არასწორი საათი დომენის კონტროლერზე. სინქრონიზაციის ინტერვალის დაყენება გარე მოწყობილობიდან. გამოიყენეთ vikoristanny ბრძანება w32tm
საჭიროა დომენის დროის კორექტირება, რადგან ჩვენ დავიწყეთ ახალი ფორესტი, ან გადავიტანეთ PDC როლი სხვა დომენის კონტროლერზე არსებულ ტყეში.
დომენში საათის სინქრონიზაციის სტანდარტული სქემა მარტივია:
Є დომენის კონტროლერი, რომელიც ასრულებს FSMO - PDC (Primary Domain Controller) როლს. ის უნდა დარეგულირდეს საათის ნებისმიერ გარე NTP სერვერთან სინქრონიზაციისთვის. სხვა დომენის კონტროლერები, რომლებიც სტანდარტულ სქემაში სინქრონიზებულია იერარქიაში სხვა დომენის კონტროლერთან. Მოქმედი დირექტორი.
შედეგად, უნივერსიტეტიდან გასვლისას გაჩნდება ხარჯვის მაღალი რისკი მნიშვნელოვანი ინფორმაციადა დოკუმენტები. განხორციელებული პროექტის საფუძველია დომენის კონტროლერის შექმნა აქტიური დირექტორია ყველა კლიენტისთვის სერვერის ცენტრალიზებული მართვისთვის. ეს გამოსავალი ასევე იძლევა ინფორმაციის გაცვლის საშუალებას სხვადასხვას შორის ინფორმაციული სისტემებირა მიიღწევა სხვადასხვა სისტემებს შორის შიდა ინტეგრაციის დამატებითი განხორციელებით.
სისტემის ძირითადი ფუნქციები. იორდან ილიევი იწყებს "ლაპარაკს". ეს რეალურად ნიშნავს, რომ თქვენი ელ.წერილი ავტომატურად გაიგზავნება. მე ვქმნი სკრიპტს ობლიკოვის ჩანაწერისამედიცინო საინფორმაციო სისტემაში შესაბამისი წვდომის უფლებების მქონე თანამშრომელი. მეორეს მხრივ, დომენის კონტროლერი შედის ინტერნეტ სერვისის პროვაიდერის მაგნიტურ ბარათში, რომელიც ემსახურება როგორც წვდომის კონტროლის სისტემაში და სხვა დოკუმენტებს. მაგნიტური ბარათით იდენტიფიკაციის საფუძველზე, რომელსაც სერვერი ამოიცნობს და ნებას რთავს სხვა დოკუმენტებს, რომლებიც განთავსებულია სატელიტური ტელეფონის მიერ, რომელსაც აქვს დენის პროფილი უსადენო კავშირის მქონე მოწყობილობაზე.
უმაღლესი დონის კონტროლერები სინქრონიზებულია PDC ემულატორთან. რიგის AD სერვერები კლიენტის კომპიუტერებისაათის სინქრონიზაცია ცალკე კონტროლერთან თქვენი ვებსაიტის დომენისთვის.
ჩვენ ვაწყობთ დომენის კონტროლერს PDC-ის მონაწილეობით
PS C:\> w32tm /config /manualpeerlist:192.168.5.10 /syncfromflags:manual /reliable:yes /განახლება
PS C:\> Restart-Service w32time
PS C:\>w32tm/resync
გუნდი წარმატებული იყო.
Edge ინფრასტრუქტურის მხარდაჭერის ნაწილი გადაეცა მესამე მხარის პროვაიდერს, რომელსაც შეუძლია დისტანციურად აკონტროლოს და შეინარჩუნოს ყველა მარშრუტიზატორისა და გადამრთველის სტატუსი. ჩვენ უარყვეს დოკუმენტაციაზე წვდომა პროვაიდერის ბიზნეს ინფორმაციაზე წვდომის გარეშე. IT დეპარტამენტი აგროვებს სტატისტიკურ მონაცემებს სისტემის პროდუქტიულობის შესახებ და მოულოდნელი აქტივობის შემთხვევაში, სიგნალიზაციას ელგადაეგზავნება ადმინისტრატორებს. სკრიპტები ასევე ეცნობება წარუმატებელი ავტომატური ოპერაციების დასრულებისას. სარეზერვოზუსტად ვიცი, რომელი სერვერის სერვისი შეწყდა.
de 192.168.5.10 – გარე ან კორპორატიული NTP სერვერი. აქ ასევე შეგიძლიათ შეიყვანოთ რამდენიმე ბანკეტი, გამოყოფილი სივრცეებით და მოაწყოთ ყველაფერი ორმაგი ფეხები. თქვენ შეგიძლიათ მიუთითოთ ან დამატებითი IP მისამართი ან დამატებითი DNS სახელი.
