Domen boshqaruvchisida noto'g'ri soat.

Kontaktlar / Men tozalovchi joy quraman

topshirish

Golovna

Biz yangi o'rmonni ishga tushirganimizdan yoki PDC rolini mavjud o'rmondagi boshqa domen boshqaruvchisiga o'tkazganimizdan beri domen uchun vaqtni moslashtirish kerak. Domendagi soatni sinxronlashtirishning standart sxemasi oddiy:.

FSMO rolini o'ynaydigan Ê domen boshqaruvchisi - PDC (Birlamchi domen nazoratchisi). Soatni har qanday tashqi NTP serveri bilan sinxronlashtirish uchun uni sozlash kerak. Standart sxemada ierarxiyadagi boshqa domen kontrolleri bilan sinxronlashtirilgan boshqa domen kontrollerlari Active Directory Natijada, universitetni tark etayotganda, sarflash xavfi yuqori bo'ladi

muhim ma'lumotlar va hujjatlar. Amalga oshirilgan loyihaning asosi barcha hisoblarni markazlashtirilgan boshqarish uchun faol katalogga ega domen nazoratchisini yaratishdir.

Ushbu yechim, shuningdek, turli xil o'rtasida ma'lumot almashish imkonini beradi axborot tizimlari Turli tizimlar o'rtasida ichki integratsiyani qo'shimcha amalga oshirish uchun nimaga erishish mumkin.

Tizimning asosiy funktsiyalari.

Yordan Iliev “gapirishni” boshlaydi.

Bu aslida sizning elektron pochtangiz avtomatik ravishda yuborilishini anglatadi.

Men skriptni yarataman

oblikovy rekord

Keng infratuzilmani qo'llab-quvvatlashning bir qismi barcha routerlar va kalitlarning holatini masofadan turib kuzatishi va saqlab turishi mumkin bo'lgan uchinchi tomon provayderiga o'tkazildi. Provayderning biznes ma'lumotlariga kirishisiz bizga hujjatlarga kirish imkoni bo'lmadi. AT bo'limi tizim unumdorligi to'g'risida statistik ma'lumotlarni to'playdi va kutilmagan faollik yuzaga kelganda, bu orqali ogohlantiradi. elektron pochta administratorlarga yuboriladi.

Muvaffaqiyatsiz avtomatik operatsiyalar tugallanganda skriptlar ham xabardor qilinadi. zaxira Qaysi server xizmati tugatilganligini aniq bilish.

de 192.168.5.10 - tashqi yoki korporativ NTP serveri.

Bu erda siz bo'sh joylar bilan ajratilgan bir nechta ziyofatlarni kiritishingiz va hamma narsani qo'yishingiz mumkin

ikki oyoqli

oblikovy rekord

Men skriptni yarataman

.

oblikovy rekord

Siz qo'shimcha IP manzil yoki qo'shimcha DNS nomini belgilashingiz mumkin.

Shuni ta'kidlashni istardimki, agar joriy kompyuter domenidagi sozlamalar bundan oldin nostandartlarga o'zgartirilgan bo'lsa, ushbu protsedura bajarilishi kerak.

  • Shu tarzda, biz hamma narsani standart holatga qaytaramiz.
  • Bu shifokorlar tizimi ma'lum bir bemorga yo'naltirilishi mumkin, masalan, qanday tekshiruvlar borligi, tekshiruv natijalari, bemorning qanday sharoitlari borligi, u qaerga kiritilganligi, qachon qabul qilinganligi, tarix soni kasallik yomon.
  • Axborot tizimidan o'rnatilgan modulni talab qilmasdan, bu amalda ichki chetidagi teri nuqtasiga qarashni anglatadi.
  • Ushbu yechim, shuningdek, xizmat ko'rsatuvchi provayderdan pullik litsenziya talab qilish bilan chiqindilar, teri qoldiqlari va trikotaj modulini optimallashtiradi, keyin esa litsenziyalar soniga qarab pullik yordam beradi.

PS C:\> w32tm /config /update /syncfromflags:DOMHIER

Yana bir muhim afzallik shundaki, ichki portalda siz ovqatlanish, muammolar va ko'rsatmalarni eshitasiz, shuning uchun har bir ishchi hujjatlarga kirish huquqiga ega va allaqachon eski muammoga duch kelgan qo'llab-quvvatlash xizmati mutaxassisining hazillarida aybdor emas.

