Nastaveni Synchronizace casu WinSrv2008
Kratochvíl@discussions.microsoft.com Jirka Kratochvíl
pouzivam jako DC Server 2008 32bit.
potreboval bych, aby se cas na serveru a na stanicich pravidelne
synchronizoval z ntp serveru.
docela dobra vec by byla, kdyby slo, napr. pres GPO zakazat zmenu nastaveni
casu???
Diky za pomoc
Ondrej Sevecek
se může buď synchronizovat s internetem, nebo se prostě spolehne na svůj
vlastní čas. Na tomto serveru tedy musí běžet Windows Time service.
b) nakonfigurujte ho tak, aby se synchronizoval s internetem:
w32tm /config /syncfromflags:AllSync /manualpeerlist:time.windows.com
c) klienti se by default budou synchronizovat s PDC. ale je možné, že to
nebude úplně spolehlivě nastaveno.
takže:
d) udělejte politiku pro všechny ostatní počítače kromě PDC
e) v ní v Policies, Windows Settings, Security Settings, System Services
nastavte aby se Windows Time startoval automaticky
f) v té stejné politice v Administrative Templates, System, Windows Time
Service, Time Providers
zapněte Configure Windows NTP Client na Enabled a v typu vyberte NT5DS.
Pokud je tam tahle volba, stanice se bude synchronizovat jen s PDC a položka
NtpServer nemá smysl.
během noci to dám k sobě na web s nějakými detaily.
a je to.
ondra.
www.sevecek.com
"Jirka Kratochvíl" <Jirka Kratochvíl...@discussions.microsoft.com> wrote in
message news:E09A5BB5-7196-4AEF...@microsoft.com...
Milos Puchta
set time /setsntp:"193.1.2.9 184.25.65.9"
(IP nebo nazvy si dosadte vlastni, muze to byt
externi NTP server, router-ktery to umi,...)
Kontrola
set time /querysntp
2. Na serveru restart sluzby Windows Time
Kontrola v Event logu.
3. Na fw musite mit otevrenou cestu pro NTP(UDP123)
Kontrola podle bodu 1
MP
Jirka Kratochvíl
b) vypise to chybu
C:\Users\administrator.VELMEZNT>w32tm /config /syncFromFlags:AllSync
/manualpeer
list:time.windows.com
Unknown parameter for syncfromflags: 'AllSync'.
kdyz jsem zadal jen All tak to proslo
overil jsem prikazem
net time /querysntp
kdzy dam prikaz
C:\Users\administrator.V***T>w32tm /monitor
WINDC.v***t *** PDC ***[[fe80::7521:79f8:f742:6121%10]:123]:
ICMP: 1ms delay
NTP: +0.0000000s offset from WINDC.v***t
RefID: 'LOCL' [0x4C434F4C]
Stratum: 1
WINFS.v***t[192.168.0.6:123]:
ICMP: 0ms delay
NTP: -0.0155678s offset from WINDC.v***t
RefID: WINDC.v***t [192.168.0.1]
Stratum: 2
Warning:
Reverse name resolution is best effort. It may not be
correct since RefID field in time packets differs across
NTP implementations and may not be using IP addresses.
c) asi ano, nevim jak overit?
d)hotovo
e)hotovo
f)hotovo
k cemu slouzi volna Edit Security???
v tom ntpserver: je zadano toto: time.windows.com,0x9
navic jsem jeste udelal jednu politiku a to
Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\User Rights Assignment\Change the system time
dal jsem tam uzivatele kteryho nikdo nepouziva
To proto, aby klienti nemohli menit cas na stanici
Tohle to chci proto, aby byl pouze jeden aktualni cas a nikdo(ani Admin na
serveru) jej nemohl zmenit.
1) synchronizace se dela v urcitych intervalech ze? jak ji provest mimo
interval rucne?protoze kdyz jsem toto vsechno dokoncil tak se stejne na
serveru nenastavil spravny cas.
2) pouzivam router, kde je NTP server i client, ale ma pouze IP, jde pridat
jako hlavni synch. pro server?
Diky za pomoc
Ondrej Sevecek
syncfromflags:ALL
na reverse lookup kašlete, ale je to doporučené, abyste si přecejenom v DNS
udělal reverzní zónu na vaši vnitřní síť, zřejmě 192.168.0.x a udělejte to s
by default parametry s tím, že povolíte Secure Dynamic Update.
ondra.
"Jirka Kratochvíl" <JirkaKr...@discussions.microsoft.com> wrote in
message news:4D0B4642-5B8A-46DB...@microsoft.com...
Ondrej Sevecek
http://www.sevecek.com/index.php?id=96
o.
"Ondrej Sevecek" <ond...@community.nospam> wrote in message
news:%23PPU583...@TK2MSFTNGP06.phx.gbl...
Seiner
VS
"Milos Puchta" <puc...@fel.cvut.cz> píąe v diskusním příspěvku
news:u2peZ12l...@TK2MSFTNGP03.phx.gbl...
Milos Puchta
Spech je spatny radce
:-)
MP