მინდა აღვნიშნო, რომ ეს პროცედურა უნდა განხორციელდეს იმ შემთხვევაში, თუ ამჟამინდელი კომპიუტერის დომენის პარამეტრები შეიცვალა არასტანდარტულით მანამდე. ამ გზით, ჩვენ დავაბრუნებთ ყველაფერს ნაგულისხმევად.
ექიმების ამ სისტემას ყოველთვის შეუძლია კონცენტრირება მოახდინოს კონკრეტულ პაციენტზე, მაგალითად, რა გამოკვლევები არის ხელმისაწვდომი, გამოკვლევის შედეგები, რა სახის მდგომარეობა აქვს პაციენტს, სად შედის, როდის არის მიღებული, ავადმყოფობის ისტორია არის ცუდი. საინფორმაციო სისტემიდან დაყენებული მოდულის მოთხოვნის გარეშე, რაც პრაქტიკაში გულისხმობს კანის წერტილის შიდა კიდეზე დათვალიერებას. ეს გამოსავალი ასევე ახდენს ნარჩენების, კანის ნარჩენების და ქსოვის მოდულის ოპტიმიზაციას სერვისის მიმწოდებლისგან ფასიანი ლიცენზიის მოთხოვნით, შემდეგ კი - ფასიანი მხარდაჭერით, ლიცენზიების რაოდენობის მიხედვით.
PS C:\> w32tm /კონფიგურაცია /განახლება /syncfromflags:DOMHIER
გუნდი წარმატებული იყო.
PS C:\>w32tm/resync
ადგილობრივ კომპიუტერზე resync ბრძანების გაგზავნა
გუნდი წარმატებული იყო.
დროის სინქრონიზაციის დაყენება Active Directory დომენში
ბევრი თეორია და ცოტა პრაქტიკა შესახებ:
- დროის სინქრონიზაციის ტოპოლოგიები Active Directory მონაწილეებს შორის
- ოპტიმალური სერვერის კონფიგურაცია ჩემი გადმოსახედიდან PDC root ემულატორისთვის
- შემდეგი ბრძანებები საათის სინქრონიზაციის რეგულირებისა და დიაგნოსტიკისთვის
- ფუნქციები, რომლებიც უნდა იყოს დაფარული ვირტუალური დომენის კონტროლერებისთვის
დროის სინქრონიზაციის ტოპოლოგია Active Directory მონაწილეებს შორის
კიდევ ერთი მნიშვნელოვანი უპირატესობა ის არის, რომ შიდა პორტალზე მოისმენთ კვებას, პრობლემებს და ინსტრუქციებს, ასე რომ, ყველა მუშაკს აქვს წვდომა დოკუმენტაციაზე და არ არის დამნაშავე დამხმარე სამსახურის სპეციალისტის ხუმრობებში, რომელიც უკვე ძველი პრობლემაა. ეს დაზოგავს დროსა და ადამიანურ რესურსებს ტექნიკური მომსახურებისთვის, ასევე უზრუნველყოფს მომხმარებლისთვის მეტ ინფორმაციას და რისთვისაც.
მეორე მხრივ, ტყავის მუშა ხელფასს განსაკუთრებით ოფისში აგროვებს. თუმცა, ერთიანი შესვლის სისტემა ხელს უწყობს გამარტივებული ავტორიზაციის ეფექტურობას სხვადასხვა საინფორმაციო სისტემაში ყველა მომხმარებლისთვის. გაზრდილი ეფექტურობა და ხარჯების შემცირება თითო მოწყობილობაზე კერატინიზაციის სპეციალური პროგრამული უზრუნველყოფის დახმარებით. მეშვეობით უსაფრთხოების პროგრამული უზრუნველყოფასააღრიცხვო სფეროს და აღრიცხვის არეალის განყოფილება მოიცავს ყოველთვიურ ანგარიშებს და აგრეგატებს ერთი თვის განმავლობაში, მათ შორის თანამშრომლების სახელები, ფილიალები, რომლებშიც ისინი მუშაობენ, ასლების რაოდენობა, მაგრამ უფრო მეტი და ფერადი, დახარჯავს მას კოპირებაზე და სტელსი.
