วิธีตั้งค่า NTP Server บน Windows Server 2022 ให้เวลาแม่นยำ

 เวลาในระบบ Server เป็นสิ่งที่สำคัญกว่าที่หลายคนคิด เพราะบริการหลักของ Windows Server จำนวนมากพึ่งพาเวลาในการทำงาน เช่น Active Directory, Kerberos, DNS, Certificate และระบบรักษาความปลอดภัยต่าง ๆ

หากเวลาใน Server คลาดเคลื่อนเพียงไม่กี่นาที อาจทำให้ผู้ใช้ Login ไม่ได้ หรือระบบบางส่วนหยุดทำงานทันที

บทความนี้จะอธิบายวิธีตั้งค่า NTP Server บน Windows Server 2022 อย่างถูกต้อง

① NTP คืออะไร

NTP ย่อมาจาก

Network Time Protocol

เป็นโปรโตคอลสำหรับซิงค์เวลาในระบบเครือข่าย

ช่วยให้

• Server

• Client

• Network Device

มีเวลาตรงกัน

② ทำไม NTP จึงสำคัญ

บริการสำคัญของ Windows Server อาศัยเวลา

เช่น

• Active Directory

• Kerberos

• Certificate

• VPN

• Event Logs

หากเวลาไม่ตรง

อาจเกิดปัญหาได้ทันที

③ Kerberos กับเวลา

Kerberos Authentication

อนุญาตให้เวลาแตกต่างกันได้เพียงเล็กน้อย

โดยทั่วไปประมาณ

5 นาที

หากเกินกว่านี้

ผู้ใช้อาจ Login ไม่ได้

④ ตรวจสอบเวลาปัจจุบัน

PowerShell

Get-Date

ใช้ตรวจสอบวันและเวลาปัจจุบันของ Server

⑤ ตรวจสอบสถานะ Time Service

Get-Service W32Time

ควรแสดง

Running

⑥ เริ่มต้น Time Service

หาก Service หยุดทำงาน

ใช้คำสั่ง

Start-Service W32Time

⑦ ตั้งให้เริ่มอัตโนมัติ

Set-Service W32Time -StartupType Automatic

ช่วยให้ Time Service ทำงานทุกครั้งที่เปิดเครื่อง

⑧ ดู NTP Source ปัจจุบัน

Command Prompt

w32tm /query /source

จะแสดงแหล่งเวลาที่ Server กำลังใช้งาน

⑨ ดูสถานะ Time Service

w32tm /query /status

แสดงข้อมูล

• Source

• Offset

• Poll Interval

ทั้งหมด

⑩ NTP Server สาธารณะที่นิยมใช้

ตัวอย่าง

time.windows.com

pool.ntp.org

time.google.com

เป็นแหล่งเวลาที่นิยมใช้งานทั่วโลก

⑪ ตั้งค่า NTP Server

Command Prompt (Run as Administrator)

w32tm /config /manualpeerlist:"time.windows.com" /syncfromflags:manual /reliable:yes /update

⑫ ใช้หลาย NTP Server

ตัวอย่าง

w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org"

ช่วยเพิ่มความเสถียร

⑬ Restart Time Service

หลังเปลี่ยนค่า

net stop w32time

net start w32time

⑭ บังคับ Sync เวลา

w32tm /resync

ใช้ซิงค์เวลาทันที

⑮ ตรวจสอบผลการ Sync

w32tm /query /status

ตรวจสอบว่า Source เปลี่ยนแล้วหรือไม่

⑯ Domain Controller ควรใช้ NTP อย่างไร

Domain Controller ตัวแรก

ควร Sync กับ

External NTP

เช่น

pool.ntp.org

จากนั้น

Client และ DC ตัวอื่น

จะ Sync จาก Domain Controller

⑰ PDC Emulator สำคัญอย่างไร

ใน Active Directory

PDC Emulator

คือ Time Source หลักของ Domain

จึงควรตั้งค่า NTP อย่างถูกต้องเป็นพิเศษ

⑱ Firewall ที่เกี่ยวข้อง

NTP ใช้

UDP Port 123

Firewall ต้องอนุญาตพอร์ตนี้

⑲ ตรวจสอบ NTP Configuration

w32tm /query /configuration

แสดงค่าการตั้งค่าทั้งหมด

⑳ ปัญหาที่พบบ่อย

เวลาไม่ Sync

สาเหตุ

• Firewall Block

• DNS ผิด

• NTP Server ไม่ตอบสนอง

Clock Skew Error

สาเหตุ

• เวลาแตกต่างกันมากเกินไป

Domain Login มีปัญหา

สาเหตุ

• Time Service ผิดพลาด

㉑ แนวทางสำหรับองค์กร

ควรมี

• NTP Server กลาง

• Domain Controller เป็น Time Source

• Monitoring เวลา

อย่างสม่ำเสมอ

㉒ วิธีตรวจสอบ Offset

w32tm /stripchart /computer:time.windows.com /samples:5

ใช้ดูความคลาดเคลื่อนของเวลา

㉓ Checklist หลังตั้งค่า

ตรวจสอบ

• W32Time Running

• Source ถูกต้อง

• Resync สำเร็จ

• Event Log ปกติ

㉔ ข้อควรระวัง

ไม่ควรตั้ง NTP หลายรูปแบบซ้อนกัน

เช่น

• GPO

• Registry

• Manual Config

พร้อมกัน

เพราะอาจเกิดความขัดแย้ง

㉕ สรุป

NTP เป็นองค์ประกอบสำคัญของ Windows Server 2022 และ Active Directory เพราะบริการจำนวนมากพึ่งพาเวลาที่ถูกต้อง

Checklist สำคัญ

• เปิด W32Time

• ตั้ง NTP Server ที่เชื่อถือได้

• เปิด UDP 123

• ทดสอบ Resync

• ตรวจสอบ Offset เป็นประจำ

comsiam แนะนำว่า หากองค์กรใช้ Active Directory ควรให้ PDC Emulator เป็น Time Source กลางของระบบ และตรวจสอบเวลาอย่างสม่ำเสมอ เพราะปัญหาเรื่องเวลาสามารถทำให้ทั้ง Domain มีปัญหาได้ทันที