Jak naprawic synchronizacje czasu w Active Directory?
Czego potrzebujesz
- Windows Server z rola AD DS
- PowerShell
- Dostep do kontrolerow domeny
- Skrypt timesync.ps1
Synchronizacja czasu to cichy zabojca domeny AD. Rozjazd czasu powyzej 5 minut powoduje bledy logowania Kerberos i kladzie cala firme. Diagnostyka i naprawa NTP.
Krok po kroku
-
Krok 1: Sprawdz status synchronizacji
Uruchom skrypt timesync.ps1 opcja 1 pokaze roznice czasu miedzy DC -
Krok 2: Zidentyfikuj PDC Emulator
Poleceniem netdom query fsmo sprawdz ktory serwer pelni role PDC -
Krok 3: Skonfiguruj PDC
Uzyj opcji 2 skryptu aby skonfigurowac PDC z serwerami NTP pool.ntp.org -
Krok 4: Sprawdz lacznosc NTP
Opcja 6 testuje dostep do serwerow NTP upewnij sie ze firewall nie blokuje UDP 123 -
Krok 5: Napraw uslugi W32Time
Opcja 7 ponownie rejestruje i rekonfiguruje usluge czasu
Najczestsze pytania o Jak naprawic synchronizacje czasu w Active Directory?
Jaka roznica czasu powoduje problemy w AD?
Domyslna tolerancja Kerberos to 5 minut. Powyzej tej wartosci logowanie przestaje dzialac.
Skad pobrac skrypt timesync.ps1?
Skrypt jest dostepny na GitHubie zITwziete PS timesync.ps1.
Czy moge uzyc serwerow NTP Google?
Tak time.google.com dziala rownie dobrze jak pool.ntp.org.