NTP в домене

Рабочие станции и сервера на базе операционных систем семейства Windows настроены получать сигнал точного времени с сервера time.windows.com раз в час.

Сервер по этому адресу весьма серьезно перегружен и бывает не отвечает, так что мы перенастроим нашу инфраструктуру на централизованное получение сигнала точного времени. Контроллеры домена будут получать его с серверов по адресу pool.ntp.gov и раздавать серверам и рабочим станциям в домене.

Конфигурируем службу Windows Time на контроллерах домена:

w32tm /config /manualpeerlist:"pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

net stop w32time

net start w32time

Создаем групповую политику, указываем область применения – рабочие станции домена.

Заходим в

Computer Configuration/Policies/Administrative Templates/System/Windows Time Service/Time Providers

Включаем Windows NTP Client и через пробел указываем наши контроллеры домена как источники.

P.S: Наткнулся на такую особенность:

Если требуется NTP-сервер, но он не является контроллером домена, то требуется вручную в разделе реестра HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer установить параметр Enabled = 1

Полезные ссылки:

spiceworks.com

microsoft.com

sysadminlab.net

 

Comments

comments