Загрузка...Синхронизация времени с основным контроллером домена
Синхронизация времени с основным контроллером домена
Имеется сервер FC6 с поднятым ntpd.
Имеется Windows 2003 домен.Хочу не много: синхронизировать время с Линукса на Виндовс.
Дело в том, что Линуксы берут время без проблем (ntpdate xxx.xxx.xxx.xxx)
Контроллер же домена M$ ни в какую не хочет брать время, хотя всё вроде бы прописал в нем правильно.Помогите, пожалуйста!
- , newser, 18:26 , 22-Май-07, (1)
- DHCP-сервер
- DNS-сервер
- Доменные службы Active Directory
- , MVictorL, 11:07 , 23-Май-07, (3)
- , allez, 11:18 , 23-Май-07, (4)
- , MVictorL, 11:20 , 23-Май-07, (5)
- , allez, 11:54 , 23-Май-07, (7)
- , MVictorL, 12:00 , 23-Май-07, (8)
- , MVictorL, 11:42 , 23-Май-07, (6)
- , MVictorL, 13:48 , 23-Май-07, (9)
- , newser, 14:32 , 23-Май-07, (10)
- , MVictorL, 15:14 , 23-Май-07, (11)
- , Andrey, 16:41 , 23-Май-07, ( 12 )
- , MVictorL, 16:50 , 23-Май-07, ( 13 )
| Сообщения по теме | [Сортировка по времени | RSS] |
>Имеется сервер FC6 с поднятым ntpd.
>Имеется Windows 2003 домен.
>
>Хочу не много: синхронизировать время с Линукса на Виндовс.
>
>Дело в том, что Линуксы берут время без проблем (ntpdate xxx.xxx.xxx.xxx)
>Контроллер же домена M$ ни в какую не хочет брать время, хотя
>всё вроде бы прописал в нем правильно.
>
>Помогите, пожалуйста!Что, куда и как Вы прописывали?
>Что, куда и как Вы прописывали?
На Win2003 (PDC):
C:\>net time /setsntp:192.168.1.41
The command completed successfully.C:\>net time /querysntp
The current SNTP value is: 192.168.1.41
The command completed successfully.C:\Documents and Settings\Mogilevsky>w32tm /resync
Команда синхронизации отправлена на local computer.
Синхронизация не выполнена, поскольку нет доступных данных о времени.P.S. ‘192.168.1.41’ — Linux сервер с ntpd, который синхронизируется через и-нет.
>>Что, куда и как Вы прописывали?
>
>На Win2003 (PDC):
>C:\>net time /setsntp:192.168.1.41
>The command completed successfully.
>
>C:\>net time /querysntp
>The current SNTP value is: 192.168.1.41
>The command completed successfully.
>
>C:\Documents and Settings\Mogilevsky>w32tm /resync
>Команда синхронизации отправлена на local computer.
>Синхронизация не выполнена, поскольку нет доступных данных о времени.
>
>P.S. ‘192.168.1.41’ — Linux сервер с ntpd, который синхронизируется через и-нет.А «net time /set» вы не пробовали?
>А «net time /set» вы не пробовали?
C:\>net time /set
Current time at \\ADSERVER is 23.05.2007 10:16The current local clock is 23.05.2007 10:16
Do you want to set the local computer’s time to match the
time at \\ADSERVER? (Y/N) [Y]:
The command completed successfully.И что.
>И что.
Прошу прощения, дал вам не совсем точный ответ.
Команда «net time» умеет синхронизироваться с контроллерами доменов Windows.
Поэтому на вашем NTP-сервере можно поднять Samba, сконфигурировать его как PDC
и синхронизировать ваш Win-сервер командой «net time /domain:<samba_domain> /set».
А можно плюнуть с высокой вышки на штатные средства Windows и воспользоваться
утилитой сторонних разработчиков, тем же Timesync, например. Я им еще на NT 4
пользовался и жаловаться было не на что.
>>И что.
>
>Прошу прощения, дал вам не совсем точный ответ.
>Команда «net time» умеет синхронизироваться с контроллерами доменов Windows.
>Поэтому на вашем NTP-сервере можно поднять Samba, сконфигурировать его как PDC
>и синхронизировать ваш Win-сервер командой «net time /domain:<samba_domain> /set».
>А можно плюнуть с высокой вышки на штатные средства Windows и воспользоваться
>
>утилитой сторонних разработчиков, тем же Timesync, например. Я им еще на NT
>4
>пользовался и жаловаться было не на что.Примерно такой совет я и находил в и-нете. 🙂
Однако, действительно, хотелось бы, как говорится, штатными средствами Винды и тем более БЕЗ Самбы.
Прикол в том, что всё вроде бы даже работало, что произошло потом — не известно!
>Имеется сервер FC6 с поднятым ntpd.
>Имеется Windows 2003 домен.
>
>Хочу не много: синхронизировать время с Линукса на Виндовс.
>
>Дело в том, что Линуксы берут время без проблем (ntpdate xxx.xxx.xxx.xxx)
>Контроллер же домена M$ ни в какую не хочет брать время, хотя
>всё вроде бы прописал в нем правильно.
>
>Помогите, пожалуйста!http://www.mobatime.ru/index.php?option=com_content&task=vie.
>http://www.mobatime.ru/index.php?option=com_content&task=vie.
Что характерно — разницу во времени контроллер домена, судя по всему, видит:
C:\>w32tm /stripchart /computer:192.168.1.41
Tracking 192.168.1.41 [192.168.1.41].
The current time is 23.05.2007 10:38:54 (local time).
10:38:54 d:-00.0002370s o:+139.3395996s [ |
. . .
Спасибо всем!
Я так понял, «штатными» средствами не получается (M$ и здесь не могут пользоваться RFC!)
Установил TARDIS2000 1.6
>Спасибо всем!
>
>Я так понял, «штатными» средствами не получается (M$ и здесь не могут
>пользоваться RFC!)
>
>Установил TARDIS2000 1.6Уж не знаю, ЧТО именно у Вас не получается «штатными» средствами. net time /setsntp вполне достаточно. Потом смотрите Event Log на винде — события от службы w32time. Ну и на линухе смотрите логи/настройки — может там ограничения стоят.
>Уж не знаю, ЧТО именно у Вас не получается «штатными» средствами. net
>time /setsntp вполне достаточно. Потом смотрите Event Log на винде —
>события от службы w32time. Ну и на линухе смотрите логи/настройки —
>может там ограничения стоят.Я сам не знаю!
И логи смотрел, и софт настраивал (не полный пень как бы!).>>Уж не знаю, ЧТО именно у Вас не получается «штатными» средствами. net
>>time /setsntp вполне достаточно. Потом смотрите Event Log на винде —
>>события от службы w32time. Ну и на линухе смотрите логи/настройки —
>>может там ограничения стоят.
>
>Я сам не знаю!
>И логи смотрел, и софт настраивал (не полный пень как бы!).для справки.
ntp протокол разрабатывался для определения времени, а не для синхронизации.
служба w32time (ntp демон в *никс) по ntp протоколу определяет время. это я к чему веду, раз он разницу показал, то он определил время на sntp сервере, а установить не смог. почему. не знаю с какой это целью, но служба w32time (и очень многие клиенты) не устанавливают время, если оно на сервере и на клиенте различается более чем на 2 минуты (точно не помню, там по разному). попробуй сократить разницу и синхронизируйся снова.Как установить роль контроллера домена на Windows Server
Для контроллера домена необходимо заранее задать имя компьютера и настроить статический IP-адрес. Это важно, так как смена этих настроек на рабочем активном каталоге может привести к потери работоспособности системы.
Проверяем настройку системного времени и часового пояса. Данный параметр также важен для устанавливаемой роли.
2. Установка роли AD DS
Открываем Диспетчер серверов
Нажимаем Управление — Добавить роли и компоненты:
Если откроется окно с приветствием, просто нажимаем Далее. В следующем окне оставляем Установка ролей и компонентов и нажимаем Далее:
Выбираем сервер, на который будет установлена роль контроллера домена (по умолчанию выбран локальный сервер) и нажимаем Далее:
Среди всех ролей выбираем следующие:
* на самом деле, для работы роли контроллера домена не обязательна установка первых двух. Они могут быть настроены на других серверах.
В следующем окне Выбор компонентов просто нажимаем Далее.
Досчелкиваем Далее до конца и нажимаем Установить:
Те же действия можно выполнить командой Powershell:
Install-WindowsFeature -Name DNS, DHCP, AD-Domain-Services -IncludeManagementTools
3. Повышение сервера до контроллера домена
После завершения установки роли не торопимся закрывать окно. Кликаем по пункту меню Повысить роль этого сервера до уровня контроллера домена:
* если мы перезагрузим сервер, повысить роль можно вернувшись в диспетчер серверов.
В открывшемся окне выбираем операцию развертывания. Если разворачивается первый контроллер домена в сети, оставляем выбор на Добавить новый лес, вводим имя домена и нажимаем Далее:
В следующем окне оставляем все как есть и вводим надежный пароль для режима восстановления:
В окне Параметры DNS нажимаем Далее.
В окне Дополнительные параметры автоматически будет подобрано имя NetBIOS. Его менять не обязательно — просто нажимаем Далее:
В окне Пути стоит оставить все, как есть. Нажимаем Далее. В окне Просмотреть параметры проверяем правильность введенных данных и нажимаем Далее.
Начнется проверка системы на соответствие требованиям. Если ошибок не будет, активируется кнопка Установить. Прочитайте все предупреждения, нажмите на данную кнопку и дождитесь окончания повышения сервера до контроллера домена. Сервер будет перезагружен, а после перезагрузки станет контроллером.
Настройка после развертывания сервиса
После развертывания контроллера домера, выполняем следующие действия.
Синхронизация времени
На контроллере домена с ролью PDC Emulator необходимо настроить источник синхронизации времени. Для этого открываем командную строку от администратора и вводим команду:
w32tm /config /manualpeerlist:"time.nist.gov,0x8 time.windows.com,0x8" /syncfromflags:manual /reliable:yes /update
* данная команда задаст в качестве источника времени 2 сервера — time.nist.gov и time.windows.com.
* если мы не знаем, на каком контроллере у нас роль PDC Emulator, воспользуемся инструкцией Управление FSMO через powershell.Соответствие рекомендациям Best Practice
1. Создание коротких имен файлов должно быть отключено
Ранее в DOS все файлы называли в формате 8.3 — 8 символов под имя, 3 для расширения. Необходимость такого подхода сильно устарело, однако по умолчанию для обеспечения совместимости может быть включено.
В командной строке от имени администратора вводим:
fsutil 8dot3name set 1
Готово — поддержка создания коротких имен отключено.
2. Файл Srv.sys должен быть настроен на запуск по требованию.
В обычной командной строке от имени администратора вводим:
sc config srv start= demand
3. Некоторые сетевые адаптеры поддерживают RSS, но эта возможность отключена.
Необходимо для сетевого адаптера, который используется для подключения к сети, включить RSS.
Вводим команду в Powershell:
4. Некоторые сетевые адаптеры поддерживают IPsec TOv2, но эта возможность отключена.
Вводим команду в Powershell:
Настройка DNS
Как правило, на один сервер с ролью контроллера домена устанавливается DNS. В этом случае необходимо выполнить ряд действий.
1. Настройка перенаправления.
Если наш сервер DNS не может ответить на запрос, он должен передавать его на внешний сервер. Для настройки перенаправления открываем консоль управления сервером имен и кликаем правой кнопкой по названию сервера — выбираем Свойства:
Переходим на вкладку Сервер пересылки:
Кликаем по кнопке Изменить:
Вводим адреса серверов, на которые хотим переводить запросы:
* это могут быть любые DNS, например, глобальные от Google или Яндекса, а также серверы от Интернет-провайдера.
2. Удаление корневых ссылок
Если наш сервер не работает по Ipv6, стоит удалить корневые ссылки, которые работают по этой адресации. Для этого заходим в свойства нашего сервера DNS:
Переходим во вкладку Корневые ссылки:
Мы увидим список серверов имен — удаляем все с адресами IPv6.
3. Включение очистки
Чтобы в DNS не хранилось много ненужных записей, настраиваем автоматическую читску. Для этого открываем настройки сервера имен:
Переходим на вкладку Дополнительно:
Ставим галочку Разрешить автоматическое удаление устаревших записей и ставим количество дней, по прошествию которых считать запись устаревшей:
Проверка корректности работы AD
После выполнения всех процедур по настройке сервера, ждем около 15 минут. После открываем командную строку от администратора и вводим:
Данная команда выполнит диагностику работы контроллера домена и отобразит все замечания. Если такие будут, необходимо самостоятельно найти решение в сети.
