NTP Synchronisatie instellen op PDC met W32Time
Tijd synchronisatie is erg belangrijk in een domein, daarom kun je het beste kiezen om met een externe NTP te synchroniseren. Het protocol dat hiervoor gebruikt wordt is Network Time Protocol ofwel NTP. Dit protocol werkt op UDP poort 123.
Over het internet kan NTP tot 10 milliseconden nauwkeurig zijn, in een LAN is dit een stuk nauwkeuriger hier kan de tijd tot 200 microseconden (1/5000 s) nauwkeurig zijn. De tijd die 'geleverd' wordt vanaf de NTP is altijd in Universal Time Coordinated en afhankelijk van je locatie zal je hier dus een aanpassing om moeten doen, wij houden hier meestal CET en CEST aan. Dit staat voor Central European (Summer) Time. Deze krijg je door in de winter 1 uur bij de UTC op te tellen en in de zomer 2 uur.
Ook maken we gebruik van Daylight Saving Time, dit is het principe dat we zomer's en in de winter een uur met de klok schuiven en op wel onderstaande data
DST start op de laatste zondag van maart om 02:00 -> Één uur vooruit
DST eindigd op de laatste zondag van oktober om 03:00 -> Één uur achteruit.
Vanaf Windows 2003 is het volledige NTPv3 protocol aanwezig door middel van W32tm, microsoft geeft wel zelf aan dat het geen 'volledige' TimeServer is omdat het de tijd niet kan garanderen tussen nodes op het netwerk. Het kan de tijd accuraat houden tussen de 1 á 2 seconden.
Microsoft heeft de W32tm service in eerste instantie ook geimplementeerd voor het gebruik van Kerebos 5 en de tijdsynchronisatie tussen de clients. Standaard is de tolerantie 5 minuten, een client kan dus max. 5 minuten voor of achter lopen zonder dat kerebos fouten gaat geven, dit wordt met de Group Policy geregeld.
Computer Configuration\Windows Settings\Security Settings\Account Policies
\Kerberos Policy\ “Maximum tolerance for computer clock synchronization”
Wat wel interesssant is om te weten, wanneer een client gaat synchroniseren met de PDC en de van de client loopt tot 2 minuten voor gaat deze automatisch langzamer lopen totdat ze gelijk zijn, wanneer hij achter loopt of meer dan 2 minuten voor zet hij de tijd gelijk goed.
Klok strata
NTP maakt gebruik van hierarchishe structuur waarbij gebruikt wordt gemaakt van een schaal van 0 tot 3. Dit geet niet de kwaliteit van de klok aan want er zijn klokken van stratum 3 die nauwkeuriger zijn dan een stratum 2
Stratum 0
Meestal atoom klokken (caesium, rubidium), GPS en Radio, deze zijn niet direct verbonden met het netwerk maar echt aan de computer zelf bijvoorbeeld door een RS232 kabel.
Stratum 1
Dit zijn de computers welke aan de stratum 0 apparaten zijn verbonden en dienen als tijd-source voor de stratum 2 computers.
Stratum 2
Deze computers halen de tijd van stratum 1 servers, met het NTP algoritme berekenen ze de meest betrouwbare tijdbron en laten 'onbetrouwbare' stratum 1 servers links liggen. Op deze manier is stratum 2 erg betrouwbaar. Tevens dienen ze als NTP source voor stratum 3 servers.
Stratum 3
Deze computers hebben exact dezelfde functies als stratum 2 computers alleen dienen ze ook nog als tijdsource voor clients (e.g Windows Servers)
Configuratie
Okee nu de configuratie op een PDC, vul bij peers het adres in van de NTP provider, ik zelf kies meestal voor ntp.xs4all.nl maar een andere kan ook, op http://www.pool.ntp.org/ is een lijst te vinden met adressen. Als je meerdere NTP's wilt invullen kan dit ook, zet dan een spatie tussen elk adres en zet de adressen tussen "quotes".
w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update
net stop w32time
net start w32time
Wil je een DC tijd laten krijgen van je PDC gebruik dan onderstaand commando, ook weer gevolgd door een herstart van de service
w32tm /config /syncfromflags:domhier /update