Domain환경에서의 서버시간 설정(NTP)

IT/Server Information

Domain환경에서의 서버시간 설정(NTP)

알콩달콩아빠 2023. 8. 1. 19:43

728x90

AD환경에서 시간이 맞지 않는 경우가 가끔 있습니다.

이때는 아래와 같이 수정을 할수가 있습니다.

Active Directory에서 Time Service의 원본은 PDC 작업 마스터를 가진 Domain Controller가 됩니다.

(NTP : UDP 123 Port 사용)

그러므로, 설정은 PDC서버는 외부의 NTP 서버를 가르켜야합니다.

PDC가 아닌 서버와 Client의 경우에는 해당 PDC를 바라보도록 설정해야합니다.

* PDC 서버

w32tm /config /manualpeerlist:"timeserverlist1 timeserverlist2,0x1" /reliable:yes /update

해당 명령어 수행 후 registry 값을 확인합니다.

HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters

- NtpServer (문자열값) : Ntp Server

- Type (문자열값) : NTP

* PDC 아닌 DC, Member Server

w32tm /config /syncfromflags:domhier /update

net stop w32time

net start w32time

해당 명령어 수행 후 registry 값을 확인합니다.

HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters

- Type (문자열값) : NT5DS

현재 Computer의 Time Zone을 확인합니다.

w32tm /tz

해당 computer와 현재 computer와의 시간차이를 측정합니다.

w32tm /stripchart /computer:adds1

해당 computer와 PDC 작업 마스터를 가진 Domain controller의 시간 차가 5분 이상인 경우 인증이 되지 않을 수 있습니다.

Domain Controller의 경우에는 Replication 오류가 발생합니다.

체크해야할 사항은 DC끼리 Time 동기화가 잘되고 있는지 확인을 1차로 해야하며

그 뒤에 Member Server가 정상적으로 Time 동기화가 되는지 확인해야합니다.

왜냐하면, Member Server가 로그온 한 DC에 Time 동기화를 수행하므로 DC간에 동기화가 잘되고 있어야합니다.

마지막으로 현재 Time 설정에 대해 확인하는 방법입니다.

w32tm /monitor

위와 같이 현재 동기화 하고 있는 Time 설정을 확인 할 수 있습니다.

만일 시간 서버와 재동기화가 필요한 경우 다음 명령어를 수행합니다.

w32tm /resync

Peer 상태 확인

w32tm /query /peers

시간 동기화 관련 설정 확인

- w32tm /query /configuration

Windows Time serivice 등록 / 해제

- w32tm /register (서비스 등록)

- w32tm /unregister (서비스 해제)

동기화할 타임 서버 설정

- 0x01 : SpecialInterval

- 0x02 : UserAs FallbackOnly

- 0x04 SymmatricActive

- 0x08 Client

다음은 Time Service 관련 Registry Key 값입니다.

* 시간 서비스 대상 정하기HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config

- 값이름 : AnnounceFlags

- 데이터 형식 : DWORD

- 데이터 : A(내부 H/W Clock 기준), 5(외부 시간 원본 사용)

위 값 변경 후 NTP 서비스 재기동

PDC마스터가 자기 자신과 동기화 되면 오류가 발생하므로 PDC 마스터에서는 해당 값을 변경하면 안됩니다.

* NTP 동기화 시도 시간 설정

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

- 값이름 : SpecialPollInterval

- 데이터형식 : DWORD

- 데이터 : 900(15분)

출처 : Domain환경에서의 서버시간 설정(NTP) (tistory.com)

728x90

저작자표시 비영리

'IT > Server Information' 카테고리의 다른 글

[NAS] Synology NAS - 차단된 IP 해제 (0)	2023.08.30
Active Directory 도메인 환경 NTP 서버 설정 (0)	2023.08.01
MS SQL TCP/IP 접속 에러 해결 (0)	2023.03.24
HP Server 팬 소음/펌웨어 업데이트 (0)	2022.10.19
autologin (0)	2022.05.04

현재글Domain환경에서의 서버시간 설정(NTP)

SSH, VMWare, java, Docker, mssql, Ansible, ESXi, 우분투, 명령어, #스위치, Linux, 쿠버네티스, 설치, windows, mysql, SQL, Kubernetes, 리눅스, Where, windows server,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

웃바네