Domain Contoller ve İstemci Saat Senkronizasyonu Problemleri

Belki bir çok sistem yöneticisi için çok önemsenmeyen ama IT altyapısında ciddi hatalara sebep olan saat probleminin giderilmesine dair bazı ipuçları vermek istiyorum.
Bildiğiniz gibi domain ortamında saat’leri kontrol servis PDC Emülatörüdür. PDC , aynı zamanda GPO objelerini ve şifre değişikliklerini yürütür.

Eğer PDC doğru çalışmıyorsa veya DC ile istemcileriniz arasında bir saat problemi varsa muhtemelen istemciler domain’de oturum açamayacaklar, ve domain’deki kimlik doğrulamasından da yararlanamayacaklardır. Zira her istemci domain’e giriş yaparken PDC’i bulur ve saat senkronunu yaparak oturum açar.

Buraya kadar ki teorik bilgiden saatin önemini anladıysak problem aşamalarına geçebiliriz.

Eğer domain controller’da bir saat problemi varsa PDC’de aşağıdaki adımları uygulayabilirsiniz.

NET TIME /SETSNTP:time.windows.com
NET STOP W32TIME
NET START W32TIME
W32TM /config /reliable:YES
W32TM /resync /rediscover

Burada yaptığımız şey öncelikle ntp sunucusu olarak  time.windows.com sunucusunu ayarlıyoruz.
Daha sonra servisleri tekrar başlatıyoruz ve senkronizasyon sağlıyoruz.

İstemci tarafında saatleri pdc’e göre ayarlamak için ;

w32tm /resync /rediscover

komutunu uygulayarak saat senkronunu tamamlıyoruz.

Bunun dışında eğer DHCP’den IP dağıtıyorsanız ve Scope seçeneklerinde time server olarak farklı bir makine IP’si tanımlamışsanız lütfen bu ayarlarınızı kontrol ediniz.

Ayrıca sunucu veya istemcilerinizde saatleriniz sürekli değişiyorsa ve ayarlarınız kayboluyorsa muhtemel zararlı yazılım taraması yaparak saatleri zararlı bir yazılımın değiştirmediğinden emin olmalısınız.

Yorum yapın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.