none
שירותי זמן בדומיין - הסבר RRS feed

  • שאלה

  • שלום לכולם,

    קראתי די הרבה מאמרים בנושא שרתי NTP וסנכרון זמנים בדומיין והם הצליחו די לבלבל אותי לגבי הקונספט.

    לפני מספר ימים החלפתי את ה- PDC Emulator בדומיין, כמובן הרצתי את הפקודה על הישן כדי להעבירו להתעדכן עפ"י ההיררכיה וגם שינית את המפתחות ברג'יסטרי בחדש כדי להגדיר את ה-NTP עליו. (אני מאמין שהפקודה ב-CMD מבצעת את אותו הדבר) כאשר שם רשמתי את שמו של אחד ה-DC/ים שלנו שלמיטב ידיעתי היה עד כה השרת קובע הזמן.

    לא הבנתי מספר דברים:

    * האם ה-PDCe אמור להיות השרת שקובע את השעה בכל הדומיין ?

    * האם שרת ה- PDCe יכול להתעדכן בשעה מול שרת אחר בדומיין ? (קרי מי שיקבע את השעה יהיה שרת אחר עפ"י הגדרת ה- Bios שלו)

    * האם מומלץ בכלל להשתמש בשירותים חיצוניים של זמן גם בארץ ? מהם השירותים המומלצים והאמינים לשימוש ?

    * האם שימוש בשירותי זמן חיצוניים לא יעשה לי בלגן עם המעברים לשעון קיץ/חורף ? הרי בארץ הזמנים של המעבר לא תואמים לזה של שאר העולם.

    * התחנות (מספר רב) כיצד הן מסתנכרנות מול השעה - מול איזה שרת ?

    * כיצד אני יכול לבדוק מה מוגדר בכל שרת ומיהו היום שרת הזמן שלי ?

    אצלי כאמור יש כמה DC כאשר ה- PDCe מכוון לקבל שעה מ-DC אחר וכל הדומיין מופנה לסנכרון שעה ע"י GPO לאותו שרת אחר. האם תקין ?

    אודה על תיאור קצר וממצה של הקונפיגורציה ואם אפשר לא להפנות אותי למאמרים ברשת כי כבר קראתי המון וכל אחד בלבל אותי יותר.

    בברכה ותודה למסייעים.

    יום שני 25 יוני 2012 06:00

תשובות

  • * האם ה-PDCe אמור להיות השרת שקובע את השעה בכל הדומיין ? כן

    * האם שרת ה- PDCe יכול להתעדכן בשעה מול שרת אחר בדומיין ? (קרי מי שיקבע את השעה יהיה שרת אחר עפ"י הגדרת ה- Bios שלו) תיאורטית כן, אבל לא רצוי. בד"כ מקובל להגדיר שרת זמן חיצוני, אם כבר.

    * האם מומלץ בכלל להשתמש בשירותים חיצוניים של זמן גם בארץ ? מהם השירותים המומלצים והאמינים לשימוש ? הפיתרון לארגונים שסוגית הזמן קריטית להם הינו לרכוש שרת NTP יעודי, ולסכרן את כל המערכות מולו. אפשרות נוספת היא שימוש בשרת ה NTP של IIX, אבל פה אתה תלוי בגורם חיצוני עם כל ההשלכות של כך.

    * האם שימוש בשירותי זמן חיצוניים לא יעשה לי בלגן עם המעברים לשעון קיץ/חורף ? הרי בארץ הזמנים של המעבר לא תואמים לזה של שאר העולם. אין קשר בין סינכרון זמן ל TIMEZONE, אבל בד"כ אני מבצע בדיקות כמה שבועות לפני על מנהת לוודא שדברים יעבדו.

    * התחנות (מספר רב) כיצד הן מסתנכרנות מול השעה - מול איזה שרת ? בד"כ ה DC אליו ביצעו LOGON.

    * כיצד אני יכול לבדוק מה מוגדר בכל שרת ומיהו היום שרת הזמן שלי ? דרך הרגיסטרי או w32tim.

    בהצלחה


    Best Regards, Yuval Sinay, Y.S.Net CTO http://www.ysnet.co.il , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • סומן כתשובה על-ידי Eran Sharvit שבת 30 יוני 2012 00:34
    יום שני 25 יוני 2012 11:00

כל התגובות

  • * האם ה-PDCe אמור להיות השרת שקובע את השעה בכל הדומיין ? כן

    * האם שרת ה- PDCe יכול להתעדכן בשעה מול שרת אחר בדומיין ? (קרי מי שיקבע את השעה יהיה שרת אחר עפ"י הגדרת ה- Bios שלו) תיאורטית כן, אבל לא רצוי. בד"כ מקובל להגדיר שרת זמן חיצוני, אם כבר.

    * האם מומלץ בכלל להשתמש בשירותים חיצוניים של זמן גם בארץ ? מהם השירותים המומלצים והאמינים לשימוש ? הפיתרון לארגונים שסוגית הזמן קריטית להם הינו לרכוש שרת NTP יעודי, ולסכרן את כל המערכות מולו. אפשרות נוספת היא שימוש בשרת ה NTP של IIX, אבל פה אתה תלוי בגורם חיצוני עם כל ההשלכות של כך.

    * האם שימוש בשירותי זמן חיצוניים לא יעשה לי בלגן עם המעברים לשעון קיץ/חורף ? הרי בארץ הזמנים של המעבר לא תואמים לזה של שאר העולם. אין קשר בין סינכרון זמן ל TIMEZONE, אבל בד"כ אני מבצע בדיקות כמה שבועות לפני על מנהת לוודא שדברים יעבדו.

    * התחנות (מספר רב) כיצד הן מסתנכרנות מול השעה - מול איזה שרת ? בד"כ ה DC אליו ביצעו LOGON.

    * כיצד אני יכול לבדוק מה מוגדר בכל שרת ומיהו היום שרת הזמן שלי ? דרך הרגיסטרי או w32tim.

    בהצלחה


    Best Regards, Yuval Sinay, Y.S.Net CTO http://www.ysnet.co.il , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • סומן כתשובה על-ידי Eran Sharvit שבת 30 יוני 2012 00:34
    יום שני 25 יוני 2012 11:00
  • שלום.

    * האם ה-PDCe אמור להיות השרת שקובע את השעה בכל הדומיין ?

    כן, כדי שתהיה אחידות בשעונים.

    * האם שרת ה- PDCe יכול להתעדכן בשעה מול שרת אחר בדומיין ? (קרי מי שיקבע את השעה יהיה שרת אחר עפ"י הגדרת ה- Bios שלו)

    אפשרי אבל לא מומלץ, כי הרי השרת ה"אחר" עלול להיות מוגדר להסתנכרן מול ה DC והלולאה הזו עלולה לגרום לבעיות.

    * האם מומלץ בכלל להשתמש בשירותים חיצוניים של זמן גם בארץ ?

    כן, בהחלט.

    * מהם השירותים המומלצים והאמינים לשימוש ?

    אני משתמש בדרך כלל ב

    pool.ntp.org

    * האם שימוש בשירותי זמן חיצוניים לא יעשה לי בלגן עם המעברים לשעון קיץ/חורף ? הרי בארץ הזמנים של המעבר לא תואמים לזה של שאר העולם.

    אין בעיה במעבר לשעון קיץ. בכל מדינה יש הגדרות שעון קיץ שלה, אבל שעון GMT/UTC הוא אחיד בכל העולם.

    * התחנות (מספר רב) כיצד הן מסתנכרנות מול השעה - מול איזה שרת ?

    כל תחנה או member server מול אחד משרתי ה DC, וכל ה DC מול ה PDC EMULATOR .

    זה יוצר היררכיה מסויימת שבראשה יש קודקוד אחד שמכתיב את השעון באופן ישיר או עקיף לכל המחשבים ב domain .

    * כיצד אני יכול לבדוק מה מוגדר בכל שרת ומיהו היום שרת הזמן שלי ?

    כפי שיובל כתב לך. בשילוב עם google .

    * אצלי כאמור יש כמה DC כאשר ה- PDCe מכוון לקבל שעה מ-DC אחר וכל הדומיין מופנה לסנכרון שעה ע"י GPO לאותו שרת אחר. האם תקין ?

    לא תקין לדעתי, זה עלול לגרום לבעיות, ולא ברור לי למה מלכתחילה הגדרתם את זה בצורה כזו ולא השארתם את ברירת המחדל.

    גם אם זה פועל תקין כיום, ההגדרה הידנית עלולה לגרום לבעיות במקרה שיהיו שינויים ברשת בעתיד (למשל הסרה של שרת שה GPO מפנה אליו באופן ידני).

    השיטה שאני ממליץ היא להשאיר את ההגדרה האוטומטית בכל המחשבים, ורק בשרת ה PDC EMULATOR להגדיר ידנהת סנכרון מול שעון חיצוני כמו pool.ntp.org .

    בנוסף למה שכתבתי - אם יש לך שרתי dc וירטואליים אז יש להתייחס באופן ספיציפי לסביבה הזו, במיוחד במקרה של hyper-v .

    להלן מאמר:

    http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שני 25 יוני 2012 19:51