Active Directory NTP Server Migration Part 2

Şubat 20, 2020

810

Merhaba,

Bir önceki yazımda sizlere PDC üzerinde NTP konfigürasyonları nasıl yapılır ve konfigüre edilir bundan bahsetmiştim. Bu yazımda ise NTP Migration süreçlerinden bahsedeceğim.

PDC tarafındaki işlemlerimiz bitti, diğer DC, sunucu ve istemciler için aslında varsayılanda ek bir şey yapmaya gerek yoktur. Ancak özellikle DC leri kontrol etmekte fayda var.

Örnek bir senaryodan kısaca bahsedeceğim

Windows Server 2012 bir primary domain Controller sunucumuz var ve FSMO rollerini taşıdık sonrasında

Eski PDC makinasında çalıştırılacak komutlar sırası ile aşağıdaki gibidir

w32tm /config /syncfromflags:domhier /reliable:no /update

net stop w32time

net start w32time

Yeni PDC makinasında çalıştırılacak komutlar sırası ile aşağıdaki gibidir

w32tm /config /manualpeerlist:girilecek timeserverlar /syncfromflags:manual /reliable:yes /update

net stop w32time

net start w32time

Tabi tüm süreç bu kadar değil ortamda bir UTM bir firewall varsa Firewall üzerinde UDP 123 e erişim kontrol edilecek ki sunucularımız gidip 15 dakikalık aralıklarla NTP bilgisini güncelleyebilisin.

NTP sorgusu — w32tm /monitor /computers:time-b.nist.gov

time-a.nist.gov, time-b.nist.gov, time-c.nist.gov, time-d.nist.gov

NTP işlemleri sonrada registry üzerinde değerler kontrol edilecek.

DC üzerinde regedit üzerinden aşağıdaki pathe giderek burada sırası ile aşağıdaki tanımların yapılmış olması gerekiyor

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time >> Config dizini altında bulunan AnnounceFlags değeri 5 olarak güncellenir.

Parameters dizini altında bulunan NtpServer değeri değiştirilecek olan yeni Ntp sunucu bilgisi girilerek güncellenir. Örneğin, time.google.com,0x9, time.windows.com,0x9 ya da harici başka bir NTP Time dağıtıcı.

Type değeri karşılığı NTP olarak güncellenir. Çünkü PDC, diğer tüm ADDC ve istemciler için NTP olarak davranacaktır.

TimeProviders -> NtpClient alanı altında bulunan Enabled değeri 1 olarak güncellenir.