본문 바로가기
기술자료 (KB)/Active Directory (AD)

PDC Emulator에 외부 시간 서버 설정 방법

by 이완주 2008. 3. 19.

[문의 내용]

           PDC Emulator에 외부 시간 서버를 설정하는 방법 문의

PDC Emulator 서버에서 클라이언트 시간 동기화가 되지 않는 이유

            


[답변 내용]

좋은 질문이네요..


PDC Emulator에 대한 좋은 질문 입니다.


Windows 2000에서 권한을 보유한 시간 서버를 구성하는 방법
http://support.microsoft.com/kb/216734


PDC Emulator에 외부 시간 서버를 설정하는 방법 문의

문의 내용은 아래의 MS기술문서에 자세히 나와 있습니다.


DC간의 시간 동기화는 당연히 PDC를 통해서 이루어지게 됩니다.

만약 도메인이 여러 계층으로 구성되어 있는 경우는

최상의 Forest Root 의 PDC Emulator의 의해 하위 도메인의 PDC에게 전송되게 되고 전송 받은 PDC로부터 다른 DC에게 시간 전송을 하게 되겠죠.


그러나 클라이언트의 프로세서는 아래의 설명에도 나와 있지만 컴퓨터 인증이 되는 DC에게서 받게 됩니다.

최초 시간 동기화를 하게 되면 컴퓨터 계정의 인증이 되는 시점에 해당 인증을 부여하는 DC에게서 시간을 동기화 하게 됩니다.

즉 그 DC가 PDC일 수도 있고 아니면 다른 DC가 될 수도 있겠죠.

MOC 교재나 기타 매뉴얼에서는 PDC에서 모든 시간을 동기화 시킨다고 나와 있습니다. 이말의 오해 해선을 하신거 같네요.


클라이언트 입장에서는 인증받는 DC가 누구인지 정확히 알 수 있는 방법은 DNS의 SRV 레코드를 통해 검색되나 이때 PDC Emulator를 찾는 프로세서는 갖고 있지 않습니다.

즉 클라이언트의 인증 절차에서는 GC와 DC를 찾을 뿐이죠.


만약 로그온시 PDC가 반드시 존재해야 한다면 PDC가 없는 사항에서는 로그온 자체가 안된다고 봐야 겠죠.


너무 말이 많았네요.

MS의 기술 문서가 아래 있으니 궁금증은 해소 되리라 봅니다.

수고하세요.


이 문서는 이전에 다음 ID로 출판되었음: KR224799

요약

Windows 2000은 새로운 시간 동기화(Sychronization) 서비스를 사용하여 Windows 2000 기반 네트워크에서 실행하는 컴퓨터의 날짜 및 시간을 동기화(Sychronization)합니다. 기본 인증 프로토콜(MIT Kerberos 버전 5)은 인증 티켓 생성 프로세스의 일부로서 워크스테이션 시간을 사용하기 때문에 동기화된(Sychronized) 시간은 Window 2000에서 매우 중요합니다.

추가 정보

Windows 시간 동기화(Sychronization) 서비스(W32Time)는 IETF RFC 1769에 설명된 대로 SNTP(Simple Network Time Protocol)의 구현을 완전하게 준수합니다.

기본 작업

  1. 클라이언트 부팅
    1. 클라이언트가 인증 도메인 컨트롤러에 접속합니다.
      1. 두 컴퓨터 사이의 대기 시간을 알기 위해 패킷이 교환됩니다.
      2. W32Time은 어떤 현재 시간을 로컬("대상" 시간)에 수렴할지 결정합니다.
    2. 클라이언트가 로컬 시간을 조정합니다.
      1. 대상 시간이 로컬 시간보다 빠르면 로컬 시간은 즉시 대상 시간으로 설정됩니다.
      2. 대상 시간이 로컬 시간보다 늦은 경우, 로컬 시간이 동기화(Sychronization)에서 2분 이상 벗어나지 않으면 다음 20분에 걸쳐 로컬 클럭을 늦춰 두 시간을 맞춥니다. 로컬 시간이 동기화(Sychronization)에서 2분 이상 벗어나면 시간이 즉시 설정됩니다.
  2. 주기적 확인
    1. 시간 서버 클라이언트는 주기적 확인을 수행합니다.
      1. 클라이언트는 "주기"마다 한 번씩 "인바운드(Inbound) 시간 파트너"(인증 도메인 컨트롤러)에 연결합니다.
      2. 초기 주기는 8시간입니다.
    2. 로컬 시간이 대상 시간과 2초 이상 차이나면 다음과 같은 작업이 수행됩니다.
      1. 확인 주기가 절반으로 줄어듭니다.
      2. 아래 조건 중 하나에 일치할 때까지 다음 주기적 확인에서 이 프로세스가 반복됩니다.
        1. 로컬 시간과 대상 시간 사이의 차가 2초 이내를 유지합니다.
        2. 간격 빈도가 최소 설정인 45분으로 줄어듭니다.
      3. 2초 이내의 정확성이 유지되면 최대 주기인 8시간이 될 때까지 확인 주기가 두 배로 늘어납니다.
  3. 시간 수렴 계층 구조
    1. 모든 클라이언트 데스크톱은 인증 도메인 컨트롤러(DSGetDCName()에서 반환된 도메인 컨트롤러)를 인바운드(Inbound) 시간 파트너 후보로 지정합니다. 이 도메인 컨트롤러를 사용할 수 없으면 클라이언트는 도메인 컨트롤러를 다시 요청합니다.
    2. 모든 구성원 서버(Member Server)는 같은 프로세스를 따릅니다.
    3. 도메인의 모든 도메인 컨트롤러는 기본 도메인 컨트롤러(PDC) 유연성 있는 단일 마스터 작업(FSMO)을 인바운드(Inbound) 시간 파트너 후보로 지정합니다.
    4. 엔터프라이즈의 모든 PDC FSMO는 도메인의 계층 구조를 따라 인바운드(Inbound) 시간 파트너를 선택합니다.
    5. 포리스트의 루트에 있는 PDC FSMO는 권한을 보유하며 미국 해군 관측소(United States Naval Observatory) 같은 외부 시간 소스와 동기화(Sychronization)하도록 수동으로 설정될 수 있습니다.

Windows Time 서비스를 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

216734Windows 2000에서 권한을 보유한 시간 서버를 구성하는 방법

Keywords: kbtshoot kbenv KB224799

관련글

댓글

티스토리툴바