[스크랩] AD환경에서의 NTP (Windows Time Service) 설정

Windows/윈도우 공통

[스크랩] AD환경에서의 NTP (Windows Time Service) 설정

99iberty 2016. 9. 13. 15:20

http://namtop.tistory.com/80

출처 : http://rockball.tistory.com/entry/Active-Directory-Time-Service

Active Directory에서 Time Server 지정에 대해 알아보겠습니다.

Active Directory에서 Time Service의 원본은 PDC 작업 마스터를 가진 Domain Controller가 됩니다.

(NTP : UDP 123 Port 사용)

그러므로, 설정은 PDC서버는 외부의 NTP 서버를 가르켜야합니다.

PDC가 아닌 서버와 Client의 경우에는 해당 PDC를 바라보도록 설정해야합니다.

* PDC 서버

w32tm /config /manualpeerlist:"timeserverlist1 timeserverlist2,0x1" /reliable:yes /update

해당 명령어 수행 후 registry 값을 확인합니다.

HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters

- NtpServer (문자열값) : Ntp Server

- Type (문자열값) : NTP

* PDC 아닌 DC, Member Server

w32tm /config /syncfromflags:domhier /update

net stop w32time

net start w32time

해당 명령어 수행 후 registry 값을 확인합니다.

HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters

- Type (문자열값) : NT5DS

현재 Computer의 Time Zone을 확인합니다.

해당 computer와 현재 computer와의 시간차이를 측정합니다.

해당 computer와 PDC 작업 마스터를 가진 Domain controller의 시간 차가 5분 이상인 경우 인증이 되지 않을 수 있습니다.

Domain Controller의 경우에는 Replication 오류가 발생합니다.

체크해야할 사항은 DC끼리 Time 동기화가 잘되고 있는지 확인을 1차로 해야하며

그 뒤에 Member Server가 정상적으로 Time 동기화가 되는지 확인해야합니다.

왜냐하면, Member Server가 로그온 한 DC에 Time 동기화를 수행하므로 DC간에 동기화가 잘되고 있어야합니다.

마지막으로 현재 Time 설정에 대해 확인하는 방법입니다.

위와 같이 현재 동기화 하고 있는 Time 설정을 확인 할 수 있습니다.

만일 시간 서버와 재동기화가 필요한 경우 다음 명령어를 수행합니다.

Peer 상태 확인

시간 동기화 관련 설정 확인

- w32tm /query /configuration

Windows Time serivice 등록 / 해제

- w32tm /register (서비스 등록)

- w32tm /unregister (서비스 해제)

동기화할 타임 서버 설정

- 0x01 : SpecialInterval

- 0x02 : UserAs FallbackOnly

- 0x04 SymmatricActive

- 0x08 Client

다음은 Time Service 관련 Registry Key 값입니다.

* 시간 서비스 대상 정하기HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config

- 값이름 : AnnounceFlags

- 데이터 형식 : DWORD

- 데이터 : A(내부 H/W Clock 기준), 5(외부 시간 원본 사용)

위 값 변경 후 NTP 서비스 재기동

PDC마스터가 자기 자신과 동기화 되면 오류가 발생하므로 PDC 마스터에서는 해당 값을 변경하면 안됩니다.

* NTP 동기화 시도 시간 설정

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

- 값이름 : SpecialPollInterval

- 데이터형식 : DWORD

- 데이터 : 900(15분)

저작자표시 비영리 변경금지

'Windows > 윈도우 공통' 카테고리의 다른 글

[스크랩] 윈도우로 2G 이상 파일 이동 (0)	2017.03.13
[스크랩] 윈도우 기호 패키지 다운로드 (심볼 패키지, Symbols download) (0)	2017.01.11
[스크랩] PDC서버일 때 NTP 설정 방법 (0)	2016.09.13
[스크랩] MSCS 2008 /2012 클러스터 로그 수집 (0)	2016.09.12
[MSCS] 쿼럼 및 클러스터 관련 정리 (0)	2016.07.21

현재글[스크랩] AD환경에서의 NTP (Windows Time Service) 설정

NTP, VLF, 웹로직, LVM, MSSQL, 작업관리자, 윈도우, 우분투, 리눅스, perfmon,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

System engineer