티스토리 뷰
AD환경에서 시간이 맞지 않는 경우가 가끔 있습니다.
이때는 아래와 같이 수정을 할수가 있습니다.
Active Directory에서 Time Service의 원본은 PDC 작업 마스터를 가진 Domain Controller가 됩니다.
(NTP : UDP 123 Port 사용)
그러므로, 설정은 PDC서버는 외부의 NTP 서버를 가르켜야합니다.
PDC가 아닌 서버와 Client의 경우에는 해당 PDC를 바라보도록 설정해야합니다.
* PDC 서버
w32tm /config /manualpeerlist:"timeserverlist1 timeserverlist2,0x1" /reliable:yes /update
해당 명령어 수행 후 registry 값을 확인합니다.
HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters
- NtpServer (문자열값) : Ntp Server
- Type (문자열값) : NTP
* PDC 아닌 DC, Member Server
w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32time
해당 명령어 수행 후 registry 값을 확인합니다.
HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters
- Type (문자열값) : NT5DS
현재 Computer의 Time Zone을 확인합니다.
w32tm /tz
해당 computer와 현재 computer와의 시간차이를 측정합니다.
w32tm /stripchart /computer:adds1
해당 computer와 PDC 작업 마스터를 가진 Domain controller의 시간 차가 5분 이상인 경우 인증이 되지 않을 수 있습니다.
Domain Controller의 경우에는 Replication 오류가 발생합니다.
체크해야할 사항은 DC끼리 Time 동기화가 잘되고 있는지 확인을 1차로 해야하며
그 뒤에 Member Server가 정상적으로 Time 동기화가 되는지 확인해야합니다.
왜냐하면, Member Server가 로그온 한 DC에 Time 동기화를 수행하므로 DC간에 동기화가 잘되고 있어야합니다.
마지막으로 현재 Time 설정에 대해 확인하는 방법입니다.
w32tm /monitor
위와 같이 현재 동기화 하고 있는 Time 설정을 확인 할 수 있습니다.
만일 시간 서버와 재동기화가 필요한 경우 다음 명령어를 수행합니다.
w32tm /resync
Peer 상태 확인
w32tm /query /peers
시간 동기화 관련 설정 확인
- w32tm /query /configuration
Windows Time serivice 등록 / 해제
- w32tm /register (서비스 등록)
- w32tm /unregister (서비스 해제)
동기화할 타임 서버 설정
- 0x01 : SpecialInterval
- 0x02 : UserAs FallbackOnly
- 0x04 SymmatricActive
- 0x08 Client
다음은 Time Service 관련 Registry Key 값입니다.
* 시간 서비스 대상 정하기HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config
- 값이름 : AnnounceFlags
- 데이터 형식 : DWORD
- 데이터 : A(내부 H/W Clock 기준), 5(외부 시간 원본 사용)
위 값 변경 후 NTP 서비스 재기동
PDC마스터가 자기 자신과 동기화 되면 오류가 발생하므로 PDC 마스터에서는 해당 값을 변경하면 안됩니다.
* NTP 동기화 시도 시간 설정
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
- 값이름 : SpecialPollInterval
- 데이터형식 : DWORD
- 데이터 : 900(15분)
끝.
- Total
- Today
- Yesterday
- Virtual Hive
- https://byounghee.me
- ESX Virtualization
- Yellow Bricks
- vsphere-land.com
- vcdx133.com
- Virten.net
- Beyond IT
- Terence Luk
- myvirtualcloud.net
- thatsmyview.net
- http://buildvirtual.net/
- IOPS 및 기타
- VvirtuallyGhetto
- DigitalOcean
- vmexpo.wordpress.com
- alexhunt86.wordpress.com
- www.boche.net
- vExpert_derekseaman
- VMware Blogs
- vExpert_vhojan.nl
- thevirtualhorizon.com
- Migration King
- Virtual Reality
- virtuallyboring
- Rehoboth.. 이곳에서 부터
- 아크몬드넷
- Lets dive into world of virtua…
- CormacHogan
- increase
- windows 2016
- DC
- vmtools
- esxcli
- vm
- 복제
- Error
- Management
- vSphere
- VMware
- View
- Snapshot
- ad
- vsan
- license
- vcenter
- VCSA
- Disk
- VDI
- backup
- vmotion
- esxi
- SSL
- Appliance
- ubuntu
- server
- composer
- vdp
- Linux
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |