Windows

Синхронизация времени windows server 2019: 404 — Содержимое не найдено

07.09.1990

Содержание

Служба времени Windows (W32Time) | Microsoft Docs

  • Статья
  • Чтение занимает 2 мин
Были ли сведения на этой странице полезными?

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт.

Политика конфиденциальности.

Отправить

В этой статье

применимо к: Windows server 2022, Windows server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии, Azure Stack хЦи, versions 21h3 и 20h3

Служба времени Windows (W32Time) синхронизирует дату и время для всех компьютеров, работающих в домене AD DS (доменные службы Active Directory). Синхронизация времени важна для правильной работы многих служб Windows и бизнес-приложений. Служба времени Windows использует протокол NTP для синхронизации времени на компьютерах в сети. NTP гарантирует назначение точного значения времени (отметки времени) запросам проверки сети и доступа к ресурсам.

В разделе о службе времени Windows (W32Time) представлено следующее содержимое.

  • Точное время в Windows Server 2016. Теперь точность синхронизации времени в Windows Server 2016 значительно увеличена, при этом обеспечивается полная обратная совместимость NTP с более ранними версиями Windows. при разумных условиях работы можно поддерживать одну и ту же точность в течение времени в формате UTC или лучше для Windows Server 2016 и Windows 10 годовщины обновления.
  • Граница области поддержки для высокоточного времени. В этой статье описываются границы области поддержки службы времени Windows (W32Time) в средах, требующих высокой точности и стабильного системного времени.
  • Настройка высокой точности в системах. Синхронизация времени в Windows 10 и Windows Server 2016 была значительно улучшена. При разумных условиях работы системы можно настроить для поддержки точности 1 мс (миллисекунды) или более высокого (относительно UTC).
  • время Windows для трассировки. Согласно нормативам во многих сферах требуются системы для отслеживания в формате UTC. Это означает, что должно подтверждаться определенное смещение времени системы относительно UTC. чтобы включить сценарии соответствия нормативным требованиям, Windows 10 и сервер 2016 предоставляют новые журналы событий для предоставления изображения с точки зрения операционной системы, чтобы понять, какие действия выполняются с системными часами. Эти журналы событий создаются постоянно для службы времени Windows. Их можно проверять и архивировать для последующего анализа.
  • Технический справочник по службе времени Windows. Служба времени W32Time обеспечивает синхронизацию сетевых часов для компьютеров без необходимости в расширенной конфигурации. Служба W32Time необходима для успешной работы проверки подлинности Kerberos версии 5 и, следовательно, для проверки подлинности на основе AD DS.
    • Принципы работы службы времени Windows. Хотя служба времени Windows не является точной реализацией протокола сетевого времени (NTP), она использует комплексный набор алгоритмов, определенных в спецификациях NTP, чтобы гарантировать максимальную точность часов на компьютерах в сети.
    • Инструменты и параметры службы времени Windows. Большинство компьютеров-членов домена имеют тип клиента NT5DS, что означает синхронизацию времени из иерархии доменов. Единственным типичным исключением является контроллер домена, который выступает в роли хозяина операций эмулятора основного контроллера домена (PDC) корневого домена леса, который обычно настроен для синхронизации времени с внешним источником времени.

дополнительные сведения об иерархии доменов и системе оценки см. в записи блога «что такое Windows службы времени?» .

Модель подключаемого модуля поставщика времени Windows описана в документации в TechNet.

Дополнение, на которое ссылается статья о точном времени в Windows 2016, можно скачать здесь.

Краткий обзор службы времени Windows см. в этом видео.

Настройка синхронизации времени по NTP с помощью групповых политик

Служба времени Windows, несмотря на кажущуюся простоту, является одной из основ, необходимых для нормального функционирования домена Active Directory. В правильно настроенной среде AD служба времени работает следующим образом: компьютеры пользователей получают точное время от ближайшего контроллера домена, на котором они зарегистрировались. Все контроллеры домена в свою очередь получают точное время от DC с FSMO ролью «

Эмулятор PDC», а контролер PDC синхронизирует свое время с неким внешним источником времени. В качестве внешнего источника времени может выступать один или несколько NTP серверов, например time.windows.com или NTP сервер вашего Интернет-провайдера. Также нужно отметить, что по умолчанию клиенты в домене синхронизируют время с помощью службы времени Windows (Windows Time), а не с помощью протокола NTP.

Если вы столкнулись с ситуацией, когда время на клиентах и контроллерах домена различается, возможно, в вашем домене есть проблемы с синхронизацией времени и эта статья будет вам полезна.

