윈 도 우 회사 컴퓨터 시간동기화 오류 관련 문의 드립니다.

이전담당자가 스스로 공부해서 AD서버를 구축했다고 하는데 이전부터 안되던 시간동기화를 이제와서 고치라하니 보고있는데 도통 모르겠네요..

무월님 자료는 언제봐도 깔끔하네요. 저도 고맙게 사용하겠습니다.

근데, 저분은 이런 방식을 원하시는게 아니라 서버에 NPT 를 구축하지 않고, 각 클라이언트 PC에서 바로 외부 NPT 서버에 연결 가능하도록 열어놓고 싶어 하시는 것 같은데요.

시간 맞추는 것 하나 때문에 내부망에 구멍을 내는건 절대 비추라 저도 생각도 안해봤습니다만...

제가 일하는 회사에서도 무월님 방식처럼 회사 서버에 NPT를 구축하고 내부 PC들은 회사 NPT 에 접속해서 시간을 맞추도록 하고, 외부 Guest 전용 Wifi 를 하나 열어 놔서 외부 PC들은 그쪽으로만 접속하게 합니다.

질문하신 분은 상사분들이 원하시는 것 때문에 그러시는거 같은데, 다른 회사들처럼 내부 NPT 를 구축해서 사용하시는게 좋을텐데요.

내부 각 pc가 바로 외부NTP를 바라보든 AD를 바라보든 둘다 안되고 있는 상황이에요 ^^; ㅠㅠ...

제가 질문자분의 AD 환경이 어떠한지 가늠? 확인할 수 없기에 테스트 차원에서 제공한 배치 파일입니다.

AD 서버에 직접 테스트를 바로 하게 되면 문제 발생 소지가 있어서 여유 PC로 테스트를 해보고 잘되면 AD 서버에 적용하도록 유도한 것입니다.

자료감사합니다. 

일단 몇가지 확인해본결과 ad서버에서 조차 외부 ntp 동기화가 실패가 뜨고있네요 ^^;

궁금한게 있는데 사용자 pc를 ad서버와 시간동기화를 하게끔 위와같이 ip 설정을 해놓으면 

ad서버가 외부 ntp를 바라보지 못하더라도 일단은 사용자 pc와 ad 서버간 시간은 동기화 되어야 하는거 아닌지요? 

아니면 ad서버가 외부ntp와 동기화 조차 안되면 지금처럼 모든게 안되는게 맞을까요...?

NPT 서버 구축이 되있고, 내부 PC의 타임서버 설정이 NPT 서버에 되 있다면 당연히 내부 PC와 동기화가 되야죠.

그게 안되고 있다면 중간에 스위치나 라우터에서 포트 설정이 막혔을 경우도 있고... 아니면 PC들에 별도의 방화벽 설정이 잘못되 있다거나, 내부망에서 사용되고 있는 백신이 막고 있을 수도 있겠죠

아니면 PC들의 서비스가 종료되어 있을 수도.. 서버부터 PC까지 아무것도 동기화가 안된다면 AD구축하신 분이 w32tm을 사용 안되게 막아 놓으신건 아니실지.. -.-a

--------------------------------------------------------------------------------------------------------

Active Directory 도메인 환경에서는 FSMO 역할 상,

1. 기본적으로 PDC(Primary Domain Controller) 에뮬레이터 서버가 NTP 서버 역할을 하도록 되어 있고,

2. 기타 다른 모든 DC 및 도메인 소속 멤버 서버/클라이언트들은 PDC를 NTP 서버로 참조하게 되어 있다.

3. PDC 서버는 외부의 신뢰할 수 있는 공개 NTP 서버로부터 시간 동기화를 해야 하는 책임이 있다.

--------------------------------------------------------------------------------------------------------

일단 몇가지 확인해본결과 ad서버에서 조차 외부 ntp 동기화가 실패가 뜨고있네요 ^^;

--------------------------------------------------------------------------------------------------------

AD서버 상태로 바로 확인하는건 문제 발생 소지가있어서 

테스트 PC 두 대 준비해서 해보시고 답변을 주셔야 다른 변수를 고려해 볼 수 있겠습니다.

주신배치파일로 테스트pc 2대 셋팅해서 해보니 정상 작동 잘되네요 ^^

일단은 스위치 및 보안장비, 보안프로그램에 의한건 아니고 ad 서버상 문제라고 도출할 수 있을것 같습니다. ad서버에 바로 적용하기엔 위험요소가 있을듯 하여 일단 좀 지켜보고 해야 겠네요.

이제 AD서버가 외부 NTP 서버와 시간동기화 실패뜨는게 해결되면 될듯 하네요..

추가..

AD서버에서 주신 배치파일의 내용중

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer" /v "Enabled" /t REG_DWORD /d 1 /f

::-------------- w32time 서비스 자동화 --------------------

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v "AnnounceFlags" /t REG_DWORD /d 5 /f

::-------------- 방화벽 인바운드 설정 (UDP 123포트 연결 허용) --------------------

netsh advfirewall firewall add rule name="MyNTPServer" protocol=UDP dir=in localport=123 action=allow enable=yes

레지스트리 및 방화벽 설정은 이미 되어있는데 안되는거네요 ㅎ... 점점 미궁속으로 빠집니다 어휴...

서버 설정값이 적용되어 있어도 서비스를 재가동하거나 시스템을 재부팅 해야 정상적으로 작동하는 경우도 있습니다.

AD 서버 자체를 건드는 것 보단 이참에 NTP 용 PC를 한 대만 들어서 적용하는 게 안정성 면에서 좋을 듯합니다.