Active Directory 도메인 환경에서는 FSMO 역할 상,
1. 기본적으로 PDC(Primary Domain Controller) 에뮬레이터 서버가 NTP 서버 역할을 하도록 되어 있고,
2. 기타 다른 모든 DC 및 도메인 소속 멤버 서버/클라이언트들은 PDC를 NTP 서버로 참조하게 되어 있다.
3. PDC 서버는 외부의 신뢰할 수 있는 공개 NTP 서버로부터 시간 동기화를 해야 하는 책임이 있다.
이상의 원칙에 따라 다음과 같이 구성하면 된다.
먼저, PDC 서버에서는
: register w32time(Windows Time) service
w32tm /register
: set NTP server
w32tm /config /syncfromflags:manual /manualpeerlist:"time.bora.net,0x9 time.kriss.re.kr,0x9" /reliable:yes /update
이렇게 둘 이상의 NTP 서버를 등록할 때는 중간에 공백이 구분 문자열이며
0x1 플래그와 0x8 플래그를 합쳐 0x9 플래그로 보통 많이 사용하는데,
해당 플래그들의 의미는 아래를 참조한다.
다음으로 기타 멤버 서버들에서는 딱히 설정할 필요 없이 기본 설정되어 있는 NTP 서버가 PDC 서버가 맞는지 확인만 해보면 된다.
: what DC is the NTP source?
w32tm /query /source
: how NTP sync is?
w32tm /query /status
그런데, 혹시 멤버 서버들 중 NTP 수동 설정으로 별도 다른 NTP 서버를 참조하도록 되어 있는 경우,
원래대로 PDC를 참조하여 동기화하도록 하려면 아래와 같은 명령을 실행하면 된다.
w32tm /config /syncfromflags:domhier /reliable:no /update
net stop w32time
net start w32time
마지막으로 기타 도메인에 소속되어 있지 않은 컴퓨터의 경우에는 아래와 같은 명령어로 NTP 서버를 지정한다.
w32tm /config /syncfromflags:manual /manualpeerlist:"time.bora.net,0x9 time.kriss.re.kr,0x9" /update
w32tm /resync
net stop w32time
net start w32time
출처 : 떼르미의 『IT, 그리고 세상』 :: Active Directory 도메인 환경 NTP 서버 설정 (tistory.com)
'IT > Server Information' 카테고리의 다른 글
| [Linux] Ubuntu 22.04 LVM 기반 디스크 볼륨 확장 (0) | 2024.09.02 |
|---|---|
| [NAS] Synology NAS - 차단된 IP 해제 (0) | 2023.08.30 |
| Domain환경에서의 서버시간 설정(NTP) (0) | 2023.08.01 |
| MS SQL TCP/IP 접속 에러 해결 (0) | 2023.03.24 |
| HP Server 팬 소음/펌웨어 업데이트 (0) | 2022.10.19 |