При передаче роли PDC Emulator не забыть…


Снимок

Проблема
Иногда возникает абсолютно жизненная ситуация — передача роли хозяина операций.
Сервер может переезжать на новую платформу, апгрейдится, или просто геройски погибнуть.
Во многих мануалах по миграции с картинками говорится- «ну а что,щас передадим: некст, некст все работает».
Здесь упускается довольно важная деталь- при передаче роли PDC эмулятора (чьей одной из многих забот является контроль точного времени в домене) автоматически не изменяется параметр реестра, отвечающий за эту настройку.
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\Type)
Сценарий
Таким образом, представим ситуацию- у вас имеется один лес, один домен и два сервера, являющихся контроллерами домена.
Отказывает один из контроллеров (PDC), и эта роль вручную передается второму контроллеру.
Что произойдет в этом случае? Параметр реестра, объявляющий сервер надежным источником точного времени, не переедет на нового владельца, и синхронизация времени нарушится.

Автор встречал в практике администраторов, проводящих сатанинские ритуалы хаотичного переноса ролей
каждый четверг по правилу часовой стрелки, расставляя серверы пентаграммой, если какой-нибудь критичный сервис не поджигался.
Исправление

1. На «старом» PDC Emulator, выполните:

w32tm /config /syncfromflags:domhier /reliable:no /update

net stop w32time
net start w32time

2.    Передайте роль PDC Emulator на новый контроллер домена.

3.    На «новом» PDC Emulator, выполните:

w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update

где PEERS будут серверами- источниками точного времени,параметр может принимать значение
DNS имени либо IP адреса.Если источников больше одного, между ними необходимо ввести пробел, и также не забудьте про кавычки: «time.domain.com time1.domain.com».

Передаем роли на другой сервер одной строкой

How to configure an authoritative time server in Windows Server

Настройка службы времени Windows

Технетовский оригинал

http://technet.microsoft.com/en-us/library/cc759631(v=ws.10).aspx

http://blogs.msdn.com/b/w32time/archive/2007/09/04/keeping-the-domain-on-time.aspx

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s