Domain Controller da Zaman Ayarlarını Yapılandırmak

Öncelikle Domain Controller ve domain ortamınızda bulunan tüm client makinelerinizin doğru zaman ayarlarını almış olması gerekmektedir.

Peki bu zaman ayarları doğru olmazsa neler yaşarız;

Kerberos, Hyper-V ve Cluster gibi AD’nin önemsenmesi gereken önemli hizmetleri kimlik doğrulama ile çalışır. Ve bunlar çok krtik hizmetlerdir. Sisteminizde durmalar yaşayabilirsiniz.

Bu yazımızda Domain Controller da Zaman ayarlarını yapılandırma için saat senkronizasyonunu nasıl sağlarız onu anlataccağım.

Bu saat senkronizasyonunu sağlamak için AD de Windows Time Services vardır. W32Time ile sisteminizdeki bilgisayarlar varsayılan olarak yine ortamda bulunan herhangi bir DC den saat bilgisini alırlar. DC cihazlar ise NTDS ile saat bilgisini PDC üzerinden alırlar. PDC makinede dış kaynaklı senkronizasyon için NTP sunucular tanımlanır.

Aşağıdaki görselde bu yapıyı fazla detaya inmeden özet olarak görebiliyorsunuz.

Hyper-V ve Hyper-V Cluster ortamlarında koşan sanal makineler için “Time synchronization” seçeneği seçili ise bu makineler saat bilgisini Host sunucudan alırlar. Bu durumda Host sunucuda DC saat senkronizasyonunun tanımlanmış olması yeterlidir. (Default olarak DC makinelerden alınır)

Öncelikle ortamda bulunan PDC makinemizi belirleyerek üzerinde harici NTP sunucu ayarlarını tanımlayalım.

Aşağıdaki komut ile PDC makinemizi bulalım

netdom query fsmo

PDC makinemize logon olup aşağıdaki komut satırını çalıştırıyoruz.

w32tm.exe /config /manualpeerlist:"0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8" /syncfromflags:manual /update

Tanımlama sonrası time servisini yeniden başlatmamız gerekiyor.

net stop w32time && net start w32time

PDC makinemizde harici kaynaklı NTP sunucularını tanımlamış olduk. Şimdi ortamda bulunan ve PDC olmayan diğer DC makinelerin saat bilgisini PDC üzerinden almasını sağlamalıyız.

Diğer DC makinelere logon olduktan sonra aşağıdaki komut satırını çalıştıralım.

w32tm /config /syncfromflags:domhier /update

Tanımlama sonrası yine time servisini yeniden başlatıyoruz.

net stop w32time && net start w32time

Domain Controller cihazlarımızda saat senkronizasyonunu ayarlamış olduk. Diğer Host ve Client makineler default olarak dahil oldukları domain ortamındaki DC makinelerden saat bilgisini alırlar.

Host makinelerde saat bilgisinin alınacağı DC makineyi manuel tanımlamak için aşağıdaki komut satırını kullanabiliriz.

w32tm /config /manualpeerlist:[server],0x8 /syncfromflags:MANUAL /update

[sunucu] yerine NTP sunucusunun IP adresi veya DNS ana bilgisayar adı girilmelidir ve 0x8 yukarıda açıklandığı gibi bir virgülden sonra eklenir.

Birden fazla sunucu yapılandırılacak ise virgül ve boşlukla ayrılması gerekir, bu nedenle tüm parametreler çift tırnak içine alınmalıdır.

w32tm /config /manualpeerlist:"[server1],0x8 [server2],0x8" /syncfromflags:MANUAL /update

Host makinelerimizde saat senkronizasyon bilgisini tanımladık. VM makineler de host makineler üzerinden saat bilgisini alacak.

Geriye kalan client makinelerde default olarak ortamdaki DC makineler üzerinden saat bilgisini alıyor olacak. Manuel eklemek istiyorsak yukarıdaki komut satırını client lar içinde kullanabiliriz fakat bu çok meşakkatli ve tercih edilmeyen bir yöntem olurdu. Bunun yerine GPO ile local NTP sunucusunu tüm client lara tanımlayabiliriz.

NTP sunucu bilgisi kayıt defteri üzerinde aşağıdaki adreste bulunur.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesW32TimeParameters

GPO ile tüm client makinelere bu tanımları aktaralım.

DC üzerinde Group Policy Management açın ve yeni bir Group Policy Object oluşturarak editleyin.

Aşağıdaki adreste “Enable Windows NTP Client” etkinleştirin ve “Configure Windows NTP Client” ‘da aşağıdaki tanımlamarı yapın.

Computer Configuration > Policies > Administrative Templates > System > Windows Time Service > Time Providers 

Hazırladığınız GPO ‘yu ilgili OU dizinine atayın ve CMD üzerinde aşağıdaki komut satırını çalıştırın.

gpupdate /force

Atanan OU altındaki client makineler tanımlanan NTP sunucusunu bir sonraki oturumlarında alacaklardır.

Detaylı Bilgi İçin tabiki Microsoft Documents