یکی از مشکلات رایج در شبکه‌های سازمانی، به‌هم‌ریختگی ساعت سرور دامین کنترلر (Domain Controller) است که باعث اختلال در ساعت کلاینت‌ها می‌شود. این مشکل نه‌تنها باعث ایجاد خطا در احراز هویت (Authentication) می‌شود، بلکه عملکرد نرم‌افزارها و سرویس‌های وابسته به ساعت دقیق را نیز مختل می‌کند. در این مقاله، راهکارهای جامع برای رفع این مشکل و هماهنگی ساعت در کل شبکه ارائه شده است.

علت اصلی مشکل ساعت در سرورهای ویندوز

اختلال در ساعت سرور معمولاً به دلایل زیر رخ می‌دهد:

  1. عدم تنظیم درست سرور NTP (Network Time Protocol) در دامین کنترلر.
  2. ضعف یا خرابی باتری CMOS که اطلاعات ساعت سخت‌افزاری را ذخیره می‌کند.
  3. عدم هماهنگی سرویس Windows Time در سرور و کلاینت‌ها.
  4. تنظیمات نادرست گروه پالیسی (Group Policy).

چگونه مشکل ساعت در دامین کنترلر را یکبار برای همیشه رفع کنیم؟

1. تنظیم دقیق سرور NTP در دامین کنترلر

دامین کنترلر اصلی (PDC Emulator) باید ساعت خود را از یک سرور زمان معتبر دریافت کند. برای تنظیم این سرور مراحل زیر را انجام دهید:

  • ابتدا بررسی کنید کدام سرور نقش PDC Emulator را در شبکه دارد:
netdom query fsmo




سرور PDC Emulator را یادداشت کنید.

  • حالا سرور NTP را در دامین کنترلر تنظیم کنید:
w32tm /config /manualpeerlist:"pool.ntp.org,0x8" /syncfromflags:manual /reliable:YES /update

می‌توانید از سرورهای معتبر مانند time.windows.com یا time.google.com استفاده کنید.

  • تغییرات را اعمال کنید و سرویس Windows Time را مجدداً همگام‌سازی کنید:
w32tm /resync
  • برای اطمینان از صحت تنظیمات، دستور زیر را اجرا کنید:
w32tm /query /status

2. اطمینان از همگام‌سازی کلاینت‌ها با دامین کنترلر

کلاینت‌های عضو دامین به طور پیش‌فرض ساعت را از دامین کنترلر دریافت می‌کنند. برای بررسی وضعیت همگام‌سازی در کلاینت‌ها، دستور زیر را اجرا کنید:

w32tm /query /source

نتیجه باید آدرس دامین کنترلر باشد. اگر کلاینت همگام نیست، دستور زیر را اجرا کنید:

w32tm /resync

3. بررسی باتری CMOS و تنظیمات BIOS

یکی دیگر از دلایل ناهماهنگی ساعت، ضعف یا خرابی باتری CMOS است. این باتری اطلاعات مربوط به زمان و تاریخ سیستم را ذخیره می‌کند. اگر این باتری ضعیف باشد:

  • ساعت سرور پس از هر بار ری‌استارت به‌هم می‌ریزد.
  • در این صورت باتری را تعویض کنید و ساعت را از طریق BIOS تنظیم کنید.

4. جلوگیری از تغییر دستی ساعت توسط کاربران

برای جلوگیری از دستکاری ساعت توسط کاربران یا حتی ادمین‌ها، تنظیمات زیر را در Group Policy اعمال کنید:

  • به مسیر زیر بروید:
·         Computer Configuration > Administrative Templates > System > Windows Time Service > Time Providers
  • سیاست‌های مرتبط را فعال کنید تا کاربران نتوانند ساعت را به‌صورت دستی تغییر دهند.

5. فعال‌سازی سرویس Windows Time در سرور و کلاینت‌ها

مطمئن شوید سرویس Windows Time در سرور و کلاینت‌ها فعال است:

  1. به Services بروید.
  2. سرویس Windows Time (w32time) را پیدا کنید و وضعیت آن را روی Automatic تنظیم کنید.

سرورهای NTP معتبر برای استفاده در ویندوز سرور

برای دقت بیشتر، توصیه می‌شود از سرورهای NTP معتبر استفاده کنید:

  • time.windows.com
  • time.google.com
  • pool.ntp.org

نتیجه‌گیری

با اجرای این تنظیمات، دامین کنترلر شما به طور دائمی با یک سرور زمان دقیق همگام‌سازی می‌شود و ساعت کلاینت‌ها نیز به‌طور خودکار هماهنگ خواهد بود. این راهکار نه‌تنها از مشکلات ناشی از ناهماهنگی ساعت جلوگیری می‌کند، بلکه پایداری و امنیت شبکه را نیز تضمین می‌کند.

اگر به دنبال مشاوره تخصصی و خدمات حرفه‌ای در حوزه تنظیم و پشتیبانی شبکه هستید، تیم فرداد شبکه آماده همکاری با شماست. برای اطلاعات بیشتر به وب‌سایت ما مراجعه کنید.

دیدگاه ها غیرفعال است