류짱:Beyond MySelf

Windows server의 환경(workgroup / domain)에 따른 NTP 서버 설정 및 모니터링 방법 본문

Microsoft/Windows Platform

Windows server의 환경(workgroup / domain)에 따른 NTP 서버 설정 및 모니터링 방법

リュちゃん 2012. 2. 3. 19:46

Windows Time Service 관리

어플리케이션과 많은 Windows 서비스가 정상적으로 동작하기 위해서 시간 동기화는 매우 중요합니다. 도메인 안에 모든 도메인 컨트롤러와 클라이언트가 시간 동기화를 통해 정확히 동일한 시간을 유지해야만 Kerberos 인증 및 복제가 정상적으로 이루어질 수 있습니다.

Domain Hierarchy–Based Synchronization

http://technet.microsoft.com/en-us/library/cc773013(WS.10).aspx

각 서버의 환경(Winodws server 2003/ 2008 , workgroup, domain member, DCs, PDC Emulator)에 따라 NTP 서버를 설정 및 모니터링 하는 방법을 정리 합니다.
참고 하시기 바랍니다.

Windows server들의 NTP 서버 설정 및 모니터링 방법

 

[Windows 2003]
1.     Workgroup
A. 현재 설정 된 NTP 서버확인 방법
   w32tm /dumpreg /subkey:parameters 혹은 아래 명령어
   reg query HKLM\system\currentcontrolset\services\w32time\parameters
   NTPServer와 Type을 확인

B. NTP
서버구성 방법
    시간서버와 클라이언트간의 시간차 확인
    w32tm /stripchart /computer:시간서버네임 or IP
/samples:1 /dataonly  
    클라이언트의 시간 원본을 변경
   
w32tm /config /syncfromflags:manual /manualpeerlist:NTP
서버네임 or IP
    구성 변경
    w32tm /config /update
    타임 서비스 중지 & 시작
    net stop w32time
    net start w32time

C. NTP 서버 구성 후 모니터링 방법
    w32tm /monitor /computers:NTP서버네임 or IP
[다중 NTP 서버 설정 방법 예]
C:\>w32tm /config /syncfromflags:manual /manualpeerlist:"time.windows.com,0x1 time1.windows.com,0x8"

[참고 - time serverer flags]
0x01 SpecialInterval
0x02 UseAsFallbackOnly
0x04 SymmatricActive
0x08 Client
By making the primary NTP server flag 0x9, we made it “Client 0x08 + SpecialInterval 0x01”  and as for the second NTP time server.

By making the secondary NTP peer flag 0xa, we made it “0x08 Client + 0x02 UseAsFallbackOnly”.


[Event log 확인]

이벤트 형식:         정보

이벤트 원본:         W32Time

이벤트 범주:         없음

이벤트 ID:            37

설명:
시간 공급자 NtpClient는 현재 time.windows.com (ntp.m|0x0|100.100.100.100:123->207.46.250.85:123)()부터 시간 데이터를 받고 있습니다.


2.     Member of domain + DCs
A. 현재 설정 된 NTP 서버확인 방법
   w32tm /dumpreg /subkey:parameters 혹은 아래 명령어
   reg query HKLM\system\currentcontrolset\services\w32time\parameters

B. NTP 서버구성 방법
    w32tm /config /syncfromflags:domhier /update

    net stop w32time
    net start w32time
C. NTP 서버 구성 후 모니터링 방법

    W32tm /monitor /domain:도메인 네임

[이벤트 로그 확인]

이벤트 형식:         정보

이벤트 원본:         W32Time

이벤트 범주:         없음

이벤트 ID:            37

설명:

시간 공급자 NtpClient는 현재 W2K8R2KOR.ryuchan.kr (ntp.d|192.168.1.10:123->192.168.1.1:123)()로부터 시간 데이터를받고 있습니다.

3.     DC(PDC Emulator)

A. 현재 설정 된 NTP 서버확인 방법

    w32tm /dumpreg /subkey:parameters 혹은 아래 명령어

    reg query HKLM\system\currentcontrolset\services\w32time\parameters

B. NTP 서버구성 방법

    w32tm /config / manualpeerlist:NTP서버네임 or IP /syncfromflags:manual /reliable:yes /update

    w32tm /config /update

C.NTP 서버 구성 후 모니터링 방법

    w32tm /monitor /computers:NTP서버네임 or IP

 

[Windows 2008]

1.     Workgroup
A.
현재 설정 된 NTP 서버확인 방법
    w32tm /dumpreg /subkey:parameters 혹은 아래 명령어
    reg query HKLM\system\currentcontrolset\services\w32time\parameters

B. NTP
서버구성 방법
    w32tm /stripchart /computer:NTP서버네임 or IP /samples:1 /dataonly
    w32tm /config /syncfromflags:manual /manualpeerlist:NTP서버네임 or IP
    w32tm /config /update
    net stop w32time
    net start w32time