В первую очередь выберите подходящий NTP сервер, который вы могли бы использовать. Список общедоступных NTP серверов доступен на сайте http://ntp.org. В нашем примере мы будем использовать NTP сервера из пула ru.pool.ntp.org:

  • 0.ru.pool.ntp.org
  • 1.ru.pool.ntp.org
  • 2.ru.pool.ntp.org
  • 3.ru.pool.ntp.org

Настройка синхронизации времени в домене с помощью групповых политик состоит из двух шагов:

1) Создание GPO для контроллера домена с ролью PDC
2) Создание GPO для клиентов (опционально)

Настройка политики синхронизации NTP на контролере домена PDC

Этот шаг предполагает настройку контроллера домена с ролью эмулятора PDC на синхронизацию времени с внешним NTP сервером. Т.к. теоретически роль эмулятора PDC может перемещаться между контроллерами домена, нам нужно сделать политику, которая применялась бы только к текущему владельцу роли PDC. Для этого в консоли управления Group Policy Management Console (GPMC.msc), создадим новый WMI фильтр групповых политик. Для этого в разделе WMI Filters создадим фильтр и именем PDC Emulator и WMI запросом: Select * from Win32_ComputerSystem where DomainRole = 5

Затем создайте новую GPO и назначьте ее на контейнер Domain Controllers.

Перейдите в режим редактирования политики и разверните следующий раздел политик: Computer Configuration->Administrative Templates->System->Windows Time Service->Time Providers

Нас интересуют три политики:

  • Configure Windows NTP Client: Enabled (настройки политики описаны ниже)
  • Enable Windows NTP Client: Enabled
  • Enable Windows NTP Server: Enabled


В настройках политики Configure Windows NTP Client укажите следующие параметры:

  • NtpServer
    : 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
  • Type: NTP
  • CrossSiteSyncFlags: 2
  • ResolvePeerBackoffMinutes: 15
  • Resolve Peer BAckoffMaxTimes: 7
  • SpecilalPoolInterval: 3600
  • EventLogFlags: 0

Совет. Не забудьте настроить межсетевой экран таким образом, чтобы сервер PDC мог получить доступ к внешним NTP серверам по протоколу NTP (UDP порт 123).

Примечание. Обратите внимание на синтаксис в поле NtpServer. Формат указания нескольких NTP серверов такой:ntsrv1.org,0x1 ntpsrv2.org,0x1

(разделитель пробел). На скриншоте указаны ошибочные данные!

Примените созданный ранее фильтр PDC Emulator к данной политике.

Совет. Найти имя сервера с ролью PDC можно с помощью команды: netdom query fsmo

Осталось обновить политики на контроллере PDC:
gpupdate /force

Вручную запустите синхронизацию времени:
w32tm /resync

Проверьте текущие настройки NTP:
w32tm /query /status

Совет. В том случае, если время не синхронизировалось, перезапустите службу времени Windows и сбросьте текущие настройки:
net stop w32time

w32tm.exe /unregister
w32tm.exe /register
net start w32time

Настройка синхронизации времени на клиентах домена

В среде Active Directory по умолчанию клиенты домена синхронизируют свое время с контролерами домена (опция Nt5DS – синхронизировать время согласно иерархии домена). Как правило, эта схема работает и не требует перенастройки. Однако при наличии проблем с синхронизацией времени на клиентах домена, можно попробовать принудительно назначить сервер времени для клиентов с помощью GPO.

Для этого создайте новую GPO и назначьте ее на контейнеры (OU) с компьютерами. В редакторе GPO перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers и включите политику Configure Windows NTP Client.

В качестве сервера NTP укажите имя или ip адрес PDC, например msk-dc1.winitpro.ru,0x9, а в качестве типа синхронизации — NT5DS

Обновите настройки групповых политик на клиентах и проверьте, что клиенты успешно синхронизировали свое время с PDC.

Совет. Указанная схема применима только к небольшим доменам. Для больших распределенных доменов с большим количеством DC и сайтов придется создать отдельную политику для каждого сайта, чтобы клиенты синхронизировали свое время с DC в сайте.

Синхронизация времени в Windows с NTP сервером

Компьютеры члены домена синхронизируют свое время с доменным контроллером. Эта настройка прописывается автоматически при включении компьютера в домен. Но сам доменный контроллер остается не настроенным, источника точного времени по умолчанию у него нет.

В интернете существует большое количество ntp серверов, предоставляющих точное время. И Windows Server может с ними синхронизироваться.Для указания адреса ntp сервера используется команда w32tm (KB307897):

w32tm /config /syncfromflags:manual /manualpeerlist:список

Где список — адрес(а) ntp сервера(ов).

После указания адреса ntp сервера требуется сообщить запущенной службе времени об изменении настроек:

w32tm /config /update

Пример настройки Windows Server

Исходное состояние:

C:\>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 1 (primary reference - syncd by radio clock)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0000000s
Root Dispersion: 10.0000000s
ReferenceId: 0x4C4F434C (source name:  "LOCL")
Last Successful Sync Time: 19.01.2012 22:24:14
Source: Local CMOS Clock
Poll Interval: 6 (64s)

Указываем адрес ntp сервера:

C:\>w32tm /config /syncfromflags:manual /manualpeerlist:ntp.time.in.ua
The command completed successfully.

Применяем настройки:

C:\>w32tm /config /update
The command completed successfully.