კომპიუტერებს შორის, რომლებიც მონაწილეობენ Active Directory-ში, ხელმისაწვდომია დროის სინქრონიზაციის სქემა.
root დომენის კონტროლერი AD ტყეში, რომელიც იღებს PDC ემულატორის FSMO როლს (ე.წ. root PDC), არის დრო, რომ გადაწყვიტოთ მისი დომენის კონტროლერები. ბავშვთა დომენების კონტროლერები სინქრონიზებენ საათს არსებულ დომენის კონტროლერებთან AD ტოპოლოგიაში. ჯვარედინი დომენის წევრები (სერვერები და სამუშაო სადგურები) სინქრონიზებენ დროს უახლოეს ხელმისაწვდომ დომენის კონტროლერთან, AD ტოპოლოგიის მიხედვით.
გარდა ამისა, ბეჭდის მართვის პროგრამულ უზრუნველყოფას ასევე შეუძლია დააწესოს ლიმიტი ასლების რაოდენობაზე ან თანხის გადარიცხვა შეუძლებელია, ასე რომ თქვენ შეგიძლიათ ზუსტად დაგეგმოთ ბიუჯეტის დახარჯვა და მართვა. თითოეულ კორესპონდენტს აქვს სპეციალური პროფილი, რომელშიც მათ შეუძლიათ დაასკანირონ დოკუმენტი პირდაპირ ღრუბლებიდან, კომპიუტერის საქაღალდედან, ან გადმოწერონ ისინი პირდაპირ პრინტერიდან ელექტრონული ფოსტით სხვა კორესპონდენტზე, რაც გაადვილებს და დაზოგავს საათს.
ასევე ხელმისაწვდომია მარკების ისტორია, რათა დოკუმენტი შეფერხების გარეშე შეინახოს სიმღერის პერიოდისაათი. და ეს ასევე უფრო მნიშვნელოვანია: პირად ბუღალტერს შეუძლია სწრაფად და მარტივად მართოს თქვენი პირადი ჩანაწერები და შეცვალოს თქვენი პროფილის პარამეტრები შიდა პორტალიდან, ამავდროულად ყურადღება მიაქციოს თქვენს თანამშრომლებს და მომავალ ეფექტურობას.
root PDC-ს შეუძლია თავისი საათის სინქრონიზაცია როგორც გარე ძრავთან, ასევე საკუთარ თავთან, რაც რჩება სტანდარტული კონფიგურაციის მიხედვით და აბსურდულია, რის შესახებაც პერიოდულად წარმოიქმნება შეცდომები სისტემის ჟურნალში.
root PDC კლიენტების სინქრონიზაცია შეიძლება განხორციელდეს თქვენი შიდა სერვერიდან ან გარე სერვერიდან. ერთი შეხედვით, სერვერი root PDC-ში აცხადებს თავს "სანდო".
განხორციელების სპეციფიკური ასპექტები და „გაკვეთილების ამოღება“. სრულიად განსხვავებულ საინფორმაციო სისტემებს შორის ინტეგრაციისა და სინქრონიზაციის პროექტზე მუშაობისას, რომლებიც გამოყოფილია სხვადასხვა კომპონენტებით და არ არის დაგეგმილი სხვა სისტემებთან მუშაობისთვის, მნიშვნელოვანია გავითვალისწინოთ მუშაობის მეთოდები და კანის სისტემების თავისებურებები, რომლებიც გამოყოფენ ჩვენ ვართ დაკავშირებულია IT მედიცინასთან. ეს მნიშვნელოვანია, რადგან შეიძლება გამოიწვიოს კიდევ უფრო დიდი გართულებები, რაც გამოიწვევს ინფორმაციის დაკარგვას, იქამდე, რომ ერთ-ერთი სისტემა ხდება სრულიად „ბოროტი“, რადგან ის იღებს ინფორმაციას სათანადო ინტერპრეტაციის გარეშე. Zokrem, დოკუმენტების მართვის სისტემას აქვს ერთი ფუნქცია - კლერკს არ აქვს მისი წაშლის შესაძლებლობა, რაც ხდება, მასთან დაკავშირებული დოკუმენტები დაიკარგება.
