NTP Yapılandırma İŞlemleri – Domain Controller NTP

NTP Konfigürasyonu Domain controller ve Client Ayarlamaları

NTP konfigürasyonu aşamasında ilk olarak PDC kurulu bilgisayar NTP üzerinden  senkron olacak şekilde yapılandırılmalıdır.

NTP için UDP 123 portunun açık olması gerekmektedir.

PDC Rolünü bulmak için; CMD-PS komutu

Netdom query fsmo

Daha sonra ilgili ntp ayarı kontrol edilebilir. Yapılandırma yapılmadıysa local cmos görünebilir. Yapılandırma sonrasında burada verdiğimiz ntp adresi(interntten bir adres ya da internal bir adres fark etmez. NTP hizmeti vermesi yeterli.)

  • w32tm /query /source
  • w32tm /query /peers => Detaylı Gösterim
  • w32tm /query /status  => Detaylı Gösterim
  • w32tm /query /verbose /peers => Detaylı gösterim

PDC NTP konfigürasyonu;

NTP adresi kurum içinden bir NTP server olabilir ya da genel olarak kullanılan https://www.ntppool.org/tr/zone/tr adresindeki adresler olabilir. Birden fazla adres eklenebilir, tek adres de eklenebilir. Aşağıdaki konfigürasyon tek adres olarak yapılandırılmıştır.

Yapılandırma aşamasında 0x9,0x8 değerlerini ekleyebilirsininiz ya da timeserverı direkt belirtebilirsiniz.

  • w32tm /config /syncfromflags:manual /manualpeerlist:1.europe.pool.ntp.org,0x8  /reliable:yes /update
  • w32tm /config /manualpeerlist:”timeserver1,0x8 timeserver2,0x8″ /syncfromflags:MANUAL /update

manualpeerlist:timeserver adresidir.

Syncfromflags değerleri aşağıdakiler olabilir
MANUAL sync from peers in the manual peer list
DOMHIER sync from an AD DC in the domain hierarchy
NO sync from none
ALL sync from both manual and domain peers

Time servisi stop edilir ve tekrar başlatılır.

  • net stop w32time
  • net start w32time

Sorgulama yapılabilir ve kaynak olarak nereyi gördüğü kontrol edilebilir.

  • w32tm /query /source
  • W32tm /resync komutu verildiğinde saat senkron edilemedi diye uyarı çıkarsa konfigürasyon kontrol edilmeli ya da ilgili portların açık olduğunda emin olunmalıdır, ntp server erişimi teyit edilmelidir.

PDC rolü olan sunucu için ayarlamalar yapıldı ve regedit ayarlarının kontrol edilmesi gerekiyor;

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\Parameters

TYPE alanı NTP olmalı ve NTPServer alanı az önceki komutla verdiğimiz değeri görmemiz gerekiyor.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpClient altında bulunan Enabled 0 olarak yapılandırılmalı.

 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpServer Enabled değeri 1 olmalı.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\VMICTimeProvider altında bulunan Enabled seçeneği 0 olmalıdır. Bu değer 1 bırakıldığı zamanlarda sanallaştırma tarafında problem oluşturabiliyor.

Sanallaştırma üzerinde eğer saat senkronizasyon seçeneği aktif ise bu kapatılmalıdır.

PDC üzerindeki işlemlerimiz tamamlanmıştır. Diğer Domain Controllerda DOMHİER komutu verilmelidir.

Time servisi stop edilir ve tekrar başlatılır.

  • net stop w32time
  • net start w32time

Diğer domain controller sunucuları

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\Parameters altında bulunan TYPE NTD5 olmalıdır.

Diğer domain controllerda aşağıdaki komut çalıştırılmalıdır.

  • w32tm /config /syncfromflags:domhier /update

Time servisi stop edilir ve tekrar başlatılır.

  • net stop w32time
  • net start w32time

Daha sonra source kontrol edildiğinde w32tm /query /source olarak verildiğinde PDC rolü olan sunucu görülmelidir.

Konfigürasyon tamamlanmıştır.

PDC rolü olan sunucunun saat senkronizasyonu tetiklemek için;

W32tm /resync /rediscover ya da W32tm /resync /rediscover /nowait verilebilir.

Ilgili sunucularda konfigürasyon kontrol işlemi için kullanılabilir. Yaptığımız detayları burada görebiliriz.

  • w32tm /query /configuration
  • W32tm /resync komutu verildiğinde saat senkron edilemedi diye uyarı çıkarsa konfigürasyon kontrol edilmeli ya da ilgili portların açık olduğunda emin olunmalıdır, ntp server erişimi teyit edilmelidir.

Client bilgisayarlarının NTD5 olmalıdır. Eğer daha önce müdahale edildi ise bunlar GPO yapılarak tüm client bilgisayarda düzeltilebilir.

Serviste sorun varsa;

  • net stop w32time
  • REM w32tm /config
  • w32tm /unregister
  • w32tm /register
  • net start w32time
  • herhangi bir client üzerinde eğer saat senkronizasyonunu tetiklemek için; net time \\dc01 /set /y