Vmware üzerinde Active Directory Zaman/Saat Problemi
Genel olarak bir çok firmada Vmware üzerinde Active Directory üzerinde kurulum yaparken veya kurulum yaptıktan sonra kullanıcılardan saat ile ilgili bazı sorunların olduğuna dair geri bildirimler alıyorum, ve bazen de süre doğru olsa bile bazı bilgisayarlar ile domain controller arasında 30 saniyelik bir süre farkı olduğunu gözlemledim buda hali ile SIEM ürünü kullanan yerlerde bazı zaman tutarsızlıklarına neden olabiliyor. Buda bende ciddi paranoya yapmaya neden olabiliyor.
Bu konuda yapılması gereken adımları inceleyeceğiz,
İlk adımda https://www.pool.ntp.org/zone/tr adresine giderek sunucuların adreslerini öğeniyoruz
NTP sunucularımız sırası ile;
0.tr.pool.ntp.org
1.tr.pool.ntp.org
2.tr.pool.ntp.org
3.tr.pool.ntp.org
Şeklinde görünüyor ancak biz istersek hepsini de veya bir kaçınızda kullanabiliriz.
Ntp sunucularımızı bildiğimize göre vmware üzerinde yapmamız gereken ayar için Host/Manage/System/Time & Date alanına gidip yapılandırmayı editliyoruz.
Buraya kadar iyi geldik yapmamız gereken diğer işlemce domain controller sunucusu veya sunucularına gidip geri kalan yapılandırmaları yapmak olacaktır.
Domain Controller sunucularında sırası ile aşağıdaki komutları çalıştırıyoruz, cmd satırını yönetici yetkisi ile çalıştırın.
net stop w32time
w32tm /config /manualpeerlist:" 0.tr.pool.ntp.org,0x1 1.tr.pool.ntp.org,0x1"
w32tm /config /reliable:yes
net start w32time
Yukarıda öğrendiğimiz ntp sunucularının isterseniz dört’ünü de uygun formatta düzenleyip yazabilirsiniz.
Buraya kadar işimiz bitti sayılır, son kullanıcı bilgisayarlarında tarafında sürenin eşitlenmesini beklememiz gerekiyor. Bu süre normalde 3600 saniye yani 60 dakikadır. Tabi istemiclerin bazıları bu süreyi on an saymaktadır bir çoğu kısa süre içerisinde saati güncelleyecektir ama bu süreci hızlandırmak istersek kullanıcı bilgisayarlarında şu komutu çalıştırmalıyız.
net time /domain
Buraya kadar herşey tamamdır, artık domain kontollerimiz ve vmware sunucumuz gidip internet üzerinden saat güncellemelerini alıyor ve kullanıcı bilgisayarlarımız da domain controller sunucumuzdan zaman güncellem alarak yollarına devam ediyorlar. Domain Controller servisi yüklenmiş sunucu aynı zamanda bir NTP sunucu özelliği barındırır, dolayısı ile ağda bulunan cihazlarınız switch, nas, storage vb cihazlarınıza ntp sunucu ip adresi olarak domain controller ip adresini girebilirsiniz. Böylelikle süre sıkıntınız kalmadı.
Daha büyük kurumlarda tavsiye edilen senaryo ise bir veya iki adet NTP server kurup bu sunucuların sadece https://www.pool.ntp.org/zone/tr adresine ulaşması sağlanmalı. Yukarıda vermiş olduğumuz yapılandırma NTP sunucu veya sunucularımıza göre yeniden düzenlenmeli.
Dip not olarak ntp sunucusu linux veya bsd tabanlı olarak kurulabilir.