შემდეგი, მე დავაყენებ სერვერის ოპტიმალურ კონფიგურაციას root PDC-სთვის ჩემი გადმოსახედიდან, სადაც თავად root PDC პერიოდულად სინქრონიზებს თავის დროს სანდო სერვერთან ინტერნეტში, და კლიენტების დროს, რომლებიც დაბრუნებულნი არიან სინქრონიზებული, რომლებთანაც ის საუბრობს. მისი შინაგანი დაბადების დღე ბიჭი.
NTP სერვერის კონფიგურაცია root PDC-ზე
დროის სერვერის (NTP სერვერის) კონფიგურაცია შეიძლება განხორციელდეს როგორც დამატებითი პროგრამა ბრძანების ხაზი w32tm და რეესტრის მეშვეობით. ალბათ, გაწყენინებ.
მომხმარებლებმა შეიძლება ნეგატიურად რეაგირებდნენ ახალ პროდუქტებზე და მათი მუშაობის წესის ცვლილებებზე. კორისტუვაჩებისთვის განსაკუთრებული უპირატესობებიდან გამომდინარე, ჩვენ მათ მოტივაცია გავუწიეთ შიდა პორტალს და იქ ისინი თავად იპოვნიდნენ მათთვის სასარგებლო სერვისებს. თუ ეს მსახურები არიან საკუთარი თავი ან კოლეგები, ბევრად უფრო ადვილია მათზე უხვად დაქორწინება“, - თქვა მან.
არსებობს ახალი სერვისების ინოვაციის შესაძლებლობა არსებულ ინფრასტრუქტურაზე. დაშორების დროა მობილური აპლიკაციასურათზე წვდომა. ამ სისტემის ბირთვი საშუალებას გაძლევთ დაამატოთ ახალი სერვისები. ჩვენ ასევე გადავიტანთ ყველა როლს სხვადასხვა ფუნქციისთვის.
შიდა თარიღის გაზრდილი სინქრონიზაცია გარე მოწყობილობასთან "Type"="NTP" w32tm /config /syncfromflags:manual
ნამდვილად განსაცვიფრებელია NTP სერვერი
"AnnounceFlags"=dword:0000000a w32tm /config /reliable:yes დეტალებისთვის იხილეთ TechNet ბიბლიოთეკა.
NTP სერვერის განახლება
NTP სერვერი ჩართულია დომენის ყველა კონტროლერზე, მაგრამ მისი ჩართვა შესაძლებელია ჩვეულებრივ სერვერებზე.
ჩვენ ვასრულებთ იგივე შემოწმებას ახალი დომენის კონტროლერის დამატების, გამომავალი დომენის შემოწმების და განახლების შემდეგ დასრულების შემდეგ. და მთელი რიგი გამოსვლები და ხელსაწყოები, რომლებიც შეგვიძლია გამოვიყენოთ კერუბანისთვის. ქვემოთ მოცემულია რამდენიმე პარამეტრი. გამომავალი ვერსიის მნიშვნელობები ნიშნავს.
დააინსტალირეთ ახალი დომენის კონტროლერი
ტყის მომზადება, დომენი და სქემა
ასეთი რემიქსერები ვიკორიზებულია. მთელი პროცესი შეიძლება დასრულდეს გრაფიკული ოსტატის დახმარებით. როლის დამატებისას მენეჯერების მენეჯერს ექნება გამოძახების ნიშანი, ხატულაზე დაწკაპუნებით თქვენ გეცოდინებათ, რომ თქვენ უნდა შეამოწმოთ კორექტირება ხორხის შემდეგ."Enabled"=dword:00000001 სინქრონიზაციისთვის გარე მოწყობილობების სიაში დამატება "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru .pool. ntp.org,0x8" w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp. org, 0x8"
0x8 ბოლოს ნიშნავს, რომ სინქრონიზაცია უნდა მოხდეს NTP კლიენტის რეჟიმში ამ სერვერის მიერ მინიჭებული ინტერვალებით. იმისათვის, რომ დააყენოთ საკუთარი სინქრონიზაციის ინტერვალი, უნდა აირჩიოთ დროშა 0x1. ნიშნების დიზაინი აღწერილია TechNet ბიბლიოთეკაში.