Bu texnik xizmat ko'rsatish uchun vaqt va inson resurslarini tejaydi, shuningdek, mijozga ko'proq ma'lumot va tushuncha beradi. Boshqa tomondan, charm ishchi ish haqini ayniqsa ofisda yig'adi. Shu bilan birga, yagona tizimga kirish tizimi barcha foydalanuvchilar uchun turli axborot tizimlarida soddalashtirilgan avtorizatsiya samaradorligini oshiradi.

Keratinizatsiya uchun maxsus dasturiy ta'minot yordamida samaradorlikni oshirish va har bir qurilma uchun xarajatlarni kamaytirish.

orqali

xavfsizlik dasturi

Buxgalteriya hisobi sohasi va buxgalteriya maydoni bo'limi oylik hisobotlar va bir oy davomida agregatlarni o'z ichiga oladi, shu jumladan xodimlarning ism-shariflari, ular ishlaydigan filiallar, soni, lekin ko'proq va rang-barang nusxalar, uni nusxalash va ko'paytirishga sarflaydi. yashirinlik. Active Directory-da ishtirok etuvchi kompyuterlar orasida vaqtni sinxronlashtirish sxemasi mavjud. PDC emulyatorining FSMO rolini o'z zimmasiga oladigan AD o'rmonidagi ildiz domenining boshqaruvchisi (ildiz PDC deb ataladi), uning domenining kontrollerlarini hal qilish vaqti.

Ildiz PDC o'z soatini tashqi dvigatel bilan ham, o'zi bilan ham sinxronlashtirishi mumkin, bu standart konfiguratsiyada ko'rsatilgan va bema'ni bo'lib, tizim jurnalida vaqti-vaqti bilan xatolar paydo bo'ladi.

Ildiz PDC mijozlarini sinxronlashtirish sizning ichki serveringizdan yoki tashqi serverdan amalga oshirilishi mumkin.

Bir qarashda, PDC ildizidagi server o'zini "ishonchli" deb e'lon qiladi.

Amalga oshirishning o'ziga xos jihatlari va "darslarni olib tashlash".

Turli komponentlar bilan ajratilgan va boshqa tizimlar bilan ishlash rejalashtirilmagan mutlaqo boshqa axborot tizimlari o'rtasida integratsiya va sinxronizatsiya loyihasi ustida ishlayotganda, ish usullari va teri tizimlarining o'ziga xos xususiyatlarini hisobga olish muhimdir. IT tibbiyoti bilan bog'liq.

Bu juda muhim, chunki u ma'lumotni isrof qilish, tizimlardan birining butunlay "yomon" darajasiga olib keladigan yanada katta asoratlarga olib kelishi mumkin, shuning uchun u ma'lumotni to'g'ri talqin qilinmasdan oladi. Zokrem, hujjat aylanishi tizimi bitta xususiyatga ega - kotib uni o'chirish imkoniyatiga ega emas, bu sodir bo'ladi, u bilan bog'liq hujjatlar yo'qoladi. Keyinchalik, men o'z nuqtai nazarimdan ildiz PDC uchun optimal server konfiguratsiyasini o'rnataman, bu erda ildiz PDC o'zi vaqti-vaqti bilan Internetdagi ishonchli server bilan o'z vaqtini va sinxronlangan mijozlarning vaqtini sinxronlashtiradi. uning ichki tug'ilgan kuni bolasi.

Ildiz PDC da NTP server konfiguratsiyasi

Vaqt serverini (NTP server) sozlash qo'shimcha yordamchi dastur sifatida amalga oshirilishi mumkin buyruq qatori w32tm va ro'yxatga olish kitobi orqali.

Ehtimol, men sizni xafa qilaman.

Mijozlar yangi mahsulotlarga va ularning ish uslubidagi o'zgarishlarga salbiy munosabatda bo'lishlari mumkin.

Korystuvachlar uchun alohida afzalliklar tufayli biz ularni ichki portalga tashrif buyurishga undadik va u erda ular o'zlari uchun boshqa foydali xizmatlarni topadilar.

Agar bu xizmatchilarning o‘zlari yoki hamkasblari bo‘lsa, ularga boy turmush qurish ancha oson”, — dedi u.

NTP serveri barcha domen kontrollerlarida yoqilgan, lekin uni oddiy serverlarda yoqish mumkin.

Xuddi shu tekshiruvlarni yangi domen boshqaruvchisini qo'shgandan so'ng, chiqish domenini tekshirgandan so'ng va yangilangandan so'ng tugatgandan so'ng amalga oshiramiz.

