Eu tenho 5 servidores do Windows Server 2012 e cerca de 100 computadores em nosso domínio.
Recentemente, notei que o tempo nos servidores e computadores é de cerca de 30 segundos mais rápido.
De onde os servidores e computadores no domínio obtêm suas configurações de horário? Isso é definido em um controlador de domínio ou em outro lugar (eu tenho 2 controladores de domínio).
Em um servidor Linux, eu usaria
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org
para manter o tempo em sincronia, mas, para ser honesto, nunca tive problemas com o tempo em um domínio do Windows, por isso nunca precisei examiná-lo.
Onde eu configuraria para que todos os servidores e computadores usem automaticamente {0-3}.pool.ntp.org (ou seja qual for o recomendado)?
Considere também que, às vezes, os sistemas virtualizados que executam o sistema operacional Windows associado a um domínio possuem a configuração incorreta para sincronizar a hora com o host. Esta não é uma prática recomendada porque a VM continua a alterar sua configuração de tempo primeiro sincronizando a partir do emulador de PDC como Daniel disse no lado do Windows, em seguida, do host no lado do hipervisor. Isso pode gerar muitos tipos de problemas.
Este artigo explica isso muito bem: " É simples! "- Configuração de hora no Active Directory
Resumida, os clientes obtêm seu tempo com o emulador do PDC. E o emulador PDC obtém seu tempo a partir do clock do BIOS, a menos que você configure um servidor de horário externo, o que é altamente recomendado.
Você pode definir o relógio no PDC com este comando:
w32tm /config /manualpeerlist:0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org /syncfromflags:manual /reliable:yes /update
Uma vez feito, reinicie o serviço W32Time.
(Como alternativa, há dispositivos de hardware que sincronizam o relógio da BIOS, mas não consigo lembrar como eles são chamados.)
Para esclarecer: Todos os computadores obtêm seu tempo de seu RTC (relógio de tempo real), a menos que sejam máquinas virtuais, caso em que o hypervisor host injeta seu tempo na VM na inicialização (porque as máquinas virtuais não têm um RTC). Depois disso, eles sincronizam seu tempo com o hipervisor do host (se configurado para isso) ou, no caso de um membro do domínio, com a hierarquia do domínio. Eles não conseguem o seu tempo a partir da hierarquia de domínio, eles sincronizam seu tempo com a hierarquia de domínio. Controladores de domínio que não mantêm a função PDCe sincronizam seu tempo com o PDCe. Todos os outros membros do domínio sincronizam seu tempo com o controlador de domínio de autenticação, que não é necessariamente o PDCe. A sincronização de hora do hipervisor do host deve ser desativada para todas as máquinas virtuais associadas ao domínio. Em nenhum momento qualquer membro do domínio deve ser configurado para sincronizar com uma fonte de tempo externa. Somente o controlador de domínio que detém a função PDCe deve ser configurado para sincronizar com uma fonte de tempo externa confiável, se desejado. O tempo é relativo. Não há exigência de que o horário do domínio seja sincronizado com uma fonte de tempo externa confiável, embora seja considerada a melhor prática para fazê-lo.
Tags time ntp windows-server-2012