지인에게 NTP 동작 Check를 하는 방법을 알려줬다. 뭐 간단한 방법으로 시간차이를 알수 있는데

명령어는 w32tm.exe를 이용해 NTP서버와의 시간차를 확인하는 방법이다.

image

뭐 이것과 연관해서 유용하게 사용할 수 있는 명령어가 표준시간대 설정을 확인하는 방법이다.

image

대부분의 운영환경 NTP서버를 구축하여 사용하기 때문에.. 시간차 확인 같은것을 수행할때는 위의 명령

어중 /computer:NTP Server IP를 넣어서 확인하는 것도 한 방법일 수 있다. AD인증을 받을 경우에는

시간차가 5분이상 날 경우에는 인증에 대한 오류가 발생할 수 있기 때문에 가끔 확인하는것도 나쁘진

않을 꺼란 생각이 든다.

이것과 관련되서 NTP설정에 관한 문서가 있어서 공유하고자 한다.

출처 : http://support.microsoft.com/kb/816042

이 문서에서 보면 Windows Client는 다음과 같은 계층구조를 지닌다고 한다.

• 모든 클라이언트는 인증 도메인 컨트롤러를 인바운드(Inbound) 시간 파트너로 지정한다.

• 모든 구성원 서버는 클라이언트와 같은 프로세스를 따른다.

• 도메인의 모든 도메인 컨트롤러는 PDC(주 도메인 컨트롤러) 작업 마스터를 인바운드(Inbound)

  시간 파트너로 지정한다.

• 모든 PDC 작업 마스터는 도메인의 계층 구조를 따라 인바운드(Inbound) 시간 파트너를 선택한다.

즉 간단히 말하면 AD에 Join된 Member서버들은 AD에 PDC를 향해 NTP설정을 따른다는 얘기다. 즉

AD에 연결된 Client Member서버들은 별도의 NTP설정이 필요 없다는 얘기~~~

Windows서버에 NTP서버를 구성할 경우 크게 내부적인 시간을 이용하여 구성하는 방법과 외부 Time서버

를 이용하는 방법이 있다.

● 내부 H/W 클럭을 사용하도록 Windows NTP 구성

아래의 Registry 값을 입력한다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

값이름 : AnnounceFlags (해당값을 수정)

데이타형식 : DWORD

데이타 : A

이후에 NTP서비스 재기동 하면 된다. (net stop w32time && net start w32time)

주의점으로는 PDC마스터가 자기 자신과 동기화 되도록 구성하면 안된다고 한다. 오류메세지은 다음과

같은 내용을 포함한다.

=====================================================================

시간 제공자 NtpClient: 이 컴퓨터는 시간 원본을 결정하는데 도메인 계층 구조를 사용하도록 구성되었지만, 이 컴퓨터가 포리스트의 루트에 있는 도메인에 대한 PDC 에뮬레이터이기 때문에, 도메인 계층 구조에는 시간 원본으로 사용할 수 있는 위 계층에 있는 컴퓨터가 없습니다. 신뢰할 수 있는 시간 서비스를 루트 도메인에 구성하거나 수동으로 PDC를 구성하여 외부 시간 원본과 동기화하는 것을 권장합니다. 그렇지 않은 경우, 이 컴퓨터는 도메인 계층 구조에서 권한있는 시간 원본으로 작동하게 됩니다. 만일 이 컴퓨터에 외부 시간 원본을 구성하지 않거나 사용하지 않는 경우, NtpClient를 사용하지 않도록 설정할 수 있습니다.

=====================================================================

● 외부 시간 원본을 사용하도록 Windows 시간 서비스 구성

1. 서버 유형을 NTP로 변경

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

값이름 : Type (수정)

데이타 : NTP

2. AnnounceFlags 설정변경

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

값이름 : AnnounceFlags (해당값을 수정)

데이타형식 : DWORD

데이타 : 5

3. NTPServer를 설정

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled

값이름 : Enabled (해당값을 수정)

데이타형식 : DWORD

데이타 : 1

4. 시간 원본을 지정

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer

값이름 : NtpServer (해당값을 수정)

데이타 : NTP Server IP입력,0x1(필수)

5. 폴링 간격을 선택

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

값이름 : SpecialPollInterval (해당값을 수정)

데이타형식 : DWORD

데이타 : 권장값 900 (십진수 값으로 15분을 의미)

6. 시간 수정 설정을 구성

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

값이름 : MaxPosPhaseCorrection (해당값을 수정)

데이타형식 : DWORD

데이타 : 폴링간격, N/W 상태에 따라 결정 (여기서는 1800, 1시간으로 설정)

이후 서비스를 Restart 한다. net stop w32time && net start w32time

image

 

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

티스토리 툴바