Организовать синхронизацию времени контроллеров домена с внешними источниками.
Исходные данные.
- Все серверы W2K3
- Схема подключения к внешней сети Internet-Router-ISA-DC.
- Router управляется провайдером, доступа к настройкам нет, дополнительных ограничений по трафику на Router нет.
РЕШЕНИЕ
На ISA сервере:
Настраиваем ISA сервер на синхронизацию локального времени с внешним источником.
1. Создаём разрешающий packet filter использующий UDP, Send-Receive, remote 123, local any. (указанный фильтр позволяет внешнему адаптеру ISA сервера отправлять и принимать запросы по порту 123UDP)
2. Рестартуем firewall service
3. Настраиваем параметры системы ISA сервера на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает «time.nist.gov»).
Импортируем рег файл---------------------- REGEDIT4 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32Time] "Start"=dword:00000002 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] "Type"="NTP" "ntpserver"="time.nist.gov" "LocalNTP"=dword:00000001 "Log"=dword:00000100
---------------------------
4. Перезапускаем службу времени на ISA серврере.
Net stop w32time Net start w32timeПроверяем
w32tm /monitor /computers:<адрес ISA сервера>
получаем что-то вроде этого
На контроллере домена:
Настраиваем параметры системы Контроллера домена на синхронизацию времени с внешним источником (в качестве внешнего источника синхронизации выступает внутренний адаптер ISA сервера
1. Импортируем рег файл
----------------------
---------------------------
2. Перезапускаем службу времени на ISA серврере.
Net stop w32time Net start w32timeПроверяем
w32tm /monitor /computers:<адрес ISA сервера>