도메인 시간 문제, 서버에서 클라이언트로

tag-icon tag-icon domain windows-server-2012 time
도메인 시간 문제, 서버에서 클라이언트로

DHCP를 실행하는 DC로 실행되는 서버 2012가 있습니다. 현재 이 도메인에 세 대의 PC가 있는데 세 대 모두 잘못된 시간을 받습니다.

서버에는 적절한 시간과 시간대가 설정되어 있으며 이를 작업 표시줄의 오른쪽 하단에 올바르게 표시합니다. 그러나 클라이언트의 시간을 수동으로 수정한 후에도 클라이언트는 즉시 2시간 전으로 돌아갑니다. 클라이언트의 시간대가 올바르게 설정되어 있고 일광 절약 시간제를 모든 클라이언트와 서버에 대해 확인했습니다. 왜냐하면 자연스럽게 그렇게 하기를 원하기 때문입니다.

나는 이것을 알아낼 수 없습니다. 나는 시간과 NTP 서버를 내 서버로 추가하려고 시도했으며 심지어 정부 NTP 서버 중 하나도 시도했습니다. 물론 이것을 내 DHCP 범위에 추가합니다. 이러한 시도 중 어느 것도 문제를 해결하는 데 도움이 되지 않았습니다.

답변1

Active Directory 도메인 구성원에 대한 시간 원본을 구성하는 데 DHCP를 사용하지 않습니다.

구성원 서버와 워크스테이션은 외부 시간 원본이 아닌 도메인 컨트롤러의 시간을 동기화해야 합니다.

자동 도메인 시간 동기화를 위해 클라이언트 컴퓨터 구성
http://technet.microsoft.com/en-us/library/8990703a-a197-4717-b6e5-b7406d9f91f0

w32tm /config /syncfromflags:domhier /update 
net stop w32time & net start w32time

해당 구성은 그룹 정책에서 지정할 수 있습니다.

시간 서비스 상태를 표시하려면:

w32tm /query /status /verbose

DC도 시간 서버로 광고해야 합니다. DC에 시간 서버 광고 상태를 표시하려면:

C:\ nltest /server:win2008r2addc1 /dsgetdc:contoso.com

           DC: \\WIN2008R2ADDC1.contoso.com
      Address: \\192.168.135.133
     Dom Guid: 0db7aee9-a93c-4f26-bed6-ee9894886573
     Dom Name: contoso.com
  Forest Name: contoso.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS

DC가 시간 서버로 광고되고 있음을 나타내는 TIMESERV 플래그에 유의하세요. 포리스트 루트 PDC 에뮬레이터 역할인 경우 GTIMESERV 플래그도 갖습니다. 포리스트 루트 PDC 에뮬레이터는 외부 시간 원본과 동기화해야 하는 유일한 컴퓨터입니다.

NIST NTP 소스를 사용하여 포리스트 루트 PDC 에뮬레이터를 구성하는 방법의 예:

 w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

포리스트 루트 도메인의 PDC 에뮬레이터에서 Windows 시간 서비스 구성
http://technet.microsoft.com/en-us/library/ce8890cf-ef46-4931-8e4a-2fc5b4ddb047

Windows 시간 서비스 그룹 정책 설정
http://technet.microsoft.com/en-us/library/cc773263%28v=ws.10%29.aspx#w2k3tr_times_tools_vwtt

답변2

  • DHCP 옵션에서 모든 정크를 제거하십시오.
  • PC에서 수행한 Windows 시간 구성 설정을 모두 지웁니다. 시간 서비스를 공장 기본값으로 재설정하려면:
    • net stop w32time
    • w32tm /unregister
    • w32tm /register
    • net start w32time
  • 머신 중 하나라도 가상 머신인 경우 게스트 VM 통합 서비스에서 시간 동기화가 꺼져 있는지 확인하거나 하이퍼바이저에서 시간이 올바른지 확인하세요.

좋아, 시작해 보자...

도메인 컨트롤러에서

포리스트 루트 PDCE는 외부 시간 원본과 동기화되어야 합니다.

w32tm /config /manualpeerlist:"0.us.pool.ntp.org" /reliable:yes /update

DC의 로그를 관찰하여 NTP 서버에서 유효한 시간 데이터가 수신되는지 확인하십시오.

w32tm /query /peers시간 데이터를 수신하는 NTP 서버를 확인합니다.

다른 모든 DC는 NT5DS 시간 동기화 설정으로 설정되어야 합니다. 있어야만 한다하나외부 시간 서비스와 동기화되는 전체 포리스트의 단일 컴퓨터, 즉 포리스트 루트 PDCE입니다.

PC에서

위에서 설명한 대로 w32time을 등록 취소하고 다시 등록하기만 하면 됩니다. 기본 동작은 클라이언트 PC가 원하는 대로 "NT5DS" 또는 "Domhier" 설정을 사용하는 것입니다. 이는 도메인 컨트롤러에서 시간 동기화 데이터를 얻는 방법을 본능적으로 알고 있음을 의미합니다. w32tm /query /configurationNTP 모드가 아닌 NT5DS 모드에 있는지 확인하는 데 사용할 수 있습니다 .

다른 모든 것이 정상적으로 작동한다면 이것이 전부입니다. 다른 문제가 있는 경우 훨씬 더 자세한 내용을 제공해야 합니다. 로그 이벤트와 이 모든 w32tm 출력이 필요합니다.

관련 정보