C.NTP 서버 구성 후 모니터링 방법
w32tm /monitor /computers:NTP서버네임 or IP

[다중 NTP 서버 설정 방법 예]
C:\>w32tm /config /syncfromflags:manual /manualpeerlist:"time.windows.com,0x9 time1.windows.com,0xa"


2.     member of domain + DCs
A. 현재 설정 된 NTP 서버확인 방법
    w32tm /dumpreg /subkey:parameters 혹은 아래 명령어
    reg query HKLM\system\currentcontrolset\services\w32time\parameters
B. NTP 서버구성 방법
    w32tm /config /syncfromflags:domhier /update
   
net stop w32time
    net start w32time
C. NTP 서버 구성 후 모니터링 방법
   
W32tm /monitor /domain:도메인 네임

 
3. PDC Emulator
A. 현재 설정 된 NTP 서버확인 방법
   w32tm /dumpreg /subkey:parameters 혹은 아래 명령어
    
reg query HKLM\system\currentcontrolset\services\w32time\parameters
B. NTP
서버구성 방법
    w32tm /config / manualpeerlist:NTP서버네임 or IP /syncfromflags:manual /reliable:yes /update
    w32tm /config /update
C.NTP 서버 구성 후 모니터링 방법

    w32tm /monitor /computers:NTP서버네임 or IP

 

위 구성을 완료하고 나면 아래 KB를 참고하여 각 서버 환경별로 큰 시간 오프셋을 방지 하도록 레지스트리 값을 변경 하시기 바랍니다.
큰 시간 오프셋을 방지하도록 Windows 시간 서비스 구성
http://support.microsoft.com/kb/884776/ko

 


[MaxPosPhaseCorrection, MaxNegPhaseCorrection 기본 값]

서버 종류

Workgroup

Member of DC

Domain controller
(PDC emulator)

2003 server

5400(15시간)

0xffffffff
(
모든 시간 변경 내용을 적용)

0xffffffff
(
모든 시간 변경 내용을 적용)

2008 server

5400(15시간)

0xffffffff
(
모든 시간 변경 내용을 적용)

172800(48시간)

 

레지스트리 항목

MaxPosPhaseCorrection

 

경로

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

 

참고

이 항목은 시간 서비스에서 수행하는 최대 양의 시간 수정 값()을 지정합니다. 서비스에서 이 값보다 큰 값으로 변경해야 한다고 결정하면 이벤트를 기록합니다. 특별한 경우: 0xFFFFFFFF는 항상 시간을 수정하는 것을 의미합니다. 도메인 구성원에 대한 기본값은 0xFFFFFFFF이고 독립 실행형 클라이언트와 서버에 대한 기본값은 54,000(15시간)입니다.

 

레지스트리 항목

MaxNegPhaseCorrection

경로

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

참고

이 항목은 시간 서비스에서 수행하는 최대 음의 시간 수정 값()을 지정합니다. 서비스에서 이 값보다 큰 값으로 변경해야 한다고 결정하면 시간을 수정하는 대신 이벤트를 기록합니다. 특별한 경우: -1은 항상 시간을 수정하는 것을 의미합니다. 도메인 구성원에 대한 기본값은 0xFFFFFFFF이고 독립 실행형 클라이언트와 서버에 대한 기본값은 54,000(15시간)입니다.

 


[참고 사이트]
Domain Hierarchy Time Source Acquisition
http://technet.microsoft.com/en-us/library/cc756572(v=ws.10).aspx

Domain Hierarchy?Based Synchronization
http://technet.microsoft.com/en-us/library/cc773013(WS.10).aspx

How Windows Time Service Works
http://technet.microsoft.com/fr-fr/library/cc773013(WS.10).aspx

Keeping the Domain On Time
http://blogs.msdn.com/b/w32time/archive/2007/09/04/keeping-the-domain-on-time.aspx

W32tm
http://technet.microsoft.com/en-us/library/bb491016.aspx

Windows Server 2008의 Windows 시간 서비스 및 결과 인터넷 통신
http://technet.microsoft.com/ko-kr/library/cc731790(WS.10).aspx

Windows Server 2003에서 Windows를 실행하지 않는 NTP 서버와 동기화하려고 하면 시간 동기화가 성공하지 못할 수 있다 http://support.microsoft.com/kb/875424/ko

인터넷에서 사용할 수 있는 SNTP(단일 네트워크 기간 프로토콜) 시간 서버 목록
http://support.microsoft.com/kb/262680/ko

HOWTO
: Windows XP에서 시간을 Windows 시간 서비스와 동기화
http://support.microsoft.com/kb/307897/ko

How
to turn on debug logging in the Windows Time Service
http://support.microsoft.com/kb/816043/en-us

Windows Time Service Registry Entries
http://technet.microsoft.com/en-us/library/cc773263(WS.10).aspx#w2k3tr_times_tools_uhlp

 

감사합니다^^