บรรจวบ เข้าสู่ระบบ
Score:0
jrd1989 avatar Server

การกำหนดค่ารีจิสทรีเซิร์ฟเวอร์ Windows NTP

ธง cn
jrd1989

ฉันสืบทอดสภาพแวดล้อมด้วย a ตัวควบคุมโดเมน Windows 2012R2 (serverA) ตั้งเป็น เซิร์ฟเวอร์เอ็นทีพี. เซิร์ฟเวอร์นี้กำลังจะเลิกใช้งานเร็วๆ นี้สำหรับอินสแตนซ์ใหม่ (แยกต่างหาก) ของปี 2019 ตัวควบคุมโดเมน ไม่ มี โปรแกรมจำลอง PDC บทบาทที่ได้รับมอบหมายให้

เซิร์ฟเวอร์ NTP ชี้ไปที่เซิร์ฟเวอร์ NTP แยกต่างหากนอกเครือข่ายของเรา เซิร์ฟเวอร์ NTP นี้ชี้ไปที่ ไม่ เซิร์ฟเวอร์ NTP สาธารณะที่เข้าถึงได้ทางอินเทอร์เน็ต เป็นข้อมูลภายในขององค์กร แต่ไม่ใช่ส่วนหนึ่งของเครือข่ายสภาพแวดล้อมของฉัน

ถ้าฉันวิ่ง w32tm /แบบสอบถาม /แหล่งที่มา บนเซิร์ฟเวอร์อื่นใดในสภาพแวดล้อมของเรา (แอป ฐานข้อมูล ตัวควบคุมโดเมน) ที่อ้างอิงถึงเรา เซิร์ฟเวอร์เอ็นทีพี หรืออย่างใดอย่างหนึ่ง ตัวควบคุมโดเมนอื่นๆ ในสภาพแวดล้อมของเรา

ที่ฉันสับสนหรือต้องการคำชี้แจงคือการตั้งค่ารีจิสทรีสำหรับการอ้างอิงเซิร์ฟเวอร์สมาชิกของโดเมน เวลา.windows.com,0x8 หรือ เวลา.windows.com,0x9 ที่นี่: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters - Ntpเซิร์ฟเวอร์

มีเพียงตัวควบคุมโดเมนเดียวเท่านั้นที่มีค่ารีจิสตรีด้านบนที่ตั้งค่าเป็นเซิร์ฟเวอร์ NTP ในสภาพแวดล้อมของเรา (serverA) ควรตั้งค่ารีจิสทรีนี้สำหรับเซิร์ฟเวอร์สมาชิกของโดเมนเป็น IP/ชื่อโฮสต์ของตัวควบคุมโดเมนของเรา (เซิร์ฟเวอร์ A)?

ก่อนที่ฉันจะทำการย้ายข้อมูลใดๆ ฉันต้องการแน่ใจว่าฉันเข้าใจการกำหนดค่าปัจจุบัน เพื่อให้สามารถแก้ไข/แก้ไขปัญหาใดๆ ได้ ฉันขอขอบคุณความช่วยเหลือหรือการชี้แจงใด ๆ !

230
0 + 0
cn flag
Greg Askew
คุณควรยืนยันว่าสมาชิกโดเมนซิงโครไนซ์อย่างไร คุณอาจไม่เห็นสิ่งนั้นด้วย w32tm /query /source นั่นคือสิ่งที่สวิตช์ /status /verbose มีไว้สำหรับ ดูเหมือนว่าจะยังไม่มีกลยุทธ์การซิงโครไนซ์ที่สอดคล้องกันในตอนนี้ องค์กรส่วนใหญ่ไม่ซิงโครไนซ์สมาชิกโดเมนโดยใช้ NTP แต่จะซิงโครไนซ์โดยใช้ Active Directory (NT5DS)
1
ตอบกลับ
jrd1989 avatar
cn flag
jrd1989
ฉันขอขอบคุณการตอบสนอง ถ้าฉันเรียกใช้ ```w32tm /query /status /verbose``` บนเซิร์ฟเวอร์สมาชิกในโดเมน ค่า "แหล่งที่มา" จะเป็นตัวควบคุมโดเมนของเราที่ใช้บริการ NTP หรือหนึ่งในตัวควบคุมโดเมนอื่นในสภาพแวดล้อมของเรา
0
ตอบกลับ
Score:1
John Mahowald avatar Server
ธง cn
John Mahowald

AD DS เข้าร่วมคอมพิวเตอร์ตามค่าเริ่มต้น ค้นหาเวลาจากลำดับชั้นของโดเมน ใน HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\ พิมพ์ เป็น เอ็นที5ดีเอส และ Ntpเซิร์ฟเวอร์ ไม่เป็นไร. คอมพิวเตอร์เครื่องเดียวที่ประเภทควรเป็นแบบคงที่ กปปส เป็นส.ป.ก.ของรากไม้ ในแง่ของชั้น NTP นี่จะเป็น:

  1. เซิร์ฟเวอร์ NTP
  2. โปรแกรมจำลอง PDC
  3. ตัวควบคุมโดเมนอื่นๆ
  4. คอมพิวเตอร์สมาชิกอื่นๆ

พิจารณานโยบายกลุ่มเพื่อบังคับใช้การตั้งค่าเวลาใน DCs ในกรณีที่ PDC เปลี่ยนแปลง ตอนนี้คุณทราบการตั้งค่ารีจิสทรีใดแล้ว คุณสามารถค้นหานโยบายตัวอย่าง แบบนี้ใน PowerShell. แทนที่เซิร์ฟเวอร์ NTP ของคุณแน่นอน

พิจารณาว่าคุณต้องการใช้การออกแบบเริ่มต้นนี้หรืออย่างอื่น และใช้อย่างสม่ำเสมอกับทุกอุปกรณ์ซึ่งคุณไม่มีในตอนนี้ คอมพิวเตอร์ทุกเครื่องสามารถตั้งค่าเป็นแบบคงที่ได้ กปปส. แต่อย่างที่คุณทราบ โฮสต์ใดก็ตามจะไม่คงอยู่ตลอดไป โดยเฉพาะ DC

โปรดทราบว่า DC กำลังเรียกใช้บริการ NTP ซึ่งสามารถใช้โดยอุปกรณ์ที่ไม่ใช่โดเมนหรือไม่ใช่ Windowsชื่อโดเมนเป็นที่อยู่บริการที่ดี: พูล ad.example.net ระเบิด

อ้างอิง:

0 + 0
jrd1989 avatar
cn flag
jrd1989
ฉันขอขอบคุณข้อมูลนี้ เซิร์ฟเวอร์ NTP ไม่มีการกำหนดบทบาท PDC Emulator ให้ มีบทบาท DC อื่น ๆ แต่ไม่ใช่ PDC Emulator ฉันต้องการย้ายบริการ NTP ไปยัง 2019 DC ใหม่ด้วย PDC ซึ่งเป็นบทบาทตัวจำลอง ฉันเข้าใจแล้ว คุณกำลังพูดว่าการตั้งค่ารีจิสทรี ```NtpServer``` สำหรับสมาชิกโดเมนควรตั้งค่าเป็นเซิร์ฟเวอร์ NTP ของเราแทน time.windows.com,0x8 ซึ่งเป็นการตั้งค่าปัจจุบันหรือไม่ ฉันยอมรับว่า GPO จะง่ายกว่ามากจากมุมมองการกำหนดค่า/การบำรุงรักษา และจะพยายามทำสิ่งนั้น ฉันเข้าใจว่าทุกอย่างควรกำหนดค่าอย่างไร ขอบคุณ!
0
ตอบกลับ
John Mahowald avatar
cn flag
John Mahowald
ใช่ ใช้เซิร์ฟเวอร์ NTP ของคุณเป็น `NtpServer` ทุกที่ ไม่ใช่ `time.windows.com` (ซึ่งอาจมีการโอเวอร์โหลดอยู่แล้ว) แต่จะไม่ใช้เซิร์ฟเวอร์ NTP แบบคงที่ที่กำหนดค่าไว้เมื่อคอมพิวเตอร์สมาชิกค้นพบผ่าน `NT5DS`
0
ตอบกลับ
jrd1989 avatar
cn flag
jrd1989
ฉันคิดว่านี่คือจุดที่ความสับสนของฉันอยู่ ปัจจุบัน เซิร์ฟเวอร์ของสมาชิกโดเมนและ DC ทั้งหมดยกเว้น DC โฮสติ้งบริการ NTP มีการตั้งค่ารีจิสทรีสำหรับ ``` Type``` ตั้งค่าเป็น ```NT5DS``` และ ```NtpServer``` ถูกตั้งค่าเป็น ``` เวลา .windows.com```. เนื่องจากสมาชิกโดเมนถูกตั้งค่าเป็น NT5DS แม้ว่าค่า ```NtpServer``` จะไม่สำคัญเนื่องจากดึงมาจากตัวควบคุมโดเมน/โดเมน และในทางเทคนิคก็ไม่จำเป็นต้องอัปเดต ใช่ไหม โดยการอัปเดต ฉันหมายถึงการเปลี่ยน URL ของ time.windows.com สำหรับชื่อโฮสต์ NTP ของเรา
0
ตอบกลับ
John Mahowald avatar
cn flag
John Mahowald
ทั้งสองสิ่งนี้สามารถเป็นจริงได้: 1) NtpServer ไม่สำคัญกับการค้นพบ NT5DS 2) time.windows.com เป็นขยะเมื่อเทียบกับเซิร์ฟเวอร์ NTP ในเครื่อง ดังนั้นจึงไม่จำเป็นต้องเลือกใน GPO ที่อัปเดต NtpServer
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา