A hálózaton lévő összes eszköz pontos idővel való szinkronizálása elengedhetetlen a zökkenőmentes működés biztosításához. Windows-környezetekben a rendszergazdák a csoportházirend segítségével több eszköz NTP (Network Time Protocol) kiszolgálójának beállításait is kezelhetik. Ez a cikk bemutatja, hogyan lehet csoportházirendet beállítani a Windows-eszközök NTP-kiszolgálóinak kezelésére.
1. Hozzon létre egy új csoportházirend-objektumot (GPO): Először nyissa meg a Csoportházirend-kezelő konzolt (GPMC), és navigáljon ahhoz a tartományhoz vagy szervezeti egységhez (OU), ahol az új GPO-t létre kívánja hozni. Kattintson rá a jobb gombbal, és válassza a „Create a GPO in this domain, and Link it here” lehetőséget. Adjon az új GPO-nak egy olyan nevet, amely leírja a célját.
2. Konfigurálja az NTP-kiszolgáló beállításait: A következő lépés az NTP-kiszolgáló beállításainak konfigurálása az új GPO-ban. Kattintson a jobb gombbal a GPO-ra, és válassza a „Szerkesztés” lehetőséget a csoportházirend-szerkesztő megnyitásához. A „Számítógép konfigurációja” alatt navigáljon a „HázirendekFelügyeleti sablonokRendszerWindows időszolgáltatásIdőszolgáltatók” menüpontra. Kattintson duplán a „Windows NTP kliens konfigurálása” elemre a tulajdonságok megnyitásához.
3. Engedélyezze a házirendet, és állítsa be az NTP-kiszolgáló címét: A „Configure Windows NTP Client” (Windows NTP-ügyfél konfigurálása) tulajdonságai ablakban válassza az „Enabled” (Engedélyezve) lehetőséget, és adja meg a használni kívánt NTP-kiszolgáló IP-címét vagy állomásnevét. Több szervert is megadhat vesszővel elválasztva. Ha egy adott időforrást szeretne használni, a „SpecialPollInterval” mezőben megadhatja annak DNS nevét vagy IP-címét is.
4. Mentse és alkalmazza a GPO-t: Az NTP-kiszolgáló beállításainak konfigurálása után zárja be a csoportházirend-szerkesztőt, és mentse a módosításokat. Ezután alkalmazza az új GPO-t a kívánt tartományra vagy OU-ra a jobb gombbal történő kattintással és a „Link Enabled” (Kapcsolás engedélyezve) lehetőség kiválasztásával. Az új GPO a tartomány vagy OU összes eszközére alkalmazásra kerül.
Összefoglalva, az NTP-kiszolgálók kezelésére szolgáló csoportházirend beállítása segíthet biztosítani, hogy a hálózat összes eszköze pontos idővel legyen szinkronizálva. A fenti lépéseket követve a rendszergazdák létrehozhatnak egy új GPO-t, és konfigurálhatják az NTP-kiszolgáló beállításait úgy, hogy azok egy tartomány vagy OU összes eszközére vonatkozzanak. Ez időt és energiát takaríthat meg, miközben biztosítja, hogy az eszközök hatékonyan és eredményesen működjenek.
Az NTP (Network Time Protocol) kiszolgáló konfigurálása az Active Directoryban az alábbiakban ismertetett több lépésből áll:
1. lépés: Az NTP-kiszolgálóként konfigurálandó kiszolgáló azonosítása
Az első lépés az NTP-kiszolgálóként konfigurálandó kiszolgáló azonosítása. Ennek a kiszolgálónak nagymértékben elérhetőnek és megbízhatónak kell lennie, mivel ez lesz a felelős az idő szinkronizálásáért a hálózaton belül.