Проверяем:

C:\>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 2 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0312500s
Root Dispersion: 7.7760349s
ReferenceId: 0x3E95001E (source IP:  62.149.0.30)
Last Successful Sync Time: 19.01.2012 23:27:40
Source: ntp.time.in.ua
Poll Interval: 8 (256s)

Сервер времени успешно настроен.

Управление службой времени Windows (W32tm)

Начиная с Windows XP основной командой по управлению настройками времени и проверкой синхронизации времени является команда W32tm, вместо ранее использовавшейся командой Net time. Команда W32tm имеет достаточно большой набор параметров, которые не всегда очевидны из описания. Ниже описаны варианты ее применения для поиска проблем с синхронизацией времени.
Итак, прежде чем чинить или изменять параметры службы времени Windows необходимо понимать, на какой машине и в какой инфрастурктуре проводятся работы. Например, если у  доменная сеть, то все устройства настраиваются на синхронизацию времени с контроллером домена Active Directory c FSMO ролью PDC, а контроллер домена Active Directory c FSMO ролью PDC настраивается на синхронизацию с локальным аппаратным источником точного времени или через Интернет.

Важно понимать, что если на сетевом оборудовании закрыт протокол NTP (123/UDP) или некорректно работает служба DNS (53/UDP), то в этом случае работа службы синхронизации времени будет нарушена.



Сброс настроек службы времени на значение «по умолчанию»

Если кто-то до вас или Вы сами изменяли какие-то параметры службы времени и хотели бы их откатить на настройки по умолчанию, то для этого необходимо последовательно выполнить 4 команды, в командной строке запущенной от имени администратора:
net stop w32time
w32tm /unregister 
w32tm /register 
net start w32time
Результат выполнения команд будет выглядить примерно как на скриншоте ниже:

Проверка доступности источника времени

Прежде чем настраивать новый источник времени, рекомендуется предварительно проверить его доступность, это можно сделать при помощи команды:
w32tm /stripchart /computer:ru.pool.ntp.org /dataonly /samples:5
Ниже показан пример проверки:
Подобный результат говорит о том, что источник времени доступен, с ним есть усточивый канал связи и время на машине совпадает с источником времени. Если же источник времени не доступен, то прежде всего стоит проверить сетевую связность или корректность указания имени сервера.

Настройка службы времени на новый источник точного времени

Чтобы установить операционной системе новый источник точого времени, достаточно выполнить команду:
w32tm /config /manualpeerlist:ru.pool.ntp.org /syncfromflags:manual /update

 

Типовые наборы параметров команды w32tm

w32tm /query /source — выводит источник времени, на который настроена служба Windows Time
w32tm /query /status — выводит текущий статус работы службы времени
w32tm /query /peers — выводит список серверов с которых выполняется синхронизация времени и их статус
w32tm /query /configuration — выводит текущую конфигурацию службы времени
w32tm /monitor — показывает, насколько отличается время на машине от контроллеров домена и на внешнем источнике времени, на который настроены контроллеры домена
w32tm /tz — выводит текущий часовой пояс
w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org — настройка в качестве источника времени пула ntp-серверов ru.pool.ntp.org
w32tm /config /update — применение новых параметров указанных для службы времени
w32tm /resync — выполнение синхронизации времени
w32tm /unregister — отменяет регистрацию службы и удаляет настройки из реестра
w32tm /register — регистрирует службу и восстанавливает настройки по умолчанию

Все настройки службы Windows Time можно посмотреть в ветке реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

Синхронизация времени с сервером в локальной сети Windows Server

Только один шаг отличается от других в этой статье.Синхронизация времени с сервером в локальной сети Windows Server

Есть два конца синхронизации времени, а именно:
  • NTP-сервер (сервер синхронизируется)
  • NTP-клиент (сервер для синхронизации)
Во-первых, используется для синхронизации, обратитесь к конфигурации сервера

Сначала на эталонном сервере, который используется для синхронизации, включите соответствующую службу NTP-сервера следующим образом:

1. включить NTPServer

Во-первых, на компьютере,Window + R Ключ, чтобы открытьпробег Окно, введитеregedit Откройте реестр. Найдите следующее:

Параметр [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ services \ W32Time \ TimeProviders \ NtpServer]

Enable = 1

Затем установите обязательный хост (объявив себя надежным источником времени), найденный в реестре
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W32Time\config]
Настройки

AnnounceFlags = 5 

Примечание. Если он не задан, он может сообщить об ошибке: страта равноправного компьютера меньше, чем страта хоста.

Наконец, перезапустите сервис W32Time

Run—> cmd сcmd Выполните следующие команды для перезапуска часов.

net stop w32time 
net start w32time
Во-вторых, сервер должен синхронизировать время следующим образом:
Имя хоста конфигурации

Добавьте файл hosts в папку C: \ Windows \ System32 \ drivers \ etc:

ntp.time.cn 10.1.2.2 

Где 10.1.2.2 означаетntp server То есть IP-адрес сервера, который вы используете для обозначения времени синхронизации

2. Реестр устанавливает для клиента ntp разрешение

Открыть реестр
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ services \ W32Time \ TimeProviders \ NtpClient] (Примечание: некоторые также являются ControlSet002)
Настройки

Enable = 1

Установите частоту синхронизации

SpecialPollInterval=300 (с, в десятичном виде)
3.Cmd перезапустить часы
net stop w32time
net start w32time
4. Настройки синхронизированы с 10.1.2.2

Нажмите на время в правом нижнем углу,Изменить настройки даты и времени: А потоминтернет время Здесь измените, как указано ниже, и, наконец, нажмитеОбновить сейчас Просто отлично

⚙КАК НАСТРОИТЬ NTP СЕРВЕР WINDOWS SERVER 2016

Как сетевым администраторам, системам или вспомогательному персоналу важно, чтобы часы сервера и клиентских компьютеров и других устройств были синхронизированы, поскольку некоторые ошибки во времени могут существенно повлиять на задачи администрирования.

Хотя это может показаться неверным, если время сервера не синхронизировано с такими устройствами, как IP-камеры безопасности, устройства управления вводом и т. Д., Мы указываем неправильное время для контроля доступа или задачи наблюдения, которая является неправильной. Весь процесс планирования в Windows Server 2016 выполняется благодаря службе NTP, и сегодня мы увидим, как настроить ее в Windows Server 2016.

Что такое NTP?

NTP (сетевой протокол времени) является одним из старейших протоколов, работающих на устройствах, он действует с 1985 года, основная функция которого заключается в поддержании синхронизации времени между всеми устройствами в сети.

NTP отвечает за то, что все клиентские компьютеры в домене имеют то же время, что и контроллер домена, и таким образом мы можем точно контролировать активность, которая происходит в сети в точное время.
Этот протокол NTP использует UDP-порт 123 по умолчанию. Этот протокол использует алгоритм Марзулло, который был разработан для выбора источников происхождения для точной оценки времени с использованием определенного количества неупорядоченных источников, использующих шкалу UTC для анализа.

Этот протокол имеет жизненно важное значение в контроллере домена Windows Server 2016, поскольку он позволяет:

  • Аутентифицировать пользователя в сети
  • Обмен файлами
  • Отправка и получение почты
  • Обновления клиентских компьютеров и др.
Важно уточнить, что контроллер домена отвечает за распределение времени на клиентских компьютерах.

1. Настройка NTP в Windows Server 2016

Шаг 1
Чтобы начать процесс настройки NTP, мы собираемся отредактировать определенную запись, и для этого мы должны получить доступ к редактору реестра, используя комбинацию клавиш Windows + R и введя термин regedit, нажмите Enter или Принять. В появившемся окне мы пойдем по следующему маршруту:

 HKEY_LOCAL_MACHINE / Система / CurrentControlSet / Услуги / W32Time 

Шаг 2
Мы видим, что W32Time состоит из нескольких клавиш. Сначала мы получаем доступ к ключу Config и выбираем реестр AnnounceFlags, расположенный справа.

Шаг 3
Мы дважды щелкнем по этой записи или щелкнем правой кнопкой мыши / Изменить, и во всплывающем окне мы установим число 5 в поле Значение:

Шаг 4
Это значение относится к обновлению контроллера домена с помощью внешнего источника, нажмите кнопку ОК, чтобы сохранить изменения. Следующая запись, которую нужно изменить, — это запись типа, расположенная в ключе параметров.

В этом случае мы установим его значение в NTP. Нажмите кнопку ОК, чтобы сохранить изменения.

Шаг 5
В том же ключе Parameters мы настроим реестр с именем NtpServer и установим его значение для серверов NTP в соответствии с регионом, в котором мы находимся. Мы можем выполнить поиск этих серверов по следующим ссылкам:

  • //www.pool.ntp.org/zone/@
  • //tf.nist.gov/tf-cgi/servers.cgi

В этом примере мы установим три сервера:

$config[ads_text5] not found

Значение x01 указывает режим синхронизации в определенный интервал времени.

примечание

Чтобы добавить более одного сервера, просто оставьте пробел между ними.
Нажмите OK, чтобы сохранить изменения в этой записи.

Шаг 6
Теперь мы переходим к ключу TimeProviders и выбираем подключ NtpServer. В этом ключе мы должны убедиться, что регистр Enabled имеет значение 1, в противном случае мы щелкнем правой кнопкой мыши по этому регистру и изменим его значение на 1.

Шаг 7
Теперь перейдем к подразделу NtpClient и рассмотрим регистр SpecialPoolInterval.

Эта запись указывает временной интервал для синхронизации времени с внешними серверами, которые мы определили. Мы видим, что его значение составляет 3600 секунд / 1 час, это указывает на то, что процесс синхронизации будет происходить каждый час. Таким образом, мы можем закрыть редактор реестра в Windows Server 2016.

2. Проверка синхронизации

Шаг 1
Чтобы убедиться, что сервер принимает определенные параметры, мы открываем консоль командной строки и вводим следующую команду:

 w32tm / query / status 
Результат будет следующим:$config[ads_text6] not found

Шаг 2
Мы можем убедиться, что вы по-прежнему используете локальный сервер в качестве контрольной точки для синхронизации, строка « Источник», потому что необходимо перезапустить службу NTP в Windows Server 2016.

Шаг 3
В случае, если даже NTP синхронизируется локально, мы будем использовать следующую команду для принудительной синхронизации:

 w32tm / resync 
Мы видим, что синхронизация происходит с указанным внешним сервером:$config[ads_text5] not found

3. Проверка NTP на клиентских компьютерах

Шаг 1
Чтобы проверить, как работает NTP и его соответствующая синхронизация, мы получим доступ к клиентскому компьютеру, подключенному к домену, в данном случае это Windows 10, и мы изменим его текущее время:

Теперь мы открываем консоль командной строки на клиентском компьютере и выполняем следующую команду, чтобы проверить состояние синхронизации клиентского компьютера:

 w32tm / query / status 

$config[ads_text6] not found

Мы проверяем, что синхронизация с контроллером домена, но этот процесс выполняется каждый час.

Шаг 2
Для принудительного обновления времени мы можем использовать эту команду еще раз, и мы увидим следующее.

 w32tm / resync 

Шаг 3
Помните, что эта команда должна выполняться от имени администратора. Еще одна полезная команда, которая выполняет ту же функцию принудительной синхронизации:

 чистое время / установить да 
$config[ads_text5] not found

4. Модификация часового пояса

Шаг 1
Проблема с NTP заключается в том, что, хотя он может устанавливать и изменять время на клиентских компьютерах, он не может изменять часовой пояс, если это необходимо. Для этого мы создадим скрипт в Windows Server 2016, который автоматически запускается при входе в систему клиентских компьютеров для обновления их часового пояса. Для этого мы открываем записную книжку в Windows Server 2016 и вводим следующее:

 @echo offtzutil / s «Тихоокеанское стандартное время SA» 
Параметр @echo off скрывает то, что выполняется.

Шаг 2
В строке tzutil мы добавили соответствующий часовой пояс к нашим регионам; Чтобы проверить это, мы можем выполнить командную строку и ввести команду

 Цутил / л 

Там будут отображены все доступные часовые пояса. Этот файл должен быть сохранен с расширением .bat для выполнения.

Шаг 3
Теперь перейдем к Диспетчеру серверов / Инструменты / Управление групповой политикой, чтобы установить файл bat в начале каждого клиентского компьютера. В появившемся окне мы щелкнем правой кнопкой мыши на Default Domain Policy и выберите опцию Edit.

Шаг 4
В отображаемом окне мы идем к маршруту:

 Конфигурация компьютера / Политики / Конфигурация Windows / Сценарии (запуск или завершение работы) 
$config[ads_text6] not found

Шаг 5
Там мы дважды щёлкнем по Политике запуска и в появившемся окне нажмем кнопку Добавить и выберем только что созданный .bat файл с помощью кнопки Обзор

Нажмите OK, и мы увидим наш добавленный скрипт:

Нажмите « Применить», а затем « ОК», чтобы сохранить изменения.

$config[ads_text5] not found

Шаг 6
Другой вариант, поскольку мы можем установить этот профиль, это создать политику домена, где клиентские компьютеры ищут NTP-сервер. Для этого мы открываем диспетчер групповой политики и идем по следующему маршруту:

 Конфигурация компьютера / Административные шаблоны / Система / Служба времени Windows / Поставщики времени 

Там мы должны отредактировать политики правой панели, например, в политике Configure Windows NTP client мы установим следующие значения:

$config[ads_text6] not found

Прежде всего мы должны активировать поле Enabled и в поле NtpServer вводим имя нашего сервера. Остальные значения можно оставить по умолчанию, значение NT5DS отвечает за синхронизацию на клиентских компьютерах, а в поле SpecialPollInterval запомните, что указано время в секундах каждой синхронизации.

Наконец, мы включаем политику под названием « Включить клиент NTP Windows», установив флажок « Включено» и нажав «Применить / Принять». Таким образом, мы установили наш Windows Server 2016 в качестве NTP-сервера для правильной синхронизации времени и таким образом обеспечиваем синхронизацию всего оборудования, как и должно быть в корпоративной среде.

Настроить FTP-сервер

Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2

Содержание статьи:

Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

 

Схема работы синхронизации времени в доменной среде Active Directory:

  • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
  • Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
  • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

 

Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)

 

Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO

 

Включение NTP-сервера

NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:

  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]  — «Enabled»=1

 

Конфигурация NTP-сервера

Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):

  • w32tm /config /syncfromflags:manual
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «Type»=NTP
Допускаются следующие значения:

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера.
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer.
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии.
AllSync — NTP-сервер использует для синхронизации все доступные источники.

 

Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):

  • w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1
Допускаются следующие значения:

0×1 – SpecialInterval, использование временного интервала опроса.
0×2 – режим UseAsFallbackOnly.
0×4 – SymmetricActive, симметричный активный режим.
0×8 – Client, отправка запроса в клиентском режиме.

 

Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):

  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] — «SpecialPollInterval»=3600

 

Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):

  • w32tm /config /reliable:yes
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] — «AnnounceFlags»=0000000a

 

После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:

 

Принудительная синхронизация времени от источника:
  • w32tm /resync /rediscover

Отобразить текущую конфигурацию службы времени:

  • w32tm /query /configuration

Получения информации о текущем сервере времени:

Отображение текущих источников синхронизации и их статуса:

Отображение состояния синхронизации контроллеров домена с компьютерами в домене:

  • w32tm /monitor /computers:192.168.1.2

Отобразить разницу во времени между текущим и удаленным компьютером:

  • w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly

Удалить службу времени с компьютера:

Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:

Остановка службы времени:

Запуск службы времени:

 

Конфигурация NTP-сервера/клиента групповой политикой

Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.

 

Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).

 

Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)

  • NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC)
  • Type — NT5DS
  • CrossSiteSyncFlags — 2
  • ResolvePeerBackoffMinutes —15
  • Resolve Peer BackoffMaxTimes — 7
  • SpecilalPoolInterval — 3600
  • EventLogFlags — 0

 

Понравилась или оказалась полезной статья, поблагодари автора

 

Служба времени Windows (W32Time) | Документы Майкрософт

  • Статья
  • 2 минуты на чтение
Полезна ли эта страница?

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Применяется к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии, Azure Stack HCI, версии 21h3 и 20h3

Служба времени Windows (W32Time) синхронизирует дату и время для всех компьютеров, работающих в доменных службах Active Directory (AD DS).Синхронизация времени имеет решающее значение для правильной работы многих служб Windows и бизнес-приложений (LOB). Служба времени Windows использует протокол сетевого времени (NTP) для синхронизации часов компьютера в сети. NTP гарантирует, что точное значение часов или временная метка может быть назначено для проверки сети и запросов на доступ к ресурсам.

В теме службы времени Windows (W32Time) доступно следующее содержимое:

  • Windows Server 2016 Точное время. Точность синхронизации времени в Windows Server 2016 существенно улучшена, при этом сохранена полная обратная совместимость NTP со старыми версиями Windows. При разумных условиях эксплуатации вы можете поддерживать точность в 1 мс относительно UTC или лучше для членов домена Windows Server 2016 и Windows 10 Anniversary Update.
  • Граница поддержки для высокоточных сред. В этой статье описываются границы поддержки службы времени Windows (W32Time) в средах, требующих высокой точности и стабильности системного времени.
  • Настройка систем для обеспечения высокой точности. Синхронизация времени в Windows 10 и Windows Server 2016 существенно улучшена. При разумных условиях эксплуатации системы могут быть настроены на поддержание точности в 1 мс (миллисекунду) или выше (относительно UTC).
  • Время Windows для отслеживания. Правила во многих секторах требуют, чтобы системы прослеживались до UTC. Это означает, что смещение системы может быть засвидетельствовано относительно UTC. Чтобы включить сценарии соответствия нормативным требованиям, Windows 10 и Server 2016 предоставляют новые журналы событий, чтобы представить картину с точки зрения операционной системы, чтобы сформировать представление о действиях, предпринятых на системных часах.Эти журналы событий непрерывно генерируются для службы времени Windows и могут быть просмотрены или заархивированы для последующего анализа.
  • Технический справочник службы времени Windows. Служба W32Time обеспечивает синхронизацию сетевых часов для компьютеров без необходимости сложной настройки. Служба W32Time необходима для успешной работы проверки подлинности Kerberos V5 и, следовательно, для проверки подлинности на основе AD DS.
    • Как работает служба времени Windows. Хотя служба времени Windows не является точной реализацией протокола сетевого времени (NTP), она использует сложный набор алгоритмов, определенный в спецификациях NTP, чтобы обеспечить максимальную точность часов на компьютерах в сети.
    • Инструменты и параметры службы времени Windows. Большинство компьютеров-членов домена имеют тип клиента времени NT5DS, что означает, что они синхронизируют время из иерархии домена. Единственным типичным исключением из этого правила является контроллер домена, который функционирует как хозяин операций эмулятора основного контроллера домена (PDC) корневого домена леса, который обычно настроен на синхронизацию времени с внешним источником времени.

Дополнительные сведения об иерархии доменов и системе оценки см. в разделе «Что такое служба времени Windows?» Сообщение блога.

Модель подключаемого модуля поставщика времени Windows задокументирована на TechNet.

Приложение, на которое ссылается статья о точном времени Windows 2016, можно загрузить здесь

Чтобы получить краткий обзор службы времени Windows, посмотрите этот обзорный видеоролик высокого уровня.

Точное время для Windows Server 2016

  • Статья
  • 5 минут на чтение
Полезна ли эта страница?

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Применяется к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии, Azure Stack HCI, версии 21h3 и 20h3

Служба времени Windows — это компонент, который использует модель подключаемых модулей для поставщиков синхронизации времени клиента и сервера.В Windows есть два встроенных поставщика клиентов, а также доступны сторонние подключаемые модули. Один провайдер использует NTP (RFC 1305) или MS-NTP для синхронизации локального системного времени с эталонным сервером, совместимым с NTP и/или MS-NTP. Другой поставщик предназначен для Hyper-V и синхронизирует виртуальные машины (ВМ) с хостом Hyper-V. Когда существует несколько провайдеров, Windows сначала выберет наилучшего провайдера, используя уровень страты, затем корневую задержку, корневую дисперсию и, наконец, смещение по времени.

В этой теме обсуждаем … эти темы, связанные с включением точного времени:

  • Усовершенствования
  • Измерения
  • Передовой опыт

Важно

Приложение, на которое ссылается статья о точном времени Windows 2016, можно загрузить здесь. В этом документе содержится более подробная информация о наших методиках тестирования и измерения.

Иерархия домена

Конфигурации

Domain и Standalone работают по-разному.

  • Члены домена используют безопасный протокол NTP, который использует аутентификацию для обеспечения безопасности и подлинности эталонного времени.Члены домена синхронизируются с главными часами, определяемыми иерархией домена и системой подсчета очков. В домене существует иерархический слой временных слоев, посредством которого каждый контроллер домена указывает на родительский контроллер домена с более точным временным слоем. Иерархия разрешается в основной контроллер домена или контроллер домена в корневом лесу или контроллер домена с флагом домена GTIMESERV, который обозначает сервер хорошего времени для домена. См. раздел [Указание локальной службы надежного времени с помощью GTIMESERV] ниже.

  • Автономные машины настроены на использование времени.windows.com по умолчанию. Это имя разрешается вашим DNS-сервером, который должен указывать на ресурс, принадлежащий Microsoft. Как и все удаленные точки отсчета времени, перебои в работе сети могут помешать синхронизации. Нагрузки сетевого трафика и асимметричные сетевые пути могут снизить точность синхронизации времени. Для точности в 1 мс вы не можете зависеть от удаленных источников времени.

Поскольку у гостей Hyper-V будет по крайней мере два поставщика времени Windows на выбор, время хоста и NTP, вы можете увидеть различное поведение с доменом или автономным режимом при работе в качестве гостя.

Примечание

Stratum — это концепция, используемая как поставщиками NTP, так и Hyper-V, и ее значение указывает на расположение часов в иерархии. Уровень 1 зарезервирован для часов самого высокого уровня, а уровень 0 зарезервирован для оборудования, которое считается точным и имеет небольшую задержку или вообще не имеет ее. Уровень 2 общается с серверами уровня 1, уровень 3 — с серверами уровня 2 и так далее. Хотя более низкий слой часто указывает на более точные часы, можно найти расхождения. Кроме того, W32time принимает время только из слоя 15 или ниже.Чтобы увидеть слой клиента, используйте w32tm /query/status .

Критические факторы для точного времени

В каждом случае для точного времени есть три критических фактора:

  1. Твердые часы источника — часы источника в вашем домене должны быть стабильными и точными. Обычно это означает установку устройства GPS или указание на источник Stratum 1 с учетом № 3. Аналогия заключается в том, что если у вас есть две лодки на воде, и вы пытаетесь измерить высоту одной по сравнению с другой, ваша точность будет максимальной, если исходная лодка очень устойчива и не движется.То же самое касается времени, и если ваши исходные часы нестабильны, то вся цепочка синхронизированных часов будет затронута и увеличена на каждом этапе. Он также должен быть доступен, потому что сбои в соединении будут мешать синхронизации времени. И, наконец, он должен быть безопасным. Если эталон времени не поддерживается должным образом или управляется потенциально злонамеренной стороной, вы можете подвергнуть свой домен атакам на основе времени.
  2. Стабильные клиентские часы — Стабильные клиентские часы гарантируют, что естественный дрейф генератора можно ограничить.NTP использует несколько образцов с потенциально нескольких серверов NTP, чтобы настроить и дисциплинировать часы ваших локальных компьютеров. Он не изменяет время, а скорее замедляет или ускоряет локальные часы, чтобы вы быстро приближались к точному времени и оставались точными между запросами NTP. Однако, если генератор часов клиентского компьютера нестабилен, могут возникнуть дополнительные колебания между настройками, и алгоритмы, используемые Windows для настройки часов, не работают точно. В некоторых случаях для точного времени могут потребоваться обновления прошивки.
  3. Симметричная связь NTP — Очень важно, чтобы соединение для связи NTP было симметричным. NTP использует вычисления для корректировки времени, предполагая, что сетевой путь симметричен. Если путь, по которому пакет NTP идет к серверу, требует другого времени для возврата, это влияет на точность. Например, путь может измениться из-за изменений топологии сети или маршрутизации пакетов через устройства с разной скоростью интерфейса.

