Domain Controller 서버의 시간 동기화를 설정하고, 시간 동기화 이슈로 인해 인증 서비스에 문제가 없도록 하려면 PDC 역할을 하는 Domain Controller 서버를 외부 NTP 서버와 동기화하고, 일반 Domain Controller 서버는 PDC 역할을 하는 Domain Controller 서버와 동기화 설정을 해야 한다.
시간 동기화는 기본적으로 외부 Time 서버와 통신해야 하기 때문에, 서버에서 Time 서버 방향으로 UDP/TCP 123 Port가 Open 되어 있어야 한다. (AD서비스가 설치되면, 해당 서비스 Port는 서버 방화벽 규칙엔 기본으로 Open되어 있다.)
외부 NTP 서버와 PDC Domain Controller 서버 간 시간 동기화 방법
만약, Domain Controller 서버가 여러대 있다면, netdom query FSMO 명령어를 통해 PDC 서버를 찾는다.
netdom /query fsmo
1. PDC 역할을 하는 Domain Controller 서버에 연결하여, 아래 명령어 수행
w32tm /config /manualpeerlist:“External NTP servers List” /syncfromflags:manual /reliable:yes /update
예) w32tm.exe /config /manualpeerlist:”time.nuri.net” /syncfromflags:manual /reliable:yes /update
* IP를 직접 입력하는 경우 NTP 서버 정보의 " " 생략
2. NTP 소스를 신뢰하도록 설정 (한번더 수행해 주자)
w32tm /config /reliable:yes
3. Windows Time 서비스 재시작
net stop w32time && net start w32time
일반 Domain Controller 서버에서 PDC 서버와 시간 동기화
PDC 서버에서 외부 NTP 서버 설정을 완료했다면, 다른 DC 서버에서 PDC 서버와 동기화 하도록 명령어를 수행
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
PDC와의 동기화 서비스에 문제가 있다면, 수동으로 PDC 서버와 Time Sync를 진행해 주면 된다.
w32tm /config /manualpeerlist:"PDC 서버(FQDN)" /syncfromflags:manual /reliable:yes /update
동기화 여부를 확인할 수 있는 유용한 명령어
1. 소스와 시간 강제 동기화
w32tm /resync /nowait
2. 현재 NTP 구성 정보 확인
w32tm /query /configuration
3. 시간 소스
w32tm /query /source
4. NTP 피어 확인
w32tm /query /peers
5. NTP 서버 동기화 상태 표시
w32tm /query /status
'Windows Server' 카테고리의 다른 글
| How to Check Active Directory (AD) replication (0) | 2023.02.09 |
|---|---|
| Active Directory 그룹 관리 (0) | 2023.01.30 |
| Active Directory 메일 속성 업데이트(Powershell) (0) | 2022.09.10 |
| GPO를 활용해 Edge 브라우저를 기본 브라우저로 설정하기 (0) | 2022.05.26 |
| Windows Server 2019의 신규 기능 (0) | 2020.04.23 |