Настройка времени в домене
Устал переводить часы… далее краткая инструкция как сделать так, чтобы больше этим не заниматься.
Про настройки времени в домене и на контроллерах домена написано много.
Каждый раз искать — тоже лень…
Настройку времени в домене рекомендуют выполнять на контроллере домена с ролью «эмулятор PDC».
Я не знаю на сколько это действительно так, но настроить время в действительности можно на любом сервере и рабочей станции.
Для настройки времени в домене у вас должны быть выполнены некоторые условия:
1. У вас должен быть открыт протокол NTP
2. У вас в политиках не должны быть предопределены настройки (включая Default Policy)
Мы будем настраивать время только на контроллерах домена — остальные сервера в сети (и рабочие станции, конечно) автоматически синхронизируют время с контроллерами домена.
1. Запускаем командную строку с администраторскими правами на одном из контроллеров домена.
2. В командной строке запускаем
Примечание:
вообще можно воспользоваться серверами имен из следующего списка:
nist.netservicesgroup.com 64.113.32.5 Michigan nist1.aol-va.truetime.com 64.236.96.53 DC/Virginia utcnist2.colorado.edu 28.138.188.172 Colorado nist1.aol-ca.truetime.com 207.200.81.113 California nist1.columbiacountyga.gov 68.216.79.113 Georgia nist1.symmetricom.com 69.25.96.13 California nist1-ny.WiTime.net 64.90.182.55 NewYorkCity nist1-sj.WiTime.net 64.125.78.85 California nist.expertsmi.com 99.150.184.201 Michigan nist1-dc.WiTime.net 206.246.118.250 DC/Virginia nist1-la.WiTime.net 64.147.116.229 LosAngeles Список отличный, но w32tm может использовать только 3 серверами из указанного списка одновременно.
3. После выполнения пред идущей команды запускаем из той же командной строки (с правами администратора) команду обновления конфигурации:
interface31
Синхронизация времени — важный и во многом достаточно критичный аспект работы Active Directory, особенно сегодня, когда широко используется взаимодействие с внешними системами и работа с сотрудниками, которые могут находиться в различных часовых поясах. Применение систем виртуализации вносит дополнительные особенности, которые также следует учитывать. Поэтому данный вопрос может оказаться не столь простым, как кажется, а синхронизация с внешним источником точного времени становится одной из актуальных задач.
Прежде всего вспомним, как происходит синхронизация времени в Active Directory. В качестве эталона времени выступает контроллер, владеющий ролью эмулятора PDC. Это FSMO-роль и эмулятором PDC может являться только один контроллер в каждом домене. С ним синхронизируют время остальные контроллеры домена. Доменные ПК и рядовые серверы сверяют часы с ближайшим контроллером домена.
Сам эмулятор PDC в качестве источника точного времени может использовать либо аппаратные часы материнской платы, либо внешний источник точного времени, при нахождении в виртуальной среде также может быть использовано время хоста виртуализации.
О последней поговорим более подробно. Раньше все было довольно просто, источником времени в домене обычно служили аппаратные часы эмулятора PDC, ну отстали или убежали на пару минут, в конце концов можно и подвести. Когда добавилось требование взаимодействия с внешними системами критичными к точному времени (например, использующих криптографию), то в качестве источника времени стал выступать внешний сервер. От него получал время эмулятор PDC, с ним синхронизировались контроллеры, а от них точное время расходилось на остальных участников домена.
С приходом виртуализации все изменилось, появился еще один источник времени — время хоста виртуализации. Многие гипервизоры по умолчанию имеют включенной настройку синхронизации времени гостевых систем и при попадании в виртуальную среду контроллера может возникнуть следующая коллизия: контроллер синхронизирует время с хостом, но сам хост, являясь членом домена, в свою очередь синхронизируется с контроллером.
Еще хуже, если в виртуальную среду попадает эмулятор PDC, в силу особенностей таймера виртуальных машин, время внутри может достаточно сильно плавать, поэтому виртуальный эмулятор PDC всегда должен синхронизировать время с внешним источником, а синхронизация времени с хостом должна быть отключена, последнее касается и всех остальных виртуальных членов домена.
Давайте перейдем от теории к практике. Начнем с того, что выясним кто из контроллеров является эмулятором PDC и эталоном времени для домена. Это можно сделать на любом контроллере домена командой:
В выводе будут показаны все хозяева операций, нас интересует только эмулятор PDC.
