Všetky počítače a zariadenia v doméne štandardne synchronizujú systémový čas pomocou hierarchie domény. Členovia domény synchronizujú čas s radičmi domény, ktoré zase synchronizujú čas s radičom domény s rolou emulátora PDC. Emulátor PDC koreňovej domény lesa je na vrchole hierarchie domény, a preto je konfigurácia tohto radiča domény na synchronizáciu času s hierarchiou domény neplatná. Služba Windows Time Service vás upozorní na tento stav zapísaním ID udalosti 12 do denníka udalostí systému Windows zo zdroja udalostí W32Time. V niektorých scenároch získa emulátor PDC svoj čas z hodín systému BIOS. Tento prístup má však nevýhody. Ak čas a dátum nie sú v BIOSe emulátora PDC nastavené presne, nastavenia času a dátumu budú v celej doméne nesprávne. Okrem toho, ak emulátor PDC prejde do režimu offline, členovia domény nebudú môcť synchronizovať čas. Lepším prístupom je nakonfigurovať emulátor PDC tak, aby synchronizoval čas priamo s externým zdrojom času. Prípadne môžete nakonfigurovať iné zariadenie vo vašej doméne na synchronizáciu času s externou časovou službou a potom nakonfigurovať emulátor PDC tak, aby používal váš interný časový server ako autoritatívny zdroj času. Autoritatívne externé zdroje času sú služby orientované na internet, zvyčajne spravované vládnymi, vedeckými alebo vzdelávacími inštitúciami, ktoré vám umožňujú synchronizovať váš systémový čas pomocou protokolu NTP (Network Time Protocol). Napríklad NIST poskytuje časové servery na rôznych miestach v Spojených štátoch.
Chyba spojená s nastavením NTP servera sa na Active Directory prejaví a zobrazí túto hlášku v Event Logu:
Feb 03 13:00:37 0.36 Microsoft-Windows-Time-Service The time service has not synchronized the system time for the last 86400 seconds because none of the time service providers provided a usable time stamp. The time service will not update the local system time until it is able to synchronize with a time source. If the local system is configured to act as a time server for clients, it will stop advertising as a time source to clients after 0 seconds. The time service will continue to retry and sync time with its time sources. Check system event log for other W32time events for more details. Run 'w32tm /resync' to force an instant time synchronization. You can control the frequency of the time source rediscovery using ClockHoldoverPeriod W32time config setting. Modify the EventLogFlags W32time config setting if you wish to disable this message.Zobrazenie statusu nastavenia času:
w32tm /query /status /verbose
Source name : LOCAL – definuje nastavene synchronizácia pomocou lokálneho zdroja času (RTC obvod na matičnej doske počítača). Nastavenie času je možné vykonať zadaním príkazu:
w32tm.exe /config /syncfromflags:manual /manualpeerlist:131.107.13.100,0x8 /reliable:yes /update
Parameter manualpeerlist:131.107.13.100 určuje zoznam IP adries na ktorých sa prevádzkuje NTP server. Pre zabezpečenie stability je potrebné zvoliť niekoľko NTP serverov súčasne.
Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry. Kontakt: hasin(at)mhite.sk
