image
Golyo.hu
blog

DC időszinkron, GPO

Környezet:

2 db Windows Server 2022 Std, DC: DC01,DC02

Kliensek (Windows Server 2019, 2022 és Windows 10,11)

PDC időszinkron beállítása:

A PDC a DC01.

A DC01-en kérdezzük le az időszinkron forrását

w32tm /query /source

A VM IC Time Synchronization Provider az jelenti, hogy a DC01 a futtató hosttól kapja az időt. Ezt a Hyper-V managerben kapcsoljuk ki:

 

A következő Registry kulcsot állítsuk be 0-ra DC01-en:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider\

Enabled 0

 

Group policy management-ben készítsünk egy WMI szűrőt a PDC-re:

Select * from Win32_ComputerSystem where DomainRole = 5

Készítsünk egy új GPO-t a Domain Controllers OU alá:

a következő beállításokkal:

Computer Configuration > Policies > Administrative Templates > System > Windows Time Service > Time Providers

Configure Windows NTP Client: Enabled
Enable Windows NTP Client: Enabled
Enable Windows NTP Server: Enabled

Configure Windows NTP Client:

NtpServer: hu.pool.ntp.org,0x1 1.hu.pool.ntp.org,0x1 2.hu.pool.ntp.org,0x1 3.hu.pool.ntp.org,0x1;
Type: NTP;
CrossSiteSyncFlags: 2;
ResolvePeerBackoffMinutes: 15;
Resolve Peer BAckoffMaxTimes: 7;
SpecilalPoolInterval: 3600;
EventLogFlags: 0.

A WMI filtert állítsuk be a GPO-ra:

A tűzfalon engedjük ki a szolgáltatást:

New-NetFirewallRule -Name ‘NTP_Server’ -DisplayName ‘NTP Server’ -Description ‘Bejovo kapcsolatok engedelyezese NTP server fele 123 UDP’ -Profile Any -Direction Inbound -Action Allow -Protocol UDP -Program Any -LocalAddress Any -LocalPort 123

 

Kliensek, szerverek időszinkron beállítása:

Készítsünk egy GPO-t, majd linkeljük a Workstation, Servers (kinél mi az elnevezés) OU-ra a következő beállításokkal:

Computer Configuration > Policies > Administrative Templates > System > Windows Time Service > Time Providers

Configure Windows NTP Client Enabled

 

NtpServer: dc fqdn,0x9;
Type: NT5DS;
CrossSiteSyncFlags: 2;
ResolvePeerBackoffMinutes: 15;
Resolve Peer BAckoffMaxTimes: 7;
SpecilalPoolInterval: 3600;
EventLogFlags: 0.

 

A klienesken gpupdate /force után ellenőrizzük le az időszinkron forrását:

Windows 11 kliens:

Másodlagos DC:

Készen is vagyünk. A PDC (DC01) külső időszinkron forrásból szinkronizál, a DC02 a DC01-ről, az összes többi (a linkelt OU-kban található) kliens és szerver a domainünkben pedig valamelyik DC-ről. Így kialakíthatjuk az egységes időszinkront az infrastruktúránkban.

 

 

Leave a Comment