یکی از مشکلات رایج در شبکههای سازمانی، بههمریختگی ساعت سرور دامین کنترلر (Domain Controller) است که باعث اختلال در ساعت کلاینتها میشود. این مشکل نهتنها باعث ایجاد خطا در احراز هویت (Authentication) میشود، بلکه عملکرد نرمافزارها و سرویسهای وابسته به ساعت دقیق را نیز مختل میکند. در این مقاله، راهکارهای جامع برای رفع این مشکل و هماهنگی ساعت در کل شبکه ارائه شده است.
علت اصلی مشکل ساعت در سرورهای ویندوز
اختلال در ساعت سرور معمولاً به دلایل زیر رخ میدهد:
- عدم تنظیم درست سرور NTP (Network Time Protocol) در دامین کنترلر.
- ضعف یا خرابی باتری CMOS که اطلاعات ساعت سختافزاری را ذخیره میکند.
- عدم هماهنگی سرویس Windows Time در سرور و کلاینتها.
- تنظیمات نادرست گروه پالیسی (Group Policy).
چگونه مشکل ساعت در دامین کنترلر را یکبار برای همیشه رفع کنیم؟
1. تنظیم دقیق سرور NTP در دامین کنترلر
دامین کنترلر اصلی (PDC Emulator) باید ساعت خود را از یک سرور زمان معتبر دریافت کند. برای تنظیم این سرور مراحل زیر را انجام دهید:
- ابتدا بررسی کنید کدام سرور نقش PDC Emulator را در شبکه دارد:
netdom query fsmo
سرور PDC Emulator را یادداشت کنید.
- حالا سرور NTP را در دامین کنترلر تنظیم کنید:
w32tm /config /manualpeerlist:"pool.ntp.org,0x8" /syncfromflags:manual /reliable:YES /update
میتوانید از سرورهای معتبر مانند time.windows.com
یا time.google.com
استفاده کنید.
- تغییرات را اعمال کنید و سرویس Windows Time را مجدداً همگامسازی کنید:
w32tm /resync
- برای اطمینان از صحت تنظیمات، دستور زیر را اجرا کنید:
w32tm /query /status
2. اطمینان از همگامسازی کلاینتها با دامین کنترلر
کلاینتهای عضو دامین به طور پیشفرض ساعت را از دامین کنترلر دریافت میکنند. برای بررسی وضعیت همگامسازی در کلاینتها، دستور زیر را اجرا کنید:
w32tm /query /source
نتیجه باید آدرس دامین کنترلر باشد. اگر کلاینت همگام نیست، دستور زیر را اجرا کنید:
w32tm /resync
3. بررسی باتری CMOS و تنظیمات BIOS
یکی دیگر از دلایل ناهماهنگی ساعت، ضعف یا خرابی باتری CMOS است. این باتری اطلاعات مربوط به زمان و تاریخ سیستم را ذخیره میکند. اگر این باتری ضعیف باشد:
- ساعت سرور پس از هر بار ریاستارت بههم میریزد.
- در این صورت باتری را تعویض کنید و ساعت را از طریق BIOS تنظیم کنید.
4. جلوگیری از تغییر دستی ساعت توسط کاربران
برای جلوگیری از دستکاری ساعت توسط کاربران یا حتی ادمینها، تنظیمات زیر را در Group Policy اعمال کنید:
- به مسیر زیر بروید:
· Computer Configuration > Administrative Templates > System > Windows Time Service > Time Providers
- سیاستهای مرتبط را فعال کنید تا کاربران نتوانند ساعت را بهصورت دستی تغییر دهند.
5. فعالسازی سرویس Windows Time در سرور و کلاینتها
مطمئن شوید سرویس Windows Time در سرور و کلاینتها فعال است:
- به Services بروید.
- سرویس Windows Time (w32time) را پیدا کنید و وضعیت آن را روی Automatic تنظیم کنید.
سرورهای NTP معتبر برای استفاده در ویندوز سرور
برای دقت بیشتر، توصیه میشود از سرورهای NTP معتبر استفاده کنید:
time.windows.com
time.google.com
pool.ntp.org
نتیجهگیری
با اجرای این تنظیمات، دامین کنترلر شما به طور دائمی با یک سرور زمان دقیق همگامسازی میشود و ساعت کلاینتها نیز بهطور خودکار هماهنگ خواهد بود. این راهکار نهتنها از مشکلات ناشی از ناهماهنگی ساعت جلوگیری میکند، بلکه پایداری و امنیت شبکه را نیز تضمین میکند.
اگر به دنبال مشاوره تخصصی و خدمات حرفهای در حوزه تنظیم و پشتیبانی شبکه هستید، تیم فرداد شبکه آماده همکاری با شماست. برای اطلاعات بیشتر به وبسایت ما مراجعه کنید.