2. lépés: Az NTP szolgáltatás telepítése
A következő lépés az NTP szolgáltatás telepítése az NTP-kiszolgálóként azonosított kiszolgálóra. Ez elvégezhető a parancssor vagy a PowerShell segítségével. Az NTP szolgáltatás telepítésének parancsa a következő:
Install-WindowsFeature -Name NTP
3. lépés: Az NTP-kiszolgáló konfigurálása
Az NTP szolgáltatás telepítése után a következő lépés az NTP-kiszolgáló konfigurálása. Ez magában foglalja a kiszolgáló időzónájának beállítását, az NTP-partnerek hozzáadását az időszinkronizáláshoz, valamint a tűzfal konfigurálását az NTP-forgalom engedélyezésére. Az NTP-kiszolgáló konfigurálásához a következő parancsok használhatók:
Set-TimeZone -Name „Time Zone Name”
w32tm /config /manualpeerlist: „ntp_server1, ntp_server2” /syncfromflags:manual /reliable:yes /update
netsh advfirewall firewall add rule name=”NTP” dir=in action=allow protocol=UDP localport=123
4. lépés: Az NTP szolgáltatás elindítása
Az NTP-kiszolgáló konfigurálása után az NTP szolgáltatás a következő paranccsal indítható:
Start-Service w32time
5. lépés: Az NTP-kiszolgáló konfigurációjának ellenőrzése
Végül fontos ellenőrizni, hogy az NTP-kiszolgáló helyesen lett-e konfigurálva. Ezt az NTP szolgáltatás állapotának ellenőrzésével, a szinkronizálás állapotának ellenőrzésével és a tűzfalszabályok helyes alkalmazásának ellenőrzésével lehet elvégezni. Az ellenőrzéshez a következő parancsok használhatók:
Get-Service w32time
w32tm /query /status
netsh advfirewall firewall show rule name=”NTP”
Összefoglalva, az NTP-kiszolgáló konfigurálása az Active Directoryban magában foglalja a konfigurálandó kiszolgáló azonosítását, az NTP szolgáltatás telepítését, az NTP-kiszolgáló konfigurálását, az NTP szolgáltatás indítását és a konfiguráció ellenőrzését. Ezekkel a lépésekkel az NTP-kiszolgáló szinkronizálhatja az időt az egész hálózaton, biztosítva a pontos és megbízható időmérést.
Az NTP-kiszolgáló konfigurálásához a Windows 2012 r2 csoportházirendben lépésről lépésre kövesse az alábbi lépéseket:
1. Nyissa meg a csoportházirend-kezelő konzolt (GPMC) a tartományvezérlőn.
2. Hozzon létre egy új csoportházirend-objektumot (GPO), vagy szerkesszen egy meglévő GPO-t, amely a konfigurálandó számítógépekre vonatkozik.
3. Válassza a Számítógép konfigurációja > Házirendek > Felügyeleti sablonok > Rendszer > Windows időszolgáltatás > Időszolgáltatók menüpontot.
4. Kattintson duplán a „Windows NTP-ügyfél konfigurálása” nevű házirend-beállításra a konfigurációs ablak megnyitásához.
5. Válassza az „Engedélyezve” lehetőséget, majd konfigurálja a következő beállításokat:
– NtpServer: Adja meg a használni kívánt NTP-kiszolgáló IP-címét vagy FQDN-jét. Több szervert is megadhat, ha vesszővel választja el őket egymástól.
– Típus: Válassza az „NTP” opciót a hálózati idő protokoll használatához.
– CrossSiteSyncFlags: Válassza a „2” opciót a helyszínek közötti szinkronizálás engedélyezéséhez.
– ResolvePeerBackoffMinutes: Adja meg, hány percet várjon az ügyfél, mielőtt újra megpróbál szinkronizálni egy NTP-kiszolgálóval, ha az előző kísérlet sikertelen volt.
– ResolvePeerBackoffMaxTimes: Adja meg, hogy az ügyfél legfeljebb hányszor próbáljon meg szinkronizálni egy NTP-kiszolgálóval, mielőtt feladja.
6. Kattintson az „OK” gombra a házirend-konfiguráció mentéséhez.
7. Zárja be a csoportházirend-kezelő konzolt, és várja meg, hogy a módosítások átterjedjenek a házirend által érintett számítógépekre.
Miután az NTP-ügyfél beállításait a csoportházirenddel konfiguráltuk, a Windows Time szolgáltatásnak automatikusan el kell kezdenie a szinkronizálást a megadott NTP-kiszolgáló(k)kal.