Como encontrar o servidor de horário em um domínio?

Navegue suas respostas
32

Em um domínio do Windows, o PDC não é necessariamente o servidor de horário do domínio. Como eu poderia identificar o servidor de horário autoritativo?

    
por Hrvoje Zlatar 02.08.2009 / 23:57

4 respostas

25

Suponho que você esteja procurando o servidor usado pelo serviço W32Time para executar a sincronização de horário em computadores membros do domínio.

Em uma implantação do Active Directory de ações, o único computador configurado com um servidor de horário explicitamente será o computador que mantém a função FSMO do Emulador de PDC no domínio raiz da floresta. Todos os controladores de domínio no domínio raiz da floresta sincronizam o tempo com o detentor da função FSMO do Emulador PDC. Todos os detentores de função FSMO do Emulador PDC em domínios filho sincronizam seu tempo com os controladores de domínio em seu domínio pai (incluindo, potencialmente, o detentor da função FSMO do Emulador PDF no domínio raiz da floresta). Todos os computadores membros do domínio sincronizam o tempo com os computadores do controlador de domínio em seus respectivos domínios.

Para determinar se um membro do domínio está configurado para sincronização de horário do domínio, examine o valor REG_SZ em HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Se estiver definido como "Nt5DS", o computador estará sincronizando a hora com a hierarquia de tempo do Active Directory. Se ele estiver configurado com o valor "NTP", o computador estará sincronizando o tempo com o servidor NTP especificado no valor NtpServer REG_SZ na mesma chave do Registro.

Os detalhes de baixo nível do protocolo de sincronização de horário estão disponíveis neste artigo: Como funciona o serviço de tempo do Windows

Tenha em atenção que nem todo controlador de domínio (o KDC, como o James o orienta a encontrar através do DNS no seu post) pode estar a executar um serviço de hora. Em uma implantação do AD em estoque, todos os controladores de domínio serão, mas algumas implantações podem usar controladores de domínio virtualizados que tenham o serviço W32Time desativado (para facilitar a sincronização de tempo baseada em hipervisor) e, como tal, você provavelmente faria bem em implementar a funcionalidade descrita por o artigo "Como funciona o serviço de tempo do Windows" se você estiver desenvolvendo um software que precise sincronizar a hora da mesma maneira que um computador membro do domínio faria.

    
por 03.08.2009 / 00:35
23

Alguns comandos úteis

Re-sync (requer direitos de administrador): 

w32tm /resync /nowait

Sincronize novamente com um computador específico (requer direitos de administrador): 

w32tm /resync /nowait /computer:computername

Mostrar servidor atualmente em uso (requer direitos de administrador): 

w32tm /query /source

Verifique novamente se está funcionando: 

w32tm /monitor /domain:mydomain.com

Veja as configurações: 

w32tm /dumpreg /subkey:parameters

Em seguida, observe o tipo:

  • NoSync
    O cliente não sincroniza a hora.

  • NTP
    O cliente sincroniza a hora a partir de uma fonte de tempo externa. Revise os valores na linha NtpServer na saída para ver o nome do servidor ou servidores que o cliente usa para sincronização de horário.

  • NT5DS
    O cliente está configurado para usar a hierarquia de domínio para sua sincronização de horário.

  • AllSync
    O cliente sincroniza a hora a partir de qualquer fonte de tempo disponível, incluindo a hierarquia de domínio e fontes de tempo externas.

Configurações do registro encontradas aqui: 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS"
    
por 16.12.2009 / 06:20
15

O domínio autoritativo é geralmente o emulador PDC , por sua vez, outros DCs serão sincronizados a partir dele.

Para determinar quem está ocupando a função de emulador de PDC no seu domínio, use: 

netdom query fsmo

Para outras formas de determinar os detentores de funções FSMO, consulte o artigo Como determinar os detentores de papéis FSMO .

Leia mais sobre o assunto no artigo do TechNet Como funciona o serviço de tempo do Windows .

    
por 03.08.2009 / 00:32
1

Em um domínio do Windows configurado corretamente, o controlador de domínio que contém a função de emulador de PDC (não há "PDCs" no AD) será o servidor de horário do domínio. Nenhuma outra máquina no domínio - incluindo outros DCs - deve ter um servidor de horas definido. Em absoluto. A sincronização de tempo será gerenciada com base na hierarquia de domínio e você terá um ambiente "definir uma vez e esquecer" - pelo menos no que diz respeito ao tempo, e até chegar a mover a função de emulador PDC para outro servidor.

Se você precisar realizar alguma manutenção regular ou em andamento na sua configuração do servidor de horário, então algo está configurado errado.

    
por 03.08.2009 / 12:13
Como você configura o ssh para autenticar usando chaves em vez de um nome de usuário / senha? o que é nomeado e instância padrão?