¿Cómo encontrar el servidor horario en un dominio?

32

En un dominio de Windows, PDC no es necesariamente el servidor de tiempo de dominio. ¿Cómo podría identificar el servidor horario autorizado?

Hrvoje Zlatar
fuente

Respuestas:

25

Supongo que está buscando el servidor utilizado por el servicio W32Time para realizar la sincronización horaria en las computadoras miembros del dominio.

En una implementación estándar de Active Directory, la única computadora configurada con un servidor de tiempo explícitamente será la computadora que tenga la función FSMO del emulador PDC en el dominio raíz del bosque. Todos los controladores de dominio en el dominio raíz del bosque sincronizan el tiempo con el titular de rol FSC Emulator FSMO. Todos los titulares de roles FSC Emulator FSMO en dominios secundarios sincronizan su tiempo con los controladores de dominio en su dominio principal (incluido, potencialmente, el titular de roles FSMO Emulator PDF en el dominio raíz del bosque). Todas las computadoras miembros del dominio sincronizan la hora con las computadoras del controlador de dominio en sus respectivos dominios.

Para determinar si un miembro de dominio está configurado para sincronización de tiempo de dominio, examine el valor REG_SZ en HKLM \ System \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type. Si está configurado en "Nt5DS", la computadora está sincronizando la hora con la jerarquía de tiempo de Active Directory. Si está configurado con el valor "NTP", el compitador está sincronizando la hora con el servidor NTP especificado en el valor NtpServer REG_SZ en la misma clave de registro.

Los detalles de bajo nivel del protocolo de sincronización horaria están disponibles en este artículo: Cómo funciona el Servicio de hora de Windows

Tenga en cuenta que no todos los controladores de dominio (los KDC, como James le indica que encuentre a través de DNS en su publicación) pueden estar ejecutando un servicio horario. En una implementación AD estándar, todos los controladores de dominio lo serán, pero algunas implementaciones pueden usar controladores de dominio virtualizados que tienen el servicio W32Time deshabilitado (para facilitar la sincronización de tiempo basada en hipervisor) y, como tal, probablemente harías bien en implementar la funcionalidad como se describe en el artículo "Cómo funciona el Servicio de hora de Windows" si está desarrollando un software que necesita sincronizar la hora de la misma manera que lo haría una computadora miembro de dominio.

Evan Anderson
fuente
Lo siento si estoy despertando un tema "dormido" aquí, pero ¿podría explicar cómo manejar adecuadamente el tiempo en un dominio con más de un controlador? Digamos que hay 5 controladores (Windows 2003 AD). ¿Debería establecerse el que tiene la función PDC para que tenga "Tipo" NTP y consulta y servidor externo Ntpserver (es decir, time.windows.com), y tenga el resto solo para tener "NT5DS"? Indique si desea que publique esto como una pregunta separada. ¡Gracias!
24

Algunos comandos útiles

Volver a sincronizar (requiere derechos de administrador):

w32tm /resync /nowait    

Vuelva a sincronizar con una computadora específica (requiere derechos de administrador):

w32tm /resync /nowait /computer:computername 

Mostrar el servidor actualmente en uso (requiere derechos de administrador):

w32tm /query /source

Verifique si funciona:

w32tm /monitor /domain:mydomain.com 

Ver configuración:

w32tm /dumpreg /subkey:parameters 

Luego mira el tipo:

  • NoSync
    El cliente no sincroniza la hora.

  • NTP
    El cliente sincroniza la hora desde una fuente de hora externa. Revise los valores en la línea NtpServer en la salida para ver el nombre del servidor o servidores que el cliente usa para la sincronización horaria.

  • NT5DS
    El cliente está configurado para usar la jerarquía de dominio para su sincronización horaria.

  • AllSync
    El cliente sincroniza la hora de cualquier fuente de tiempo disponible, incluida la jerarquía de dominio y las fuentes de tiempo externas.

Configuración del registro que se encuentra aquí:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"=""
"Type"="NT5DS" 
usuario27387
fuente
15

El dominio autorizado suele ser el emulador PDC , a su vez, se sincronizarán otros DC.

Para determinar quién tiene actualmente el rol de emulador PDC en su dominio, use:

netdom query fsmo

Para conocer otras formas de determinar los titulares de roles FSMO, consulte el artículo Determinación de titulares de roles FSMO .

Lea más sobre el tema en el artículo de TechNet Cómo funciona el Servicio de hora de Windows .

katriel
fuente
Gracias por el enlace! La razón por la que pregunté esto es porque obtuve respuestas diferentes en dos comandos aparentemente iguales. Cuando uso el tiempo neto obtengo la hora actual en \\ PDC es ..., pero cuando uso el tiempo neto / dominio obtengo la hora actual en \\ Secondary_DC es ... ¿Me gustaría saber cuál se usa para la sincronización? w32tm / monitor devolvió ambos servidores. PDC se sincroniza con una fuente externa, mientras que Secondary_DC se sincroniza con PDC.
Hrvoje Zlatar
1
El comando "NET TIME ... / SET" es heredado y obsoleto. En un dominio de AD con buena comunicación entre los DC y los clientes y una fuente de tiempo externa al bosque configurada en el titular del rol del emulador PDC en cajas físicas, la sincronización de tiempo "simplemente funcionará". Si está incorporando máquinas virtuales en la mezcla (especialmente en las computadoras con controlador de dominio virtual), debe pensar en la sincronización de tiempo en el nivel de hipervisor y no usar W32Time.
Evan Anderson
1

En un dominio de Windows configurado correctamente, el DC que tiene la función de emulador PDC (no hay "PDC" en AD) será el servidor de tiempo para el dominio. Ninguna otra máquina en el dominio , incluidos otros DC, debe tener un servidor horario configurado. En absoluto. La sincronización de tiempo se administrará en función de la jerarquía de dominio, y tendrá un entorno de "establecer una vez y olvidar", al menos en lo que respecta al tiempo, y hasta que llegue a mover el rol del emulador PDC a otro servidor.

Si necesita realizar un mantenimiento regular o continuo en la configuración de su servidor de tiempo, entonces algo está mal configurado.

Maximus Minimus
fuente