Затем перейдем на указанный контроллер и узнаем источник времени для него, для этого выполните команду:
Если в выводе вы увидите:
то источником времени являются аппаратные часы. А если там будет:
то вы имеете дело с виртуальной машиной, которая синхронизирует время с хостом.
Данную настройку следует исправить, это можно сделать в настройках виртуальной машины, отключив синхронизацию времени с хостом, либо в самой системе, для этого откройте ветвь реестра:
и установите для параметра Enabled значение .
После данного изменения следует перезапустить Службу времени Windows или перезагрузить компьютер.
Следующим шагом будет настройка нашего эмулятора PDC на работу с внешними источниками точного времени. Все изменения также будут вноситься через реестр. Прежде всего изменим тип сервера на NTP, для этого откроем ветку
и для параметра Type укажем строковое значение NTP. А для параметра NtpServer зададим адреса серверов точного времени, после каждого из которых, через запятую укажем 0x8, если мы хотим работать как стандартный NTP-клиент или 0x1 если будем использовать собственные параметры, например:
Параметр Enabled установим в значение 1.
Затем перейдем в
и установим для параметра AnnounceFlag значение A.
Следующие параметры будут работать, только если мы при указании серверов добавили 0x1, иначе будут использоваться настройки, предлагаемые сервером. Чтобы задать период синхронизации откройте ветку
и для параметра SpecialPollInterval укажите десятичное значение в секундах.
и зададим максимальное время опережения и отставания часов, после которых синхронизация производиться не будет. Для этого используются параметры MaxPosPhaseCorrection (опережение) и MaxNegPhaseCorrection (отставание) для которых также следует задать десятичное значение в секундах. По умолчанию стоит 48 часов. Это значит, что если время на эмуляторе PDC уйдет от точного источника более чем на 48 часов в любую сторону, то синхронизация производиться не будет.
Если вы хотите, чтобы время синхронизировалось всегда, то установите в оба параметра шестнадцатеричное значение FFFFFFFF.
Выполнив настройки перезапустите Службу времени Windows, это также можно сделать в командной строке:
После чего еще раз выполним
и убедимся, что источником времени для эмулятора PDC является внешний сервер.
Затем выполним данную команду на рядовых контроллерах домена, в качестве источника времени там должен быть указан эмулятор PDC, и на обычных ПК, где в выводе будет присутствовать любой из контроллеров домена. Обязательно выполните контроль для виртуальных машин, чтобы быть уверенным, что они используют время домена, а не хоста виртуализации.
Windows cервер для синхронизации времени в локальной сети (NTP)
Возникла необходимость синхронизации времени на компьютерах в локальной сети на стандартном 123 UDP порту?
Или как я настраивал сервер NTP в локальной сети на Windows хосте.Ситуация следующая: в одноранговой локальной сети есть одна Windows машина которая ходит в нтернет и синхронизирует время, например с time.nist.gov.
Рабочие станции этой сети не ходят в Интернет, или им запрещено синхронизироваться, или вы не хотите дополнительный трафик по UDP 123 порту наружу, или есть проблемы синхронизации времени с популярных интернет ntp cерверов. C помощью этой статьи вы настроите синхронизацию времени в среде Windows и настроите NTP сервер на обычной Windows машине.Сервер синхронизации времени ntp может работать на Windows 2000, Windows XP Prof, Windows 7, Windows Server 2003/2008 .
Начнем с ОС Windows XP Prof (Windows XP Home — то же самое).
Открываем реестр — Пуск -> выполнить -> regedit
идем в ветку:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig
присваеваем параметру AnnounceFlags значение 5. Тем самым мы обьявим наш будущий NTP сервер, достоверным и компьютеры при синхронизации с ним не будут ругаться.
Далее Пуск -> выполнить -> mmc и добавляем оснастку «Редактор обьекта групповой полтики». Обьектом группвой политики выступит Локальный компьютер.Идем по разделам Конфигурация компьютера -> Администрантивные шаблоны -> Система -> Служба времени Windows -> Поставщики времени. Там находим «Включить Windows NTP-сервер» и в свойствах выбираем позицию «включить». В заключении проходим в Службы, ищем «Служба времени Windows» и перезапускаем этот сервис. Если он не включен, то включаем его и ставим тип запуска «Авто».
