|
Организовать синхронизацию времени контроллеров домена с внешними источниками. Исходные данные. Все серверы W2K3. Схема подключения к внешней сети Internet-Router-ISA-DC. Router управляется провайдером, доступа к настройкам нет, дополнительных ограничений по трафику на Router нет.
Задача Организовать синхронизацию времени контроллеров домена с внешними источниками. Исходные данные. Все серверы W2K3 Схема подключения к внешней сети Internet-Router-ISA-DC. Router управляется провайдером, доступа к настройкам нет, дополнительных ограничений по трафику на Router нет. РЕШЕНИЕ На ISA сервере: Настраиваем ISA сервер на синхронизацию локального времени с внешним источником. 1. Создаём разрешающий packet filter использующий UDP, Send-Receive, remote 123, local any. (указанный фильтр позволяет внешнему адаптеру ISA сервера отправлять и принимать запросы по порту 123UDP) . Рестартуем firewall service 3. Настраиваем параметры системы ISA сервера на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает «time.nist.gov»). Импортируем рег файл ---------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time] "Start"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "Type"="NTP" "ntpserver"="time.nist.gov" "LocalNTP"=dword:00000001 "Log"=dword:00000100 --------------------------- 4. Перезапускаем службу времени на ISA серврере. Net stop w32time Net start w32time Проверяем w32tm /monitor /computers:<адрес ISA сервера> получаем что-то вроде этого 192.168.17.225 [192.168.17.225]: ICMP: 0ms delay. NTP: +0.0000000s offset from local clock RefID: time.nist.gov [192.43.244.18] На контроллере домена: Настраиваем параметры системы Контроллера домена на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает внутренний адаптер ISA сервера 1. Импортируем рег файл ---------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time] "Start"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "Type"="NTP" "ntpserver"="<адрес ISA сервера>" "LocalNTP"=dword:00000001 "Log"=dword:00000100 --------------------------- 2. Перезапускаем службу времени на ISA серврере. Net stop w32time Net start w32time Проверяем w32tm /monitor /computers:<адрес ISA сервера>
Imperio http://ru-admin.com
|