ჩვენი შუაგულის შებრუნებისა და გამოცხადების სიმღერა დასრულდება და იქნება შესვენება ან სიკვდილის დაწყება. თუ ჩვენ არ ვართ შესული სისტემაში, რომელსაც აქვს საკმარისი უფლებები, ჩვენ ვართ ინფორმირებულები და შეგვიძლია მათი შეცვლა. როგორც კი დააჭირეთ ღილაკს "დახურვა", გადატვირთეთ სერვერი. შემდეგ გამოიყენეთ პარამეტრი "იმპორტის კონფიგურაცია" ახალ სერვერზე.
გაყოფილი ფაილების სისტემაეს არის ფაილების და შენახვის სერვისების როლის ნაწილი, ამიტომ ჩვენ ვაინსტალირებთ საჭირო კომპონენტები. ჯერ დააწკაპუნეთ სახელების სივრცეზე მარჯვენა ღილაკით და აირჩიეთ "დაამატე სახელთა სივრცე საჩვენებლად". შემდეგ დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სასურველ სახელთა სივრცეზე და აირჩიეთ „სერვერის დამატება სახელთა სივრცეში“.
სინქრონიზაციის ინტერვალის განსაზღვრა გარე ძრავიდან. ეს განსაკუთრებით ეხება dzherel-ს, რომელიც დანიშნულია როგორც პრაპორული 0x1.
"SpecialPollInterval"=dword:00000384
მინიმალური დადებითი და უარყოფითი კორექტირების დაყენება მაქსიმალური დადებითი და უარყოფითი კორექტირება საათში (სხვაობა შიდა საათსა და სინქრონიზაციის საათს შორის) წამებში, როდესაც რაიმე სინქრონიზაცია გადაადგილდება, ის არ შეინიშნება. მე გირჩევთ მნიშვნელობას 0xFFFFFFFF, რომელშიც შესწორება შეიძლება მთლიანად გაუქმდეს.
სერვერის მიგრაცია ერთმანეთში, დრაივერების ჩათვლით, მარტივია. თუ გამოვაქვეყნებთ, ადრეც გამოვაქვეყნეთ და ორჯერ გამოვაქვეყნებთ. ჩვენ შეგვიძლია წავშალოთ პუბლიკაცია სერვერიდან. როდესაც ჩვენ გადავიტანეთ პრინტერები ძველი სერვერიდან ახალზე, მთელი სერვერის ნაწილი გადავიდა და კლიენტებმა დააინსტალირეს პრინტერი სერვერის სახელის მეშვეობით მეორეზე. მათი ხელახლა დამატება თქვენი ბრალია. შესაძლო გადაწყვეტილება- დაარქვით ახალ სერვერს თქვენი ძირითადი სახელი.
მონაცემთა გადაცემა მიჰყვება უბრალოდ რეპლიკაციის პრინციპს. შემდეგ აირჩიეთ კონტექსტური მენიუ"გამეორება ერთდროულად." ჯერ ერთი, თუ ჩემმა რეპლიკაციამ არ იმუშავა, ის არ ავლენდა წყალობას, ყველაფერი მოგვარდა სერვერის გადატვირთვით. კანის ზონისთვის აირჩიეთ "Name Servers" ჩანართი და აირჩიეთ "Delete Server".
"MaxPosPhaseCorrection"=dword:FFFFFFFF "MaxNegPhaseCorrection"=dword:FFFFFFFF
ყველაფერი რაც თქვენ გჭირდებათ ერთ რიგში
w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / საიმედო: დიახ / განახლება
კორისნის გუნდები
შესვლის შეჩერება სერვისის კონფიგურაციამდე და შეცვლის დრო
w32tm /config /განახლება
Primus სინქრონიზაცია dzherel-ში
უპირველეს ყოვლისა, ტესტირების მიზნით, ჩვენ შეგვიძლია შევამოწმოთ ყველა ზონა და მათი სახელების სერვერები. დააწკაპუნეთ სერვერზე მაუსის მარჯვენა ღილაკით და აირჩიეთ "Unauthorize". ვინაიდან ჩვენ გვაქვს უამრავი საიტი, შეამოწმეთ, რომ სერვერი არ არის უმოკლეს დანამატის სერვერი, ჯერ წაშალეთ დომენის სერვისები. ჩვენ შეგვიძლია გადავაბრუნოთ ეს სერვერები შეურაცხმყოფელი ბრძანების ხაზის გამოყენებით ან გამოვიყენოთ გრაფიკული ინსტრუმენტი შემდგომი ცვლილებებისთვის.
