نکات مهم درباره زمان (Time) در اکتیودایرکتوری که باید بدانید

زمان (time) یکی از فاکتورهای مهم در ساختار اکتیو دایرکتوری می باشد و باید بر روی همه DCهای ساختار تا حدودی مچ باشد.یکی از اطلاعات مهمی که باید درباره سرویس Windows Time Service بدانید اینست که این سرویس دقت بالائی در ارائه سرویس برای کلاینتها و سرورها ندارد و مایکروسافت دقیق و مچ بودن Time همه ی کلاینتها و سرورها را توسط این سرویس را ضمانت نمی کند:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مشاهده تخفیف های ویژه امروز کلیک کنید

We do not guarantee and we do not support the accuracy of the W32Time service between nodes on a network. The W32Time service is not a full-featured NTP solution that meets time-sensitive application needs.

نکته : نمیتوان دقت این سرویس را به رنج 1 یا 2 ثانیه محدود کرد.

کار عمده این سرویس دو چیز است :

باعث می شود احراز هویت در Kerberos version 5 صورت بگیرد و یک نقطه (نسبتا ضعیف) برای سینک کردن Time کامپیوترها.

مایکروسافت توصیه می کند برای Solation Time از این سرویس استفاده نشود و از Stratum One Device و برنامه های جانبی مانند:

http://www.nist.gov/physlab/div847/grp40/softwarelist.cfm

استفاده شود.

به عنوان مثال :

یکی از چیزهای مهمی که باید درباره DCها بدانید اینست که DC ها با استفاده از استاندارد UTC (Coordinated Universal Time) و Time Zone مشخص شده بوسیله ادمین و NTP استفاده می کند و زمان خود را مشخص می کند.

https://en.wikipedia.org/wiki/Coordinated_Universal_Time

همانطور که می دانید DCی که صاحب رل PDC Emulator FSMO می باشد به عنوان Time Master در دومین شناخته می شود و بقیه DCهای دومین از این DC تایم خود را سینک می کنند و Client تایم خود را با یکی از DCهای دومین.برای اینکه زمان در دومین توسط کلاینتها و DC ها سینک شود باید سرویس Time Service بر روی سرورها و کلاینتها فعال باشد و هچنین پورت UDP 123 بر روی فایروالها باز باشد.در پروسه Authentication سرویس Net logon بر روی تایمهای DC and Client نظارت می کند.

نکته : ارتباطات بین DC and Client برای سینک و چک کردن Time توسط پکتهای Network Time Protocol (NTP) صورت می گیرد.

در بعضی از سازمانها دقیق بودن زمان فاکتور مهم و حیاتی برای آن سازمان می باشد.اگر می خواهید زمان شبکه شما همیشه به روز و دقیق دقیق باشد می توانید از دیوایسهای Stratum One برای این منظور استفاده کنید. همچنان می توانید از third-party نیز استفاده کنید. اگر هیچکدام از این ابزارها دم دست شما نبود می توانید از خود Windows Time Service استفاده کنید و آن را وادار کنید Time خود را با یکی از سرورهای اینترنتی سینک کند. لیستی از بهترین NTP Serverها را می توانید در سایت زیر ببینید:

http://www.pool.ntp.org/en/use.html

برای اینکار بر روی DC ی که میزبان PDC Emulator می باشد دستور زیر را اجرا کنید:

w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update

بجای PEERS سرورهای NTP را بنویسید به عنوان مثال :

w32tm /config /manualpeerlist:"2.ir.pool.ntp.org 1.asia.pool.ntp.org 2.asia.pool.ntp.org" /syncfromflags:manual /reliable:yes /update

برای اینکه کلاینتها را وادار کنیم زمام خود را با دومین سینک کنند دستورات زیر را اجرا کنید :

w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32time

منابع :

http://blogs.msmvps.com/mweber/2010/06/27/time-configuration-in-a-windows-domain/
https://support.microsoft.com/en-us/kb/939322
http://blogs.technet.com/b/askds/archive/2007/10/23/high-accuracy-w32time-requirements.aspx

موفق و پیروز باشید

نویسنده :احمد جهلولی

احمد جهلولی

متخصص سرویس های مایکروسافت

سایت شخصی من: https://msdeeplearn.net

نکات مهم درباره زمان (Time) در اکتیودایرکتوری که باید بدانید

نظرات