Active Directory에서 Time Server 지정에 대해 알아보겠습니다.
Active Directory에서 Time Service의 원본은 PDC 작업 마스터를 가진 Domain Controller가 됩니다.
(NTP : UDP 123 Port 사용)
그러므로, 설정은 PDC서버는 외부의 NTP 서버를 가르켜야합니다.
PDC가 아닌 서버와 Client의 경우에는 해당 PDC를 바라보도록 설정해야합니다.
* PDC 서버
w32tm /config /manualpeerlist:"timeserverlist1 timeserverlist2,0x1" /reliable:yes /update
해당 명령어 수행 후 registry 값을 확인합니다.
HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters
- NtpServer (문자열값) : Ntp Server
- Type (문자열값) : NTP
* PDC 아닌 DC, Member Server
w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32time
해당 명령어 수행 후 registry 값을 확인합니다.
HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters
- Type (문자열값) : NT5DS
현재 Computer의 Time Zone을 확인합니다.
해당 computer와 현재 computer와의 시간차이를 측정합니다.
해당 computer와 PDC 작업 마스터를 가진 Domain controller의 시간 차가 5분 이상인 경우 인증이 되지 않을 수 있습니다.
Domain Controller의 경우에는 Replication 오류가 발생합니다.
체크해야할 사항은 DC끼리 Time 동기화가 잘되고 있는지 확인을 1차로 해야하며
그 뒤에 Member Server가 정상적으로 Time 동기화가 되는지 확인해야합니다.
왜냐하면, Member Server가 로그온 한 DC에 Time 동기화를 수행하므로 DC간에 동기화가 잘되고 있어야합니다.
마지막으로 현재 Time 설정에 대해 확인하는 방법입니다.
위와 같이 현재 동기화 하고 있는 Time 설정을 확인 할 수 있습니다.
만일 시간 서버와 재동기화가 필요한 경우 다음 명령어를 수행합니다.
Peer 상태 확인
시간 동기화 관련 설정 확인
- w32tm /query /configuration
Windows Time serivice 등록 / 해제
- w32tm /register (서비스 등록)
- w32tm /unregister (서비스 해제)
동기화할 타임 서버 설정
- 0x01 : SpecialInterval
- 0x02 : UserAs FallbackOnly
- 0x04 SymmatricActive
- 0x08 Client
다음은 Time Service 관련 Registry Key 값입니다.
* 시간 서비스 대상 정하기HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config
- 값이름 : AnnounceFlags
- 데이터 형식 : DWORD
- 데이터 : A(내부 H/W Clock 기준), 5(외부 시간 원본 사용)
위 값 변경 후 NTP 서비스 재기동
PDC마스터가 자기 자신과 동기화 되면 오류가 발생하므로 PDC 마스터에서는 해당 값을 변경하면 안됩니다.
* NTP 동기화 시도 시간 설정
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
- 값이름 : SpecialPollInterval
- 데이터형식 : DWORD
- 데이터 : 900(15분)