იდენტიფიკაციის გამოჩენილი ოსტატი
ცხრილში რომელი სერვერია რომელი ტრანსპორტის პლაცდარმი. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ახალ სერვერზე და აირჩიეთ "Authorities". აირჩიეთ "ტრანსპორტი" და "დამატება" ქვემოთ. ანალოგიურად, ჩვენ ვნახეთ ტრანსპორტი ინფიცირებულ სერვერზე. სხვების ჩასანაცვლებლად, ჯერ უნდა დაარეგისტრიროთ ისინი სისტემაში. ჩვენ შეგვიძლია გავაგრძელოთ მუშაობა სხვა ჩანართებთან და სხვა როლებთან.
ძირითადი დომენის კონტროლერის ემულატორი
"მიწის" ჩანართზე აირჩიეთ "გლობალური კატალოგი".w32tm / ხელახლა სინქრონიზაცია / ხელახლა აღმოჩენა
ეკრანი მოახდინებს დომენის კონტროლერების სინქრონიზაციას დომენში
მიმდინარე სინქრონიზაციის მოწყობილობების ჩვენება და მათი სტატუსი
w32tm/query/peers
ვირტუალური დომენის კონტროლერების მახასიათებლები
დომენის კონტროლერები, რომლებიც მუშაობენ ვირტუალიზებულ გარემოში, საჭიროებენ განსაკუთრებულ მოსაზრებებს.
საათის სინქრონიზაციის მექანიზმები ვირტუალურ მანქანასა და მასპინძელ OS-ს შორის შეიძლება დაირღვეს. ყველა ადექვატურ ვირტუალიზაციის სისტემას (Microsoft, vmWare და ა.შ.) აქვს კომპონენტები სტუმრის OS-ის მასპინძელ OS-თან ინტეგრირებისთვის, რაც მნიშვნელოვნად ზრდის სტუმრის სისტემის პროდუქტიულობას და უსაფრთხოებას. ამ კომპონენტებს შორის, ყოველთვის აუცილებელია სტუმრის OS საათის სინქრონიზაცია მასპინძელ OS-თან, რაც კი აუცილებელია ჩვეულებრივი მანქანებისთვის, მაგრამ არ არის შესაფერისი დომენის კონტროლერებისთვის. რადგან ამ შემთხვევაში ძალიან განსხვავებული ციკლია, თითოეული დომენის კონტროლერი და მასპინძელი OS ერთმანეთის სინქრონიზაციას ახდენს. მემკვიდრეობა არის შემაჯამებელი.
დონის ამაღლება
გასასვლელში კონტროლერებს შეუძლიათ შეცვალონ პარამეტრები შემდგომი დახმარებისთვის. პარამეტრები შეიძლება დაირღვეს. რადგან ჩვენ ყველა კონტროლერი გადავიტანეთ დომენში, შეგვიძლია გავაფართოვოთ დომენისა და ფორესტის ფუნქციონირება. დომენისა და ტყის მოწინავე ფუნქციური დონის ოფიციალური აღწერა განთავსებულია დომენის მოწინავე ფუნქციურ დონეზე და ტყის მოწინავე ფუნქციურ დონეზე.
ჩვენ შეგვიძლია დავინახოთ დომენის ადმინისტრატორები და ბიზნეს ადმინისტრატორები მარჯვნივ. დღევანდელი ოფიციალური დოკუმენტაცია უკვე ბევრად უფრო ლამაზია, ვიდრე ადრე. სერტიფიკატის ორგანოში მიგრაცია პრობლემურია, თუ მასზე წასვლა გვსურს, რეკომენდირებულია სერვერის სახელის შენახვა.
ძირეული PDC-სთვის, სინქრონიზაცია გარე მოწყობილობასთან შეიძლება წინასწარ დარეგულირდეს. IN ვირტუალური გარემოთარიღი არ არის ისეთი ზუსტი, როგორც ფიზიკური პირისთვის, ამიტომ ვირტუალური ხელსაწყოის მუშაობს ვირტუალური პროცესორით და შეფერხებებით, რომლებიც ხასიათდება როგორც გაზრდილი, ასევე აჩქარებული სიხშირით. თუ არ დააკონფიგურირებთ ვირტუალიზებული root PDC-ის სინქრონიზაციას გარე სერვერთან, საწარმოს ყველა კომპიუტერის საათს შეუძლია რაც შეიძლება დიდხანს შევიდეს/გასულიყო. არ არის მნიშვნელოვანი იმის აღიარება, თუ რა შეუსაბამობა შეიძლება გამოიწვიოს ასეთმა ქცევამ.
