Replication- Time Synchronization
Sejumlah artikel yang terkait dengan replication akan saya rencanakan hadir dalam blog saya. Berikut adalah artikel pertama dari replication, tentang Time synchronization.
Agar replikasi dapat berlangsung secara baik, penting untuk seluruh domain controller pada suatu domain / forest untuk memiliki sistem waktu yang sama. Alasannya adalah untuk Kerberos, jika terdapat domain controller yang tidak sinkron dalam waktu lebih dari 5 menit saja, autentikasi akan gagal dilakukan.
Windows Time Service merupakan tool yang disediakan Microsoft untuk menjaga konsistensi keseluruhan domain atau forest agar tetap berada momen waktu yang sama. Windows Time Services menggunakan sistem keanggotaan yang hirarki untuk member dari domain AD DS dan forest, dengan mesin yang menjadi PDC Emulator Master role sebagai lokasi utama untuk informasi waktu. Sistem waktu yang digunakan pada top level tidak perlu disinkronisasi dari manapun- sinkronisasi hanya penting dilakukan di dalam domain, seluruh membernya memiliki kesamaan dalam persepsi waktu, tidak peduli apakah waktu yang dipakai itu waktu yang aktual atau tidak.
Dari bawah ke atas, hirarki tersebut terlihat seperti berikut:
- Workstation dan server-server yang bukan domain controllers akan mensinkronisasikan waktunya dengan domain controller saat logon ke domain.
- Domain controllers akan mengontak domain controller yang berperan sebagai PDC Emulator operation master role untuk domain mereka masing-masing untuk rujukan waktu yang digunakan (current time).
- Tiap domain dalam forest dengan multiple domains akan merujuk ke PDC emulator operations master- yang menjadi domain controller pada root forest.
Kita dapat melakukan domain controller yang menjadi PDC emulator operations master role dalam beberapa cara melalui command line. Pertama, kita harus memilih sumber waktu yang akan digunakan. Microsoft menyediakan host time.windows.com, yang disinkronisasikan ke U.S. Army's Atomic Clock, salah satu pilihan yang bagus. Begitu kita telah tentukan sumber waktunya, jalankan perintah berikut dari command line pada PDC emulator domain controller:
net time /setsntp: <TIMESOURCE>
Ganti <TIMESOURCE> dengan nama lengkap DNS dari sumber waktu yang kita gunakan. Sebagai contoh, jika kita menggunakan time.windows.com sebagai sumber waktu, perintah yang diketikkan menjadi :
net time /setsntp:time.windows.com
Dengan mengkonfigurasi sumber waktu untuk PDC emulator domain controller, komputer ini akan melakukan sinkronisasi dengan sumber waktunya, dia akan terus mencoba setiap 45 menit sampai sinkronisasi sukses dilakukan hingga 3 kali. Untuk selanjutnya, dia melakukan ping ke time server hanya sekali saja tiap 8 jam. Jika kita ingin memicu terjadinya time synchronization secara manual, jalankan:
w32tm /resync
Windows Time Service memerlukan outbound UDP port 123 dibuka pada firewall agar time synchronizations dapat terjadi.
--- Semoga bermanfaat ---