Domain Controller Saat Ayarı

Domain Controller Saat Ayarı

Bir Active Directory (AD) ortamında, tüm domain controller’ların (DC’ler) doğru saatte çalışması çok önemlidir. Yanlış saat ayarları, kimlik doğrulama sorunlarına, Kerberos biletlerinin başarısız olmasına ve diğer sorunlara neden olabilir.

Saat Ayarı Yöntemleri

DC’lerin saatini ayarlamak için birkaç yöntem vardır:

  • Windows Zaman Hizmeti (W32Time): Bu, Windows’ta yerleşik bir hizmettir ve DC’lerin zamanı bir zaman kaynağıyla senkronize etmesini sağlar.
  • Harici Zaman Kaynağı: DC’ler, bir NTP sunucusu veya atomik saat gibi harici bir zaman kaynağıyla da senkronize edilebilir.
  • Manuel Ayar: DC’lerin saati manuel olarak da ayarlanabilir, ancak bu önerilmez.

En İyi Uygulamalar

DC’lerin saatini ayarlarken aşağıdaki en iyi uygulamaları izleyin:

  • Tüm DC’leri Senkronize Edin: Tüm DC’ler aynı zaman kaynağıyla senkronize edilmelidir.
  • Güvenilir Bir Zaman Kaynağı Kullanın: NTP sunucuları veya atomik saatler gibi güvenilir bir zaman kaynağı kullanın.
  • W32Time’ı Yapılandırın: W32Time hizmetini, zaman kaynağıyla sık sık senkronize olacak şekilde yapılandırın.
  • Zaman Sunucusu Rolünü Kullanın: Bir DC’yi zaman sunucusu rolü olarak yapılandırın ve diğer DC’lerin bu sunucuyla senkronize olmasını sağlayın.
  • Zaman Kaymalarını İzleyin: DC’lerin saatlerindeki kaymaları izleyin ve gerektiğinde düzeltin.

W32Time Yapılandırması

W32Time hizmetini yapılandırmak için aşağıdaki adımları izleyin:

  1. Denetim Masası‘nı açın ve Sistem ve Güvenlik‘e gidin.
  2. Yönetimsel Araçlar‘a tıklayın ve Zaman Hizmeti‘ni seçin.
  3. Özellikler sekmesine gidin.
  4. Zaman Sunucuları sekmesinde, güvenilir bir zaman kaynağının adresini girin.
  5. Güncelleme Aralığı‘nı 15 dakika veya daha az olarak ayarlayın.
  6. Değişiklikleri Kaydet‘e tıklayın.

Zaman Sunucusu Rolü

Bir DC’yi zaman sunucusu rolü olarak yapılandırmak için aşağıdaki adımları izleyin:

  1. Sunucu Yöneticisi‘ni açın.
  2. Roller‘e tıklayın ve Rol Ekle‘yi seçin.
  3. Zaman Sunucusu rolünü seçin ve İleri‘ye tıklayın.
  4. Kurulum Seçenekleri sayfasında, Zaman Sunucusu seçeneğini seçin ve İleri‘ye tıklayın.
  5. Rol Hizmetleri sayfasında, Windows Zaman Hizmeti‘ni seçin ve İleri‘ye tıklayın.
  6. Doğrulama sayfasında, Kerberos‘u seçin ve İleri‘ye tıklayın.
  7. Kurulum Öncesi Kontrol sayfasında, Kurulumu Başlat‘a tıklayın.

Zaman Kaymalarının İzlenmesi

DC’lerin saatlerindeki kaymaları izlemek için aşağıdaki araçları kullanabilirsiniz:

  • W32tm /monitor komutu: Bu komut, DC’lerin zaman kaynağıyla senkronizasyon durumunu görüntüler.
  • Net Time /querysntp komutu: Bu komut, DC’lerin NTP sunucularıyla senkronizasyon durumunu görüntüler.
  • Zaman Hizmeti İzleyicisi: Bu araç, DC’lerin saatlerini izlemek ve sorunları gidermek için kullanılabilir.

Faydalı Siteler ve Dosyalar


Yayımlandı

kategorisi

yazarı: