Synkroniser uret på Windows Server 2008 DC med en ekstern tidsserver

I denne screencast viser jeg hvordan vi på vores primære domain controller synkroniserer tiden med en ekstern tidsserver.

Som standard er der ikke defineret en ekstern tidsserver på vores primære domain controller og vi får derfor også en event 36 warning i vores system eventlog indtil vi løser dette problem.

Det er alfa omega at tiden er synkron på alle de enheder der er en del af vores Active Directory. Tiden synkroniseres i et hiraki med vores primære domain controller som den primære tidskilde og herefter de øvrige domain controllere som sekundære tidskilder for enheder i vores Active Directory.

Går uret bare lidt forkert på en klientcomputer vil f.eks. Kerberos ikke fungerer korrekt og det er kritisk.

Hvad er Kerberos?

Kerberos er en netværksprotokol beregnet til at validere klienter (brugere) og servere overfor hinanden.

Som en del af valideringen tidsstempler kerberos anmodninger fra brugere, server og klientcomputere.

Afviger tiden med mere end 5 minutter nægtes en validering, hvorfor problemer kan opstå.

Er din domain controller en virtuel maskine oprettet i hyper-v? Så skal du helt sikkert også et smut forbi min screencast Få styr på uret i hyper-v så tiden ikke løber fra domain controlleren.

I min screencast benytter jeg følgende kommando:

w32tm /config /manualpeerlist:"europe.pool.ntp.org time.nist.gov" /syncfromflags:manual /reliable:yes /update

 

Per Schulze har skrevet 333 artikler

Grundlægger og ejer af Serverguider.dk

Skriv et svar