در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی یک Time Server به Domain Controller در اکتیودایرکتوری

قبلا خانم مهندس مرشدی در وب سایت انجمن تخصصی فناوری اطلاعات ایران در خصوص Time Server و سرویس های NTP توضیحاتی را ارائه دادند اما باید بدانیم که در یک شبکه تحت Domain که بر اساس سیستم عامل های شرکت مایکروسافت پیکربندی شده است مهمترین عنصر برای احراز هویت کاربران زمان یا Time است و شما به همین دلیل بایستی یک Time Source یا Time Server قابل اعتماد به سرورهای Domain Controller خود معرفی کنید. در این آموزش قصد داریم به شما نحوه معرفی یک Time Server به Domain controller را آموزش بدهیم. اگر بصورت پیشفرض سیستم عامل ویندوز سرور را نصب و راه اندازی کرده باشید سرورهای Time خود شرکت مایکروسافت به عنوان Time Source به سرورها معرفی می شوند و در ضمن توجه کنید که در شبکه Domain شما سرور Domain Controller ای بصورت پیشفرض به عنوان Time Server کار می کند که دارای PDC Emulator باشد .

بهترین راهکار برای یک سازمان دولتی یا یک سازمان که دارای شعبات مختلفی در سطح کشور است و دارای سیستم عامل ها و تجهیزات مختلفی است که نیاز به داشتن زمان دقیق هستند استفاده از دستگاه های Time Server ای است که بصورت مستقیم زمان خود را از سرورهای ماهواره دریافت می کنند. یک Time Server قابل اعتماد Time Server ای است که تمامی کلاینت های آن مطمئن باشند که در طی زمان دقیقترین زمان را به شما ارائه می دهد. Time Server در یک مجموعه هم می تواند بصورت مجموعه ای از آدرس ها تعریف شود و هم اینکه بصورت تکی تعریف شود. فرض کنید که شرکت ITPRO دارای 12 هزار کلاینت و 4 عدد Domain controller است ، DC1 این مجموعه وظیفه نگهداری PDC Emulator را بر عهده دارد ، شما یک دستگاه NTP Server خریداری کرده اید که زمان را بصورت دقیق از ماهواره دریافت می کند و این دستگاه را به نام NTP1.ITPRO.IR به DNS معرفی کرده اید ، با استفاده از دستور زیر شما این سرور NTP را به عنوان Time Source دقیق سازمان به Domain Controller معرفی می کنید :

w32tm /config /manualpeerlist:"ntp1.tosinso.com" /syncfromflags:manual /reliable:yes /update

اگر قصد دارید چندین سرور NTP در مجموعه داشته باشید که در صورت بروز مشکل برای یکی از آنها بقیه دچار مشکل نشوند کافیست بعد از نصب دستگاه جانبی یا سرور جانبی آدرسی که در manualpeerlist وارد می کنید را با علامت کاما از هم جدا کنید ، اگر فرض را بر این بگیریم که ما دو عدد NTP در سازمان داشته باشیم معرفی آنها به شکل زیر خواهد بود :

w32tm /config /manualpeerlist:"ntp1.tosinso.com,ntp2.tosinso.com" /syncfromflags:manual /reliable:yes /update

از طرف ITPRO پیشنهاد می شود که این دستور را نه تنها در PDC Emulator بلکه بر روی تمامی سرورهای Domain Controller مجموعه اجرا کنید و حتی اگر تعداد DC های شما در مجموعه های Forest زیاد است آن را از طریق Policy یا Logon Script به سرورهای Domain Controller اعمال کنید. اگر در سازمان خود NTP ندارید ترجیحا از NTP Server های اینترنتی استفاده نکنید و آدرس های IP سرورهای Domain Controller را به عنوان NTP به شبکه معرفی کنید ، این موارد را اگر به درستی رعایت کنید زمانیکه ساعت رسمی کشور به عقب و جلو می رود کافیست که فقط زمان سرور PDC Emulator را یک ساعت به عقب یا به جلو بکشید و از بروز مشکلات جانبی جلوگیری کنید. ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#الگوریتم_های_ntp #ساختار_windows_time_service #ntp_چیست؟ #معرفی_time_server_به_شبکه #آموزش_راه_اندازی_time_server #آموزش_گام_به_گام_راه_اندازی_time_server #مشکل_زمان_سیستم_ها #راه_اندازی_ntp_سرور #sntp_چیست؟
5 نظر
آرش حسینی

سلام . لینک آموزش تنظیم تایم برای دامین روی GPO رو میذارید لطفا؟ مرسی

محمد نصیری

به مطالب مرتبط مراجعه کنید.

™Awakening

مهندس چطوری باید NTP که تو شبکه داری رو به DNS معرفی کنیم

من دستور رو تو CMD زدم که جواب نگرفتم و تایم هنوز عقب هستش، ولی بعد مطلب رو دقیتر خوندم نوشتین NTP به DNS معرفی شده

محمد نصیری

ببینید من در DNS نیومدم ماهیت NTP رو اضافه کنم یک A Record ساده به نام NTP1 درست کردم که تو دستور از اون اسم ببرم به جای نوشتن آدرس IP دقت کنید

™Awakening

بله درسته / ممنون

البته من کار رو با نرم افزار Net Time انجام دادم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....