بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
آموزش معرفی Time Server به اکتیودایرکتوری : معرفی NTP سرور به DC
قبلا خانم مهندس مرشدی در وب سایت انجمن تخصصی فناوری اطلاعات ایران در خصوص Time Server و سرویس های NTP توضیحاتی را ارائه دادند اما باید بدانیم که در یک شبکه تحت Domain که بر اساس سیستم عامل های شرکت مایکروسافت پیکربندی شده است مهمترین عنصر برای احراز هویت کاربران زمان یا Time است و شما به همین دلیل بایستی یک Time Source یا Time Server قابل اعتماد به سرورهای Domain Controller خود معرفی کنید.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
در این آموزش قصد داریم به شما نحوه معرفی یک Time Server به Domain controller را آموزش بدهیم. اگر بصورت پیشفرض سیستم عامل ویندوز سرور را نصب و راه اندازی کرده باشید سرورهای Time خود شرکت مایکروسافت به عنوان Time Source به سرورها معرفی می شوند و در ضمن توجه کنید که در شبکه Domain شما سرور Domain Controller ای بصورت پیشفرض به عنوان Time Server کار می کند که دارای PDC Emulator باشد .
بهترین راهکار برای یک سازمان دولتی یا یک سازمان که دارای شعبات مختلفی در سطح کشور است و دارای سیستم عامل ها و تجهیزات مختلفی است که نیاز به داشتن زمان دقیق هستند استفاده از دستگاه های Time Server ای است که بصورت مستقیم زمان خود را از سرورهای ماهواره دریافت می کنند. یک Time Server قابل اعتماد Time Server ای است که تمامی کلاینت های آن مطمئن باشند که در طی زمان دقیقترین زمان را به شما ارائه می دهد.
Time Server در یک مجموعه هم می تواند بصورت مجموعه ای از آدرس ها تعریف شود و هم اینکه بصورت تکی تعریف شود. فرض کنید که شرکت ITPRO دارای 12 هزار کلاینت و 4 عدد Domain controller است ، DC1 این مجموعه وظیفه نگهداری PDC Emulator را بر عهده دارد ، شما یک دستگاه NTP Server خریداری کرده اید که زمان را بصورت دقیق از ماهواره دریافت می کند و این دستگاه را به نام NTP1.ITPRO.IR به DNS معرفی کرده اید ، با استفاده از دستور زیر شما این سرور NTP را به عنوان Time Source دقیق سازمان به Domain Controller معرفی می کنید :
w32tm /config /manualpeerlist:"ntp1.tosinso.com" /syncfromflags:manual /reliable:yes /update
اگر قصد دارید چندین سرور NTP در مجموعه داشته باشید که در صورت بروز مشکل برای یکی از آنها بقیه دچار مشکل نشوند کافیست بعد از نصب دستگاه جانبی یا سرور جانبی آدرسی که در manualpeerlist وارد می کنید را با علامت کاما از هم جدا کنید ، اگر فرض را بر این بگیریم که ما دو عدد NTP در سازمان داشته باشیم معرفی آنها به شکل زیر خواهد بود :
w32tm /config /manualpeerlist:"ntp1.tosinso.com,ntp2.tosinso.com" /syncfromflags:manual /reliable:yes /update
از طرف ITPRO پیشنهاد می شود که این دستور را نه تنها در PDC Emulator بلکه بر روی تمامی سرورهای Domain Controller مجموعه اجرا کنید و حتی اگر تعداد DC های شما در مجموعه های Forest زیاد است آن را از طریق Policy یا Logon Script به سرورهای Domain Controller اعمال کنید. اگر در سازمان خود NTP ندارید ترجیحا از NTP Server های اینترنتی استفاده نکنید و آدرس های IP سرورهای Domain Controller را به عنوان NTP به شبکه معرفی کنید ، این موارد را اگر به درستی رعایت کنید زمانیکه ساعت رسمی کشور به عقب و جلو می رود کافیست که فقط زمان سرور PDC Emulator را یک ساعت به عقب یا به جلو بکشید و از بروز مشکلات جانبی جلوگیری کنید.