Active Directory (AD) ortamında Primary Domain Controller (PDC) rolü olan sunucu Windows Time Servisi (W32Time) sayesinde tüm domain içindeki istemcilerin ve sunucuların saat senkronizasyonunu sağlar. Eğer bu sunucunun zamanı yanlışsa AD ortamındaki giriş hataları, Kerberos kimlik doğrulama sorunları ve grup politikalarının yanlış uygulanması gibi problemler yaşanabilir.
Bu makalemde PDC rolü olan sunucuyu internet üzerindeki güvenilir Public Time Server’lar ile senkronize edecek şekilde yapılandırmayı adım adım anlatacağım. PowerShell komutları ve detaylı açıklamaları ile hiçbir adımı atlamadan ilerleyeceğiz.
Öncelikle PDC rolünü taşıyan sunucunun mevcut zaman kaynağını kontrol edelim. Bu işlem sayesinde saat senkronizasyonu hangi kaynaktan alınıyor anlayabiliriz. PowerShell’i Yönetici olarak çalıştırın ve aşağıdaki komutu çalıştırınız.
W32tm /query /source
Bu komut çıktısında “Local CMOS Clock” ; sunucu zamanı BIOS üzerinden alıyor “Time Server Adı” varsa zaman belirtilen bir NTP sunucusundan senkronize ediliyor anlamına gelir.
Eğer hangi Domain Controller’ın PDC rolünü taşıdığını bilmiyorsanız aşağıdaki komutlarla bunu bulabilirsiniz,
$forest = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()
$forest.RootDomain.PdcRoleOwner.Name
Bu komut çıktısında PDC rolünü taşıyan Domain Controller’ın adını gösterir. Bundan sonraki adımları bu sunucu üzerinde gerçekleştireceğiz.
PDC sunucumuzun zaman kaynağını Public NTP sunuculara yönlendirmek için aşağıdaki komutları kullanacağız. Bu örnekte NTP Pool Project’e ait sunucuları kullanıyoruz (tr.pool.ntp.org).
w32tm.exe /config /manualpeerlist:"0.tr.pool.ntp.org 1.tr.pool.ntp.org 2.tr.pool.ntp.org 3.tr.pool.ntp.org" /syncfromflags:manual /reliable:YES /update
Yapılandırmayı uyguladıktan sonra Windows Time Servisini yeniden başlatmalıyız. Bu işlem yapılandırmanın aktif hale gelmesini sağlar.
Restart-Service w32time
Yapılandırmanın doğru çalıştığını ve sunucunun zaman senkronizasyonunu NTP sunucularından aldığını doğrulamak için aşağıdaki komutu çalıştırınız.
W32tm /query /status
Örnek çıktı;
Leap Indicator: 0(no warning)
Stratum: 2 (secondary server)
Precision: -6 (15.625ms per tick)
Source: 0.tr.pool.ntp.org
Poll Interval: 6 (64s)
Yapılandırmayı tamamladıktan sonra diğer sunucuların ve istemcilerin PDC sunucusundan hızlıca zaman güncellemesi almasını sağlamak için aşağıdaki komutu kullanabilirsiniz.
w32tm /config /update
Bu komut ile zaman ayarlarının hızlı bir şekilde uygulanmasını sağlar.
Windows Time servisinin çalışıp çalışmadığını kontrol etmek için şu komutu kullanabilirsiniz,
w32tm /query /source
Eğer PDC sunucusunun adı burada görünüyorsa (örneğin: dc01.kadirkozan.local) istemciler doğru zaman senkronizasyonunu yapıyor demektir. Bu yapılandırma özellikle de sanal ortamlarda çalışan DC sunucuları için kritik öneme sahiptir.