ეს აპატიებს მიგრაციის პროცესს. ნაბიჯები კვლავ იქნება აღწერილი სარეზერვო ასლი, მათ შორის გამოსვლებს, რომლებსაც ჩვენ არ დავუჭერთ მხარს რომელიმე კონკრეტულ სიტუაციაში. ავტორიზაციის დარღვევა კლიენტის მონაცემების არაიდენტურობის გამო. Dani koristuvach კარგად არის, პრობლემა გამოვლინდა სერვერის სერთიფიკატში. სერთიფიკატის შეცვლის შემდეგ, ყველაფერი დაიწყო მუშაობა.
სერვერის განახლება დომენის კონტროლერამდე
ჩემი აზრით, ყველაზე მარტივი და საიმედო მეთოდია ახალი სერვერის დაყენება, დომენის კონტროლერზე გადატანა და როლებისა და სერვისების გადაცემა.
გაარკვიეთ რას ემსახურება მაისტერ-მეისტერის როლი
ამის გასარკვევად, უმარტივესი გზაა ბრძანების ხაზის არჩევა. რუხის როლები, როგორც ოსტატები. ჩვენ ვართ პასუხისმგებელი დომენის ადმინისტრატორის ღრუბლოვან ანგარიშში ცვლილებების შეტანაზე.ჯერ გააგრძელეთ საათის სინქრონიზაციამდე გარე სერვერთან, არ დაგავიწყდეთ მისი გახსნა თქვენს ფრონტ-ენდიშუალედური სასაზღვრო სტანდარტული NTP პორტი - UDP 123
(აუცილებელია დაშვება როგორც შეყვანის, ასევე გამოსვლის).
IN კონტროლერის დომენიამ ერთს უკვე ჰქვია "Active Directory Domain Controller - W32Time (NTP-UDP-In)" (შესვლის წესებში)
დროის სინქრონიზაციის ტოპოლოგია Active Directory მონაწილეებს შორის
კომპიუტერებს შორის, რომლებიც მონაწილეობენ Active Directory-ში, არის დროის სინქრონიზაციის სქემა:
- root დომენის კონტროლერი AD ტყეში, ვინ უნდა შეასრულოს PDC ემულატორის FSMO როლი?, დროა გადაწყვიტოთ ვინ არის თქვენი დომენის მაკონტროლებელი.
- ბავშვთა დომენების კონტროლერები სინქრონიზებენ საათს AD ტოპოლოგიაში არსებული დომენის კონტროლერებიდან.
- დომენის რიგითი წევრები (სერვერები და სამუშაო სადგურები) სინქრონიზებენ დროს მათთან ყველაზე ახლოსხელმისაწვდომი დომენის კონტროლერი, რომელიც შეესაბამება AD ტოპოლოგიას.
PDC-ს შეუძლია თავისი საათის სინქრონიზაცია როგორც გარე მოწყობილობასთან, ასევე საკუთარ თავთან, რაც ჯერ კიდევ დაყენებულია სტანდარტული კონფიგურაციით და აბსურდულობით, რომელიც პერიოდულად იწვევს შეცდომებს სისტემის ჟურნალში.
PDC კლიენტების სინქრონიზაცია შეიძლება განხორციელდეს თქვენი შიდა მოწყობილობიდან ან გარე მოწყობილობიდან. ერთი შეხედვით, სერვერი root PDC-ში აცხადებს თავს "სანდო".
NTP სერვერის კონფიგურაცია root PDC-ზე
დროის სერვერის (NTP სერვერის) კონფიგურაცია შეიძლება განხორციელდეს w32tm ბრძანების ხაზის გამოყენებით ან რეესტრის მეშვეობით.
ალბათ, გაწყენინებ.
შიდა თარიღის სინქრონიზაციის გაზრდა გარე მოწყობილობასთან
- "ტიპი"="NTP"
- w32tm /config /syncfromflags: Manual
შვეიცარია- ch.pool.ntp.org
ისრაელი- il.pool.ntp.org
ბმულები:
დამოწმებულია: Windows Server 2008 R2, Windows Server 2012 R2
Windows Server 2003 R2-ისთვის - w32tm გუნდებს შორის განსხვავებაა(რეესტრის მნიშვნელობები იგივეა)