Кроме этого на раздающем сервере необходимо изменить интервал через который он сам будет ходить в инет за временем.
Открываем реестр — Пуск -> выполнить -> regedit
идем в ветку:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProviders
NtpClientSpecialPollIntervalПо умолчанию интервал между обновлениями времени в Windows – 1 неделя (604800 сек). При низкой точности системных часов компьютера это слишком большой интервал. При такой настройке за 1 неделю часы Вашего компьютера могут получить погрешность величиной порядка минуты или даже нескольких минут. Рекомендую уменьшить интервал обновления до нескольких часов. Это изменение не увеличит ни трафика, ни нагрузки на NTP-сервер, при этом позволит поддерживать более высокую точность хода часов Вашего компьютера.
При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка.
После внесения необходимых настроек в можно перечитать конфигурацию сохраненную в реестре коммандой приведенной ниже, или перезагрузить компьютер.w32tm /config /update
И при необходимости выполнить немедленную синхронизацию
w32tm /resync
На этом настройка сервера закончена.
На клиентских компьютерах следуем в «Панель управления», выбираем «дата и время» и в закладке «Время интернета» меняем строку сервер на IP (или имя) вашего локального сервера.
Вот и все.Можно раскидать батник на рабочие станции :
w32tm /config /manualpeerlist:IP_адрес_сервера,0x1 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync
И запускаем его на клиентских машинах с правами Администратора.Для WINDOWS 2000
Теперь поясню, как установить синхронизацию основного компьютера времени, т. е. корневого PDC-эмулятора леса, с реальным временем. Для этого следует Пуск -> выполнить -> ввести команду:
net time /setsntp:
Параметр /setsntp команды Net Time показывает, что используется Simple Network Time Protocol (SNTP), стандартный протокол Internet. Internet Engineering Task Force (IETF) Request for Comments (RFC-2030), датированный октябрем 1996 г., определяет SNTP. Можно указать любой сервер времени SNTP в Internet для корневого PDC-эмулятора леса и заставить его синхронизировать свое время с временем этого сервера. Многие брандмауэры включают сервер времени, так что для конкретного контроллера — эмулятора PDC — нет нужды обращаться куда-либо из своей внутренней сети для синхронизации с SNTP-сервером. Но если брандмауэр требуется настраивать, то нужно иметь в виду, что SNTP использует 123-й порт UDP.
Остановит сервер времени Windows Time Service:
net stop w32time
Затем можно проверить время источника, для чего следует ввести:
w32tm -once
чтобы установить время от источника времени однократно (по умолчанию W32tm обновляет время периодически). Система выдает страницу запутанной информации; в случае успешного выполнения команды в одной из строк появится Recv`ed from server 48 Bytes. Далее необходимо набрать:
net start w32time
чтобы снова запустить службу времени.
После первоначальной синхронизации с сервером времени компьютер снова сверяет с ним свое время через 45 мин. Если выясняется, что разница между показаниями часов сервера времени и системных часов компьютера не превышает 2 с, интервал ожидания следующей сверки с сервером времени удваивается. Если через полтора часа разница во времени остается в пределах 2 с, компьютер продолжает удваивать интервал синхронизации и проверять точность времени и, наконец, останавливается на интервале приблизительно 8 ч.
Если неизвестно, с каким SNTP-сервером синхронизируется система, в командной строке следует ввести:
net time /querysntp
Пишите если у кого не получилось, я запустил на 20-30 машинах в локалке и забыл о проблемах с разным временем в отчетах, логах, видео архивах и прочее. Главное не забывать когда заводите в сети новую машину проделать с ней эту процедуру.
Устал переводить часы… далее краткая инструкция как сделать так, чтобы больше этим не заниматься.
Синхронизация времени — важный и во многом достаточно критичный аспект работы Active Directory, особенно сегодня, когда широко используется взаимодействие с внешними системами и работа с сотрудниками, которые могут находиться в различных часовых поясах. Применение систем виртуализации вносит дополнительные особенности, которые также следует учитывать. Поэтому данный вопрос может оказаться не столь простым, как кажется, а синхронизация с внешним источником точного времени становится одной из актуальных задач.
Возникла необходимость синхронизации времени на компьютерах в локальной сети на стандартном 123 UDP порту? 