Va keruban uchun foydalanishimiz mumkin bo'lgan bir qator nutqlar va vositalar.

Quyida ba'zi parametrlar mavjud.

Chiqish versiyasi qiymatlari degani.

Yangi domen boshqaruvchisini o'rnating

O'rmonning tayyorlanishi, domeni va sxemasi

Bunday remikserlar vikorizatsiya qilinadi.

Butun jarayon grafik ustasi yordamida yakunlanishi mumkin. Agar siz rol qo'shsangiz, menejerlar menejeri qo'ng'iroq belgisiga ega bo'ladi, belgini bosgan holda, siz halqumdan keyin sozlashni tekshirishingiz kerakligini bilib olasiz."Enabled"=dword:00000001 Sinxronizatsiya uchun tashqi qurilmalar ro'yxatiga qo'shing "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru .pool. ntp.org,0x8" w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp. org, 0x8 " Oxiridagi 0x8 sinxronizatsiya NTP mijoz rejimida ushbu server tomonidan tayinlangan vaqt oralig'ida amalga oshirilishi kerakligini anglatadi. Sinxronizatsiya oralig'ini o'rnatish uchun siz 0x1 bayrog'ini tanlashingiz kerak.

Praporsharlar dizayni TechNet kutubxonasida tasvirlangan.

Bizning o'rtamizning teskari va vahiy qo'shig'i tugaydi va u erda muhlat yoki o'limning boshlanishi bo'ladi.

Minimal ijobiy va salbiy tuzatishni o'rnatish Soatdagi maksimal ijobiy va salbiy tuzatish (ichki soat va sinxronizatsiya soati o'rtasidagi farq) soniyalarda, har qanday sinxronizatsiya ko'chirilganda, u kuzatilmaydi.

Men 0xFFFFFFFF qiymatini tavsiya qilaman, unda tuzatish to'liq bekor qilinishi mumkin. Serverni bir-biriga, shu jumladan drayverlarga ko'chirish juda oddiy. Agar biz ularni nashr qilsak, biz ularni oldin nashr qilganmiz va biz ularni ikki marta nashr qilamiz.

Biz nashrni serverdan olib tashlashimiz mumkin. Printerlarni eski serverdan yangisiga o'tkazganimizda, butun server qismi o'tkazildi va mijozlar printerni server nomi orqali boshqasiga o'rnatdilar. Ularni yana qo'shish sizning aybingiz.

Mumkin qaror

- yangi server nomini asosiy nomingizga o'zgartiring.

Ma'lumotlarni uzatish oddiygina replikatsiya tamoyiliga amal qiladi.

Keyin tanlang

kontekst menyusi

"Birdaniga replikatsiya."

Birinchidan, agar mening replikatsiyam ishlamasa, u hech qanday rahm-shafqat ko'rsatmadi, hamma narsa serverni qayta ishga tushirish orqali hal qilindi.

Teri zonasi uchun "Nom serverlari" yorlig'ini va keyin "Serverni o'chirish" ni tanlang.

"MaxPosPhaseCorrection"=dword:FFFFFFFF "MaxNegPhaseCorrection"=dword:FFFFFFFF

Sizga kerak bo'lgan hamma narsa bir qatorda

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / ishonchli: ha / yangilash

Korisny jamoalari

Xizmat konfiguratsiyasi va vaqtni o'zgartirishdan oldin kirishlarni to'xtatib turish

w32tm /config /update

Joriy sinxronizatsiya qurilmalari va ularning holatini ko'rsatish

w32tm/query/peers

Virtuallashtirilgan domen kontrollerlarining xususiyatlari

Virtuallashtirilgan muhitda ishlaydigan domen kontrollerlari alohida e'tibor talab qiladi.

Virtual mashina va xost OS o'rtasidagi soat sinxronizatsiya mexanizmlari buzilgan bo'lishi mumkin.

Barcha adekvat virtualizatsiya tizimlari (Microsoft, vmWare va boshqalar) mehmon operatsion tizimini xost operatsion tizimi bilan integratsiyalash uchun komponentlarga ega, bu esa mehmon tizimining unumdorligi va xavfsizligini sezilarli darajada oshiradi.

Ushbu komponentlar orasida har doim mehmon operatsion tizimining soatini xost operatsion tizimi bilan sinxronlashtirish kerak, bu hatto oddiy mashinalar uchun ham zarur, lekin domen kontrollerlari uchun mos emas.

Chunki bu holatda har bir domen boshqaruvchisi va xost OS bir-birini sinxronlashtirib turadigan juda boshqacha tsikl mavjud.

Meros - bu xulosa. Darajaning ko'tarilishi Chiqishda nazoratchi qo'shimcha yordam uchun parametrlarni o'zgartirishi mumkin. Sozlamalar buzilishi mumkin. Biz barcha kontrollerlarni domenga o'tkazganimiz sababli, biz domen va o'rmon funksiyalarini kengaytirishimiz mumkin.

Domen va o'rmonning rivojlangan funktsional darajasining rasmiy tavsifi domenning rivojlangan funktsional darajasida va o'rmonning rivojlangan funktsional darajasida joylashgan. Biz o'ng tomonda domen ma'murlari va biznes administratorlarini ko'rishimiz mumkin. Bugungi rasmiy hujjatlar allaqachon avvalgidan ancha chiroyli.

Sertifikat organiga o'tish muammoli, agar biz unga o'tmoqchi bo'lsak, server nomini saqlash tavsiya etiladi.

Menimcha, eng oddiy va ishonchli usul yangi serverni o'rnatish, uni domen boshqaruvchisiga o'tkazish va rollar va xizmatlarni uzatishdir.

Meister-Meister qanday rol o'ynashini bilib oling

Buni bilish uchun eng oddiy usul buyruq qatorini tanlashdir.

Ruxlarning usta rollari. Biz domen administratorining bulut hisobiga o'zgartirishlar kiritish uchun javobgarmiz. Avval tashqi server bilan soatni sinxronlashtirishni sozlashni davom eting, o'zingizda ochishni unutmang Foydalanuvchi interfeysi
Vaqtinchalik chegara standart NTP porti -
UDP 123 (Kirish va chiqishga ruxsat berish kerak). IN nazorat qiluvchi domen

PS C:\> w32tm /config /update /syncfromflags:DOMHIER

Bu allaqachon "Active Directory Domain Controller - W32Time (NTP-UDP-In)" deb nomlangan.

  • (Kiruvchi qoidalarda) Active Directory-da ishtirok etadigan kompyuterlar orasida vaqtni sinxronlashtirish sxemasi mavjud: AD o'rmonidagi ildiz domenining boshqaruvchisi,
  • PDC emulyatorining FSMO rolini kim o'ynashi kerak?
  • , domeningiz boshqaruvchisi kim ekanligini hal qilish vaqti keldi. Bolalar domenlarining kontrollerlari AD topologiyasidagi mavjud domen kontrollerlaridan soatni sinxronlashtiradi. Domenning oddiy a'zolari (serverlar va ish stantsiyalari) o'z vaqtlarini sinxronlashtiradilar

ularga eng yaqin

AD topologiyasiga mos keladigan mavjud domen boshqaruvchisi.

Turli komponentlar bilan ajratilgan va boshqa tizimlar bilan ishlash rejalashtirilmagan mutlaqo boshqa axborot tizimlari o'rtasida integratsiya va sinxronizatsiya loyihasi ustida ishlayotganda, ish usullari va teri tizimlarining o'ziga xos xususiyatlarini hisobga olish muhimdir. IT tibbiyoti bilan bog'liq.

PDC o'z soatini tashqi qurilma bilan ham, o'zi bilan ham sinxronlashtirishi mumkin, bu hali ham standart konfiguratsiya va tizim jurnalida vaqti-vaqti bilan xatoliklarni keltirib chiqaradigan absurdlik bilan o'rnatiladi.
PDC mijozlarini sinxronlashtirish ichki qurilmangizdan ham, tashqi qurilmadan ham amalga oshirilishi mumkin.

Birinchi navbatda, PDC ildizidagi server o'zini "ishonchli" deb e'lon qiladi.

  • Soat serverini (NTP server) sozlash w32tm buyruq qatori yordam dasturi yoki ro'yxatga olish kitobi orqali amalga oshirilishi mumkin.
  • Ehtimol, men sizni xafa qilaman.

Ichki soatni tashqi soat bilan sinxronlashtirishni oshirish"Tur"="NTP"
w32tm /config /syncfromflags: qo'llanma Shveytsariya

- ch.pool.ntp.org

Isroil- il.pool.ntp.org
HALOQALAR: Tasdiqlangan: Windows Server 2008 R2, Windows Server 2012 R2

Windows Server 2003 R2 uchun -

Video kartaga drayverlarni o'rnatgandan so'ng ovoz bor