Dalam domain Windows, PDC belum tentu merupakan server waktu domain. Bagaimana saya bisa mengidentifikasi server waktu yang berwenang?
Dalam domain Windows, PDC belum tentu merupakan server waktu domain. Bagaimana saya bisa mengidentifikasi server waktu yang berwenang?
Jawaban:
Saya berasumsi bahwa Anda sedang mencari server yang digunakan oleh layanan W32Time untuk melakukan sinkronisasi waktu pada komputer anggota domain.
Dalam penyebaran direktori aktif, satu-satunya komputer yang dikonfigurasi dengan server waktu secara eksplisit adalah komputer yang memegang peran FSMO PDC Emulator dalam domain root hutan. Semua pengontrol domain di domain root hutan menyinkronkan waktu dengan pemegang peran PDC Emulator FSMO. Semua pemegang peran FSMO Emulator PDC dalam domain anak menyinkronkan waktu mereka dengan pengontrol domain di domain induknya (termasuk, berpotensi, pemegang peran FSMO PDF Emulator dalam domain root hutan). Semua komputer anggota domain menyinkronkan waktu dengan komputer pengontrol domain di masing-masing domain.
Untuk menentukan apakah anggota domain dikonfigurasi untuk sinkronisasi waktu domain, periksa nilai REG_SZ di HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Jika diatur ke "Nt5DS" maka komputer menyinkronkan waktu dengan hierarki waktu Direktori Aktif. Jika dikonfigurasi dengan nilai "NTP" maka komputer akan menyinkronkan waktu dengan server NTP yang ditentukan dalam nilai REG_SZ NtpServer di kunci registri yang sama.
Rincian tingkat rendah dari protokol sinkronisasi waktu tersedia di artikel ini: Bagaimana Layanan Waktu Windows Bekerja
Berhati-hatilah karena tidak semua pengontrol domain (KDC's, seperti James mengarahkan Anda dalam mencari melalui DNS di posnya) mungkin menjalankan layanan waktu. Dalam penyebaran AD stok setiap pengontrol domain akan, tetapi beberapa penyebaran dapat menggunakan pengontrol domain tervirtualisasi yang menonaktifkan layanan W32Time (untuk memfasilitasi sinkronisasi waktu berbasis hypervisor) dan, dengan demikian, Anda mungkin sebaiknya melakukan fungsionalitas dengan baik seperti yang dijelaskan oleh artikel "Bagaimana Layanan Waktu Windows" jika Anda mengembangkan perangkat lunak yang perlu menyinkronkan waktu dengan cara yang sama seperti komputer anggota domain.
Beberapa perintah bermanfaat
w32tm /resync /nowait
w32tm /resync /nowait /computer:computername
w32tm /query /source
w32tm /monitor /domain:mydomain.com
w32tm /dumpreg /subkey:parameters
Kemudian lihat Jenis:
NoSync
Klien tidak menyinkronkan waktu.
NTP
Klien menyinkronkan waktu dari sumber waktu eksternal. Tinjau nilai dalam baris NtpServer di output untuk melihat nama server atau server yang digunakan klien untuk sinkronisasi waktu.
NT5DS
Klien dikonfigurasi untuk menggunakan hierarki domain untuk sinkronisasi waktunya.
AllSync
Klien menyinkronkan waktu dari sumber waktu yang tersedia, termasuk hierarki domain dan sumber waktu eksternal.
Pengaturan registri ditemukan di sini:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
Otoritas domain biasanya adalah emulator PDC , pada gilirannya, DC lain akan menyinkronkannya.
Untuk menentukan siapa yang saat ini memegang peran emulator PDC di domain Anda, gunakan:
netdom query fsmo
Untuk cara lain untuk menentukan pemegang peran FSMO, lihat artikel Menentukan Pemegang Peran FSMO .
Baca lebih lanjut tentang hal ini, artikel TechNet, Bagaimana Layanan Waktu Windows Bekerja .
Dalam pengaturan yang benar domain Windows, DC yang memegang peran emulator PDC (tidak ada "PDC" dalam AD) akan menjadi server waktu untuk domain. Tidak ada mesin lain di domain - termasuk DC lain - yang harus memiliki server waktu. Sama sekali. Sinkronisasi waktu kemudian akan dikelola berdasarkan hirarki domain, dan Anda akan memiliki lingkungan "set sekali dan lupakan" - setidaknya sejauh menyangkut waktu, dan sampai Anda datang untuk memindahkan peran emulator PDC ke server lain.
Jika Anda perlu melakukan pemeliharaan rutin atau berkelanjutan pada pengaturan server waktu Anda, maka ada sesuatu yang salah.