$839.25


$196.80


$13.48


Cинхронизация времени контроллеров домена с внешними источниками

Задача
Организовать синхронизацию времени контроллеров домена с внешними источниками.

Исходные данные.

Все серверы W2K3
Схема подключения к внешней сети Internet-Router-ISA-DC.

Router управляется провайдером, доступа к настройкам нет, дополнительных ограничений по трафику на Router нет.
РЕШЕНИЕ
На ISA сервере:
Настраиваем ISA сервер на синхронизацию локального времени с внешним источником.

1. Создаём разрешающий packet filter использующий UDP, Send-Receive, remote 123, local any. (указанный фильтр позволяет внешнему адаптеру ISA сервера отправлять и принимать запросы по порту 123UDP)


. Рестартуем firewall service

3. Настраиваем параметры системы ISA сервера на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает «time.nist.gov»).

Импортируем рег файл
----------------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
«Start»=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
«Enabled»=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]

«Type»=«NTP»
«ntpserver»=«time.nist.gov»
«LocalNTP»=dword:00000001
«Log»=dword:00000100
---------------------------

4. Перезапускаем службу времени на ISA серврере.

Net stop w32time
Net start w32time

Проверяем

w32tm /monitor /computers:
получаем что-то вроде этого

192.168.17.225 [192.168.17.225]:
ICMP: 0ms delay.

NTP: +0.0000000s offset from local clock
RefID: time.nist.gov [192.43.244.18]

На контроллере домена:

Настраиваем параметры системы Контроллера домена на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает внутренний адаптер ISA сервера

1. Импортируем рег файл
----------------------

REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
«Start»=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
«Enabled»=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
«Type»=«NTP»
«ntpserver»=«»
«LocalNTP»=dword:00000001
«Log»=dword:00000100
---------------------------

2. Перезапускаем службу времени на ISA серврере.

Net stop w32time
Net start w32time
Проверяем
w32tm /monitor /computers:

 

Интересное

10 советов по обеспечению...
Защищайтесь от червей и вирусовЭта мера самая очевидная, но и самая важная. Есть очень мало вещей, способных превратить хорошо функционирующую систему Windows в плохо функционирующую систему...
Подробнее...
Вывоз мусора
Своевременный вывоз строительного мусора , очень правильный подход к ситуации. Захламленность строительным мусором мешает работать и просто жить. Однако утилизировать его достаточно легко 
Подробнее...
Поисковики убивают...
В то время как работа поисковиков становится всё «умнее», точнее и объективнее, оптимизация сайтов для поисковых систем теряет свою эффективность, ставя под угрозу рентабельность...
Подробнее...
IMAP4 и POP3 - сравнение
Цель данной статьи — кратко рассмотреть Internet протоколы: POP (Post Office Protocol), DMSP (Distributed Mail System Protocol) и IMAP (Internet Message Access Protocol). Из трёх...
Подробнее...
Оптимизация памяти в...
Windows XP предоставляет больше возможностей по оптимизации памяти, нежели Windows 2000. Вместе с тем, она и требует больше свободных ресурсов. Данная статья поможет вам настроить вашу систему для...
Подробнее...
Загрузка FreeBSD 5.0 на...
Введение За последние годы порт FreeBSD-sparc64 привлек значительное внимание разработчиков. За годы было сделано многое; тем не менее, еще много предстоит сделать в области поддержки устройств и...
Подробнее...
Метатэги
Здесь можно расслабиться. :)В противоположность многочисленным утверждениям о важности правильного использования тэгов META, вам предстоит сейчас узнать о том, что это не так уж и важно.
Подробнее...
ПО WWW БЕЗ СЛЕДОВ
Путешествуя по Интернету, мы не часто задумываемся о том, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо сайт. Пожалуй, об этом и не стоило бы беспокоиться, если бы не...
Подробнее...
Внимание! На свободе...
Вредоносный документ PDF, использующий баги в программном обеспечении Adobe Systems Reader и Acrobat, выпущен на волю, сообщила компания Symantec во вторник — спустя всего несколько часов после...
Подробнее...
Опасности, связанные с...
Внимание: Всегда интересуйтесь мнением юриста, если у Вас есть какие-либо сомнения по поводу приобретения доменного имени.На протяжении многих лет далеко не один человек сколотил состояние на...
Подробнее...