$80.16
|
$45.68
|
$59.30
|
Cинхронизация времени контроллеров домена с внешними источниками
Задача
Организовать синхронизацию времени контроллеров домена с внешними источниками.
Исходные данные.
Все серверы W2K3
Схема подключения к внешней сети Internet-Router-ISA-DC.
Router управляется провайдером, доступа к настройкам нет, дополнительных ограничений по трафику на Router нет.
РЕШЕНИЕ
На ISA сервере:
Настраиваем ISA сервер на синхронизацию локального времени с внешним источником.
1. Создаём разрешающий packet filter использующий UDP, Send-Receive, remote 123, local any. (указанный фильтр позволяет внешнему адаптеру ISA сервера отправлять и принимать запросы по порту 123UDP)
. Рестартуем firewall service
3. Настраиваем параметры системы ISA сервера на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает «time.nist.gov»).
Импортируем рег файл
----------------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
«Start»=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
«Enabled»=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
«Type»=«NTP»
«ntpserver»=«time.nist.gov»
«LocalNTP»=dword:00000001
«Log»=dword:00000100
---------------------------
4. Перезапускаем службу времени на ISA серврере.
Net stop w32time
Net start w32time
Проверяем
w32tm /monitor /computers:
получаем что-то вроде этого
192.168.17.225 [192.168.17.225]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from local clock
RefID: time.nist.gov [192.43.244.18]
На контроллере домена:
Настраиваем параметры системы Контроллера домена на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает внутренний адаптер ISA сервера
1. Импортируем рег файл
----------------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
«Start»=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
«Enabled»=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
«Type»=«NTP»
«ntpserver»=«»
«LocalNTP»=dword:00000001
«Log»=dword:00000100
---------------------------
2. Перезапускаем службу времени на ISA серврере.
Net stop w32time
Net start w32time
Проверяем
w32tm /monitor /computers: