[문의사항]
저희 서버와 PC들 시간이 2분씩 차이가 나고 있습니다.
DNS 서버 시간 업데이트를 해야 하는 건가요?
[문의답변]
시간이 2분이상 다르다면 확인을 꼭 해야 합니다.
Domain Controller(DC)와 5분 이상 다르다면 로그인이 되지 않기 때문입니다.
1. 현재 서버 역할을 확인
DC가 아닌 다른 서비스가 time 서비스를 하여 문제가 되는 경우가 있어 현재 타임서버 확인 필요
시작 - 실행 - cmd (관리자 권한 실행)
w32tm /query /configuration
정상적으로 AD에서 시간을 동기화 한 경우
다른 타임서버에서 시간을 동기화 된 경우 타임서버 IP를 확인 할 수 있습니다.
2. Net time 명령어로 현재 로그인 한 DC를 확인 할 필요가 있습니다.
서버와 시간 동기화는 기본적으로 컴퓨터 계정이 인증을 받을 때 시간 동기화를 하게 되어 있습니다.
자세한 내용은 https://leemcse.tistory.com/search/시간 동기화 자료 보시면 자세한 설명 나와 있습니다.
PDC 에율레이터 마스터 내용을 검토해 보시면 됩니다.
3. 다수의 서버가 늦어지는 경우
현재 로그인한 DC와 시간이 같은지 확인을 해 보시면 대부분 DC의 시간이 잘못 되어 있어 문제가 되는 경우가 많습니다.
이 경우 DC를 외부 타임서버와 동기화를 해서 맞추어 주는 경우가 많죠.
DC의 시간이 잘못 되는 경우는 대부분 메인보드의 밧데리 이상으로 나타나게 됩니다.
오래된 컴퓨터의 메인보드의 밧데리 이상으로 시간이 약간씩 늦어지는 현상이 서버에 흔히 발생하는 현상이죠
표준과학연구원 타임서버와 동기화 툴을 이용해서 DC를 동기화 시켜 주면 됩니다.
https://www.kriss.re.kr/menu.es?mid=a10305010000
설치안내 | 표준시각 맞추기 | 표준이야기 : 한국표준과학연구원
한국표준과학연구원
www.kriss.re.kr
이론적으로는 PDC역할의 DC를 동기화 하면 된다고 되어 있지만 모든 DC를 걸어도 상관은 없습니다.
Netdom query fsmo (FSMO 확인 방법 : PDC 역할도 같이 나옵니다.)
4. 특정 컴퓨터만 시간이 늦어지는 경우
도메인과 보안채널이 손상을 입었거나 혹은 장기간 서버를 재 부팅 하지 않은 경우 이에 해당됩니다.
보안 채널이 손상을 입게 되면 당연히 DC와의 인증이 되지 않아 시간을 부여 받지 못하게 되겠죠.
역시 2번에 해당되는 사항이 나오겠죠. DC가 아닌 해당 서버의 시간이 늦어지는 경우입니다.
시간 동기화는 최초 컴퓨터 인증을 받을 때 이기 때문입니다.
아래는 해당 서버와 수동으로 동기화 설정 방법입니다.
해당 서버의 시간 확인 방법
서버와 수동 시간 동기화 방법
외부 타임서버와의 동기화
w32tm /config /manualpeerlist:"time.nist.gov,0x9" /syncfromflags:MANUAL
5. Hyper-V Guest로 DC가 구성되어 있는 경우 시간 동기화 설정
Domain Controller가 Hyper-v의 가상 컴퓨터로 구성되어 있는 경우 아래 옵션을 변경해 주시기 바랍니다.
Hyper-v는 기본적으로 host컴퓨터와 Guest 컴퓨터 간에는 시간 동기화 설정이 되어 있습니다.
아래 체크를 제거해 주시기 바랍니다.
댓글