باید بدانیم که در یک شبکه تحت Domain که بر اساس سیستم عامل های شرکت مایکروسافت پیکربندی شده است مهمترین عنصر برای احراز هویت کاربران زمان یا Time است و شما به همین دلیل بایستی یک Time Source یا Time Server قابل اعتماد به سرورهای Domain Controller خود معرفی کنید. در این آموزش قصد داریم به شما نحوه معرفی یک Time Server به Domain controller را آموزش بدهیم. اگر بصورت پیشفرض سیستم عامل ویندوز سرور را نصب و راه اندازی کرده باشید سرورهای Time خود شرکت مایکروسافت به عنوان Time Source به سرورها معرفی می شوند و در ضمن توجه کنید که در شبکه Domain شما سرور Domain Controller ای بصورت پیشفرض به عنوان Time Server کار می کند که دارای PDC Emulator باشد .
بهترین راهکار برای یک سازمان دولتی یا یک سازمان که دارای شعبات مختلفی در سطح کشور است و دارای سیستم عامل ها و تجهیزات مختلفی است که نیاز به داشتن زمان دقیق هستند استفاده از دستگاه های Time Server ای است که بصورت مستقیم زمان خود را از سرورهای ماهواره دریافت می کنند. یک Time Server قابل اعتماد Time Server ای است که تمامی کلاینت های آن مطمئن باشند که در طی زمان دقیقترین زمان را به شما ارائه می دهد. Time Server در یک مجموعه هم می تواند بصورت مجموعه ای از آدرس ها تعریف شود و هم اینکه بصورت تکی تعریف شود. فرض کنید که شرکت ITPRO دارای 12 هزار کلاینت و 4 عدد Domain controller است ، DC1 این مجموعه وظیفه نگهداری PDC Emulator را بر عهده دارد ، شما یک دستگاه NTP Server خریداری کرده اید که زمان را بصورت دقیق از ماهواره دریافت می کند و این دستگاه را به نام NTP1.ITPRO.IR به DNS معرفی کرده اید ، با استفاده از دستور زیر شما این سرور NTP را به عنوان Time Source دقیق سازمان به Domain Controller معرفی می کنید :
1 | w32tm /config /manualpeerlist:"ntp1.itpro.ir" /syncfromflags:manual /reliable:yes /update |
اگر قصد دارید چندین سرور NTP در مجموعه داشته باشید که در صورت بروز مشکل برای یکی از آنها بقیه دچار مشکل نشوند کافیست بعد از نصب دستگاه جانبی یا سرور جانبی آدرسی که در manualpeerlist وارد می کنید را با علامت کاما از هم جدا کنید ، اگر فرض را بر این بگیریم که ما دو عدد NTP در سازمان داشته باشیم معرفی آنها به شکل زیر خواهد بود :
1 | w32tm /config /manualpeerlist:"ntp1.itpro.ir,ntp2.itpro.ir" /syncfromflags:manual /reliable:yes /update |
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
