Active Directory’de saat senkronizasyonu iki farklı yöntemle gerçekleştirilebilir. İlk yöntem, komut istemini kullanarak w32tm.exe komutunu kullanmaktır. Bu komutu kullanarak, zaman sunucusuna bağlanabilir ve saat senkronizasyonunu gerçekleştirebilirsiniz.
PDC olan domain controller sunucusu üzerinden aşağıdaki komut çalıştırılır. Ortamda PDC sunucusunu bilmediğimiz durumlarda netdom query fsmo ile PDC rolünün olduğu Domain Controller’ı görebiliriz.
w32tm.exe /config /manualpeerlist:0.tr.pool.ntp.org /syncfromflags:manual /update
yukarıdaki kodu yazıp tükiye ntp sunucusu ile eşleye bilirsiniz.
Tamamlandığında w32time servisi aşağıdaki komutla yeniden başlatılır.net stop w32time && net start w32time
PDC domain controller sunucunuzda NTP sunucularını tanımlamış oluruz.
Bu adımdan sonra PDC domain controller sunucunuz NTP sunucularından gelen saat bilgileriyle senkronize olacak ve güncel saat bilgilerine sahip olacaktır.
Diğer etki alanı denetleyicilerinin saat bilgisini PDC üzerinden alması için aşağıdaki adımları izleyebilirsiniz:
- PDC olmayan diğer domain Controller’larda yönetici haklarıyla komut istemini açılır.
- Aşağıdaki komut girilir: w32tm /config /syncfromflags:domhier /update Bu komut, PDC’nin yönlendirme hiyerarşisini kullanarak saat bilgisini dağıtmasını sağlar.
- Son olarak, w32time servisini yeniden başlatmak için aşağıdaki komutu girin: net stop w32time && net start w32time
Bu adımlardan sonra diğer etki alanı denetleyicileri, PDC üzerinden saat bilgisini alacak ve güncel saat bilgilerine sahip olacaklardır.
Domaine dahil edilen sunucu ve istemciler, Domain Controller sunucularından saat bilgisini alacaktır. Bu sayede tüm sistemler güncel saat bilgilerine sahip olacak ve senkronize bir şekilde çalışabilecektir.
Host makinelerinde veya ortamda bulunan Client makineler için saat senkronizasyonu manuel olarak ayarlamak istediğimiz de aşağıdaki komutu çalıştırabiliriz.
- Komut istemini yönetici olarak çalıştırın.
- Aşağıdaki komutu girerek w32time yapılandırma ayarlarını düzenleyin:
w32tm /config /manualpeerlist:”server” /syncfromflags:manual /reliable:yes /update *Server:NTP Sunucusunun IP adresi veya hostname bilgileri girilmelidir.
Bu komut, NTP sunucularını manuel olarak senkronize etmenizi sağlar.
- Son olarak, w32time servisini yeniden başlatmak için aşağıdaki komutu girin:
net stop w32time && net start w32time
Bu adımları takip ederek, Sunucu/Clientlar için manuel olarak saat bilgisini tanımlamış oluruz.
Büyük yapılar için Grup Policy kullanarak saat senkronizasyonunu otomatik olarak yapılandırabilirsiniz. İşte bu adımı gerçekleştirmek için izleyebileceğiniz adımlar:
- Active Directory ortamınızdaki bir sunucuda Group Policy Management açılır ve yeni bir Group Policy Object oluşturulur.
- Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers ->
- Enable Windows NTP Client : Enable konumuna getirilir.
- Configure Windows NTP Client : Ntp ayarlarımızın bilgileri girilerek tanımlanır.
NTPSever: NTP Sunucumuzun bilgileri yazılır. Type kısmı: NTP olarak tanımlanır.
Bu adımları izledikten sonra Grup Policy’nin uygulanmasını istediğimiz OU linkleme işlemi yapılır.
Bu yöntem, büyük yapılar için yönetim kolaylığı sağlar ve tüm makinelerin aynı saat bilgisini paylaşmasını sağlar.
NTP sunucu bilgisi kayıt defterinde aşağıdaki adreste bulunur:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Bu kayıt defteri anahtarında NTP sunucularının IP adreslerini veya hostname’lerini bulabilirsiniz. Bu bilgilere erişerek NTP sunucularınızı düzenleyebilirsiniz.
Active Directory ortamınızdaki tüm sunucu ve istemcilere saat senkronizasyonu ayarlarını otomatik olarak uygulayacaktır. Bu sayede, tüm makineler güncel saat bilgilerine sahip olacak ve senkronize bir şekilde çalışabilecektir.
Yardımcı Olabilecek Komut Bilgileri:Yapılan işlemleri zaman bilgisini anlık olarak güncellemek için: w32tm.exe /resync /rediscover /nowait Zaman sunucusunun ayarlarını kontrol etmek için: w32tm /query /configuration Zaman sunucunun durumunun bilgisini almak için: w32tm /query /status