MicroSoft

마이크로소프트 제품에 관련된 기술 정보 페이지 입니다.

[Active Directory] DC와 시간이 차이가 나는 경우작성자 이완주2017-06-28조회수 54

[문의사항]

           저희 서버와 PC들 시간이 2분씩 차이가 나고 있습니다.

 

 

[문의답변]

           시간이 2분이상 다르다면 확인을 꼭 해야 합니다.

           DC 5분 이상 다르다면 로그인이 되지 않기 때문입니다.

          

  1. Net time 명령어로 현재 로그인 한 DC를 확인 할 필요가 있습니다.

          

           서버와 시간 동기화는 기본적으로 컴퓨터 계정이 인증을 받을 때 시간 동기화를 하게 되어 있습니다.

           자세한 내용은 http://leemcse.tistory.com/search/time?page=7 자료 보시면 자세한 설명 나와 있습니다.

          

  1. 다수의 서버가 늦어지는 경우

현재 로그인한 DC와 시간이 같은지 확인을 해 보시면 대부분 DC의 시간이 잘못 되어 있어 문제가 되는 경우가 많습니다.

이 경우 DC를 외부 타임서버와 동기화를 해서 맞추어 주는 경우가 많죠.

DC의 시간이 잘못 되는 경우는 대부분 메인보드의 밧데리 이상으로 나타나게 됩니다.

오래된 컴퓨터의 메인보드의 밧데리 이상으로 시간이 약간씩 늦어지는 현상이 서버에 흔히 발생하는 현상이죠

 

표준과학연구원 타임서버와 동기화 툴을 이용해서 DC를 동기화 시켜 주면 됩니다.

http://www.kriss.re.kr/standard/view.do?pg=standard_set_02

 

이론적으로는 PDC역할의 DC를 동기화 하면 된다고 되어 있지만 모든 DC를 걸어도 상관은 없습니다.

Netdom query fsmo  (FSMO 확인 방법 : PDC 역할도 같이 나옵니다.)

 

  1. 특정 컴퓨터만 시간이 늦어지는 경우

도메인과 보안채널이 손상을 입었거나 혹은 장기간 서버를 재 부팅 하지 않은 경우 이에 해당 됩니다.

보안 채널이 손상을 입게 되면 당연히 DC와의 인증이 되지 않아 시간을 부여 받지 못하게 되겠죠.

역시 2번에 해당되는 사항이 나오겠죠. DC가 아닌 해당 서버의 시간이 늦어지는 경우 입니다.

시간 동기화는 최초 컴퓨터 인증을 받을 때 이기 때문입니다.

 

아래는 해당 서버와 수동으로 동기화 설정 방법 입니다.

 

해당 서버의 시간 확인 방법

서버와 수동 시간 동기화 방법