Microsoft Active Directory sistemini kullanıyor ve Windows Domain Server’ınızın dış kaynaktan saati kontrol ederek time server hizmetini sağlıklı bir şekilde yerine getirmesini istiyorsanız yapılması gereken birkaç konfigürasyon bulunmaktadır.
Active Directory’de Time Server Yapısı aşağıdaki gibi çalışmaktadır;
Active Directory’de Saat senkronizasyonu için Windows Time service yani W32Time servisi kullanılmaktadır.
Domain’e üye tüm makinalar domain controller’ın saatine göre kendi saatlerini ayarlar.,
Domain içerisindeki domain controller sunucuları ise PDC Emulator saatine göre kendi saatini ayarlar ve bunu NT5DS protokolü ile gerçekleştirirler.
PDC domain controller ‘lar ile senkronize olması için NTP protokülünü kullanmalıdır.
PDC Emulator rolüne sahip sunucu ise bir dış kaynaktan , time server, router, clock device gibi saati alır ve ayarlar.
Öncelikle PDC Emulator sunucunuzun hangisi olduğunu belirlemelisiniz.Bunun için herhangi bir domain controller’da cmd’den
net use query fsmo komutunu çalıştırın.
Karşınıza beş adet FSMO rolünün hangi sunucular üzerinde olduğu çıkacaktır.
Burdan PDC Emulator sunucusunu gördükten sonra , sunucuya bağlanıyoruz.
PDC Sunucuya dış kaynak Time Server Tanımlama ;
PDC sunucusunda kayıt defterine (Registy) giriyoruz.
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
Bölümünde NT5DS değerini NTP olarak değiştiriyoruz.
Sonra aşağıdaki bölüme gidiniz.
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
Bu değeride 10 dan 5 e çekiyoruz..
Ve son olarak aşağıdaki bölüme gidiyoruz.
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
Burada zaman sunucusu olarak time.windows.com,0×1 değerini tock.usno.navy.mil,0×1 olarak değiştirin ve son olarak time servisini yeniden başlatın.
net stop w32time
net start w32time
Yaklaşık 10-30 sn sonra sunucunuzun saati değişecektir, sonrasında tüm domain controller sunucularınızda
net stop w32time
net start w32time
komutlarını çalıştırın ve saatlerin aynı olduğuna emin olun.