Domain Controller ve Client’ların Saat Senkronizasyonu
NTP Network Time Protocolün kısaltmasıdır. Türkçesi Ağ Zaman Protokolü'dür. NTP, değişken gecikmeye sahip paket anahtarlamalı ağlar üzerindeki bilgisayarların saatlerinin eş zamanlanmasının sağlanması için kullanılan bir protokoldür.
Active Directory ortamında, İlk olarak PDC rolünün kurulu olduğu domain controllerini bulmamız gerekmektedir. Eğer hangisi olduğunu bilmiyorsanız, domain controller üzerinde CMD'yi yönetici olarak çalıştırıp aşağıdaki komutu çalıştırınız.
netdom query fsmo
PDC makinasını bulduktan sonra oturum açalım. CMD'yi yönetici olarak çalıştıralım. Aşağıdaki komutu çalıştıralım. Aşağıdaki komutta ntp sunucularını www.ntppool.org sitesinden aldım. Sunucuların uzun yıllardır, uptime süreleri yüksek olduğu için tercih ettim. İsterseniz kendi ntp sunucularınızı kurup ekleyebilirsiniz.
w32tm.exe /config /manualpeerlist:”0.tr.pool.ntp.org, 1.tr.pool.ntp.org, 2.tr.pool.ntp.org, 3.tr.pool.ntp.org” /syncfromflags:manual /reliable:YES /update
Şimdi konfigürasyonu güncelleyip ve ilgili servisi yeniden başlatalım.
w32tm.exe /config /update
net stop w32time /y & net start w32time /y 
Senkron süreleri, PDC ve ayarladığınız zaman sunucusu üzerinde her 64 saniyede, Domain Controller ve PDC üzerinde 4 dk'da bir ve son olarak, normal sunucu ve istemciler ile PDC her 17 dk'da saat senkronu gerçekleştirecektir.
Artık her şey hazır. Anlık olarak ntp'yi güncellemek için aşağıdaki komutu çalıştırınız.
w32tm /resync /nowait
Ntp sunucu kaynağını aşağıdaki komutu çalıştırarak görebilirsiniz.
w32tm /query /source
Ayarlı olan ntp sunucusunun kim olduğunu ve senkron süresi vb. durumunlarını görebiliriz. Ben PDC üzerinde işlemi gerçekleştirdim. İsterseniz istemci tarafında da yapabilirsiniz. Aşağıdaki görselde 4 peer, öncelik sıraları ve saniye cinsinden senkron sürelerini görebiliyoruz.
w32tm /query /peers
İşlemler tamamlandı, diğer domain controller, sunucu ve istemcilerde ek bir işlem yapmaya gerek yoktur. Ancak başka domain controller var ise kontrol etmekte fayda vardır. Diğer Domain Controllerin veya farklı bir makinanın hemen ayarlarını çekmesini isterseniz aşağıdaki komutu çalıştırınız.
w32tm /resync /nowaitClient tarafında ise, varsayılan olarak PDC üzerinden zamanı aldığını görebiliriz. Kayıt defterinde ilgili yere gittikten sonra TYPE kısmında NT5DS yazması bunun için yeterlidir. Yada aşağıdaki komut ile domain üzerinden senkron olduğunu görebilirsiniz.
w32tm /query /peers
NTP Varsayılan Ayarlara Döndürme
NTP ayarlarını herhangi bir durumdan varsayılan ayarlara döndürebilirsiniz.
net stop w32time
w32tm /unregister
w32tm /register
net start Sanallaştırma
Eğer makinanız bir sanallaştırma uygulamasında (ESXI, Hyper-V, VirtulaBox, KVM) koşuyor ise zaman senkronu olup olmadığını kontrol ediniz. Eğer kendi belirlediğini zaman sunucusunu kullanacak ise bu kısmı iptal ediniz.
Örnek, sanal makina ayarları Hyper-V
Örnek, sanal makina ayarları VCenter
