Korrekt tid på datamaskiner
I tillegg til at det er praktisk med korrekt og synkronisert klokke i en virksomhet, er det viktig for Active Directory at alle maskiner er tidssynkroniserte med hverandre.(sjekk din datamaskin mot
klokka.no)
Normalt virker dette slik i Windows Server 2003/2008 domene at domenekontrollere spør time.windows.com om tiden og domene-klienter spør domenekontroller hva tiden er. Time.windows.com er en NTP-tjener. NTP står for Network Time Protocol og er en måte å synkronisere tid mellom datamaskiner i et nettverk. Dessverre er ikke alltid time.windows.com like korrekt og ofte tungt belastet. Isteden kan du bruke NTP-tjenere fra uio.no eller
ntp.org. I eksempelet under har vi brukt
ntp.orgOBS! Dette tipset kan påvirke tjenester i nettverket ditt midlertidig. Du bør gjøre denne endringen utenfor normal arbeidstid og du bør vurdere omstart av tjenere som benytter integrert Windows-autentisering. Du må også åpne for protokollen NTP i brannmuren din (port 123) begrenset til ntp.org (eller den tjeneren du velger).
På domenekontrolleren kan du angi hvilke servere du vil hente tid fra.
Gjør følgende:
1. Logg inn på domenekontrolleren med administrator rettigheter.
2. Åpne cmd (kommandolinjeverktøyet).
Du kan skrive w32tm /? For hjelp (obs! lang tekst).
3. Skriv inn kommandoen under (som en linje):
w32tm /config /update /manualpeerlist:"0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.org,0x8" /syncfromflags:MANUAL
Da er innstillingene satt korrekt. Merk at det kan ta noe tid før alle datamaskiner i nettverket er synkronisert.
På bærbare maskiner som ikke alltid har kontakt med domene kan du bruke følgende kommando for at PC-en deres skal få tiden fra både internett (på reise) og domenet (på jobb):
w32tm /config /update /manualpeerlist:"pool.ntp.org,0x8" /syncfromflags:MANUAL,DOMHIER
Denne innstillingen kan eventuelt rulles ut via en GPO på alle aktuelle maskiner.