà máy khách sử dụng để đồng bộ hóa thời gian.
NT5DS
Máy khách được cấu hình để sử dụng phân cấp miền để đồng bộ hóa thời gian.
AllSync
Máy khách đồng bộ hóa thời gian từ bất kỳ nguồn thời gian có sẵn nào, bao gồm phân cấp miền và nguồn thời gian bên ngoài.
Cài đặt đăng ký được tìm thấy ở đây:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
Lần lượt, tên miền có thẩm quyền thường là trình giả lập PDC , các DC khác sẽ đồng bộ hóa từ nó.
Để xác định ai hiện đang giữ vai trò giả lập PDC trong miền của bạn, hãy sử dụng:
netdom query fsmo
Để biết các cách khác để xác định chủ sở hữu vai trò FSMO, hãy xem bài viết Xác định chủ sở hữu vai trò FSMO .
Đọc thêm về chủ đề bài viết TechNet Cách thức hoạt động của Windows Time Service .
Trong một miền Windows được thiết lập đúng, DC giữ vai trò giả lập PDC (không có "PDC" nào trong AD) sẽ là máy chủ thời gian cho miền. Không có máy nào khác trên miền - kể cả các DC khác - nên đặt máy chủ thời gian. Ở tất cả. Đồng bộ hóa thời gian sau đó sẽ được quản lý dựa trên hệ thống phân cấp miền và bạn sẽ có môi trường "đặt một lần và quên" - ít nhất là theo thời gian, và cho đến khi bạn chuyển vai trò giả lập PDC sang máy chủ khác.
Nếu bạn cần thực hiện bất kỳ bảo trì thường xuyên hoặc liên tục trên thiết lập máy chủ thời gian của bạn, thì một cái gì đó được thiết lập sai.