Для устройств с батарейным питанием, как мобильных, так и портативных, необходимо использовать разные стратегии.В соответствии с нашей рекомендацией, для поддержания точного времени требуется, чтобы часы синхронизировались раз в секунду, что соответствует частоте обновления часов. Эти настройки будут потреблять больше энергии аккумулятора, чем ожидалось, и могут мешать режимам энергосбережения, доступным в Windows для таких устройств. У устройств с батарейным питанием также есть определенные режимы питания, которые останавливают работу всех приложений, что мешает способности W32time дисциплинировать часы и поддерживать точное время. Кроме того, часы на мобильных устройствах могут быть не очень точными.Условия окружающей среды влияют на точность часов, и мобильное устройство может переходить из одного состояния окружающей среды в другое, что может повлиять на его способность точно отображать время. Поэтому корпорация Майкрософт не рекомендует настраивать портативные устройства с батарейным питанием с параметрами высокой точности.

Почему важно время?

Точное время может понадобиться по разным причинам. Типичным случаем для Windows является Kerberos, для которого требуется 5-минутная точность между клиентом и сервером.Однако есть много других областей, на которые может повлиять точность времени, в том числе:

  • Постановления правительства, такие как:
    • Точность 50 мс для FINRA в США
    • 1 мс ESMA (MiFID II) в ЕС.
  • Алгоритмы криптографии
  • Распределенные системы, такие как Cluster/SQL/Exchange и базы данных документов
  • Структура блокчейна для транзакций биткойнов
  • Распределенные журналы и анализ угроз
  • Репликация AD
  • PCI (индустрия платежных карт), в настоящее время точность 1 секунда

Дополнительные ссылки

Как настроить NTP-сервер в Windows Server 2019

Протокол сетевого времени (NTP) работает на порту 123 UDP транспортного уровня и обеспечивает точную синхронизацию времени для сетевых компьютеров.Это сглаживает временные несоответствия на серверах и клиентах во время регистрации файлов или репликации серверных баз данных среди других ресурсов.

В этой статье мы расскажем о процессе установки, настройки и запроса NTP-сервера в Windows Server 2019.

NTP-сервер

Серверы

NTP используют сетевой протокол времени для отправки сигналов времени на серверы по всему миру по запросу. Серверы NTP используют источник времени с универсальным координированным временем (UTC) для синхронизации сигнала времени.

Основная цель серверов NTP — обеспечить синхронизацию времени серверов и компьютерных сетей с другими основными сетевыми серверами и клиентами по всему миру. В свою очередь, это упрощает коммуникации и транзакции по всему миру.

Установка и настройка NTP-сервера на Windows Server 2019

Процесс установки, настройки и запроса NTP-сервера в Windows Server 2019 довольно прост.

Установите для службы NTP значение «Автоматически»

Чтобы начать, нажмите Клавиша Windows + R , чтобы запустить диалоговое окно «Выполнить».Затем введите services.msc и нажмите ENTER.

В окне « Services » найдите службу « Windows Time» . Щелкните правой кнопкой мыши и выберите параметр « Properties », как показано на рисунке:

Во всплывающем окне выберите Тип запуска как « Автоматический ».

Наконец, нажмите « OK », а затем « Применить ».

Настройка NTP-сервера с помощью редактора реестра

Как и прежде, запустите диалог запуска, нажав Клавиша Windows + R. Затем введите « regedit » и нажмите ENTER.

Редактор реестра будет запущен, как показано:

Перейдите по указанному ниже пути:

Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

На правой панели найдите и дважды щелкните файл « Enabled », как показано:

Установите для параметра Значение значение 1 и нажмите OK.

Далее следуйте по этому пути.

Компьютер>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>W32Time>Config

На правой панели найдите файл «Флаги объявления ».

Дважды щелкните файл и установите для него значение 5 в разделе « Значение данных ».

Наконец, перезагрузите сервер NTP, чтобы изменения вступили в силу. Вернитесь в окно служб, щелкните правой кнопкой мыши « Время Windows » и выберите « Перезагрузить »

.

Настройка NTP-сервера в Windows 2019 с помощью Windows PowerShell

Если вам нравится работать в Powershell, запустите Powershell от имени администратора и включите NTP-сервер с помощью команды:

Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer» -Name «Enabled» -Value 1

Затем настройте значение флагов объявления, как показано:

Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config» -Name «AnnounceFlags» -Value 5

Наконец, перезапустите сервер NTP с помощью команды:

Служба перезапуска w32Time

Важное примечание: UDP-порт 123 должен быть открыт, чтобы трафик NTP-сервера мог достигать вашего Windows Server 2019.Если серверы NTP недоступны, вы можете проверить настройки брандмауэра, чтобы исправить это.

Другие полезные команды
  1. w32tm /query/configuration для проверки и отображения конфигурации сервера NTP.
  2. w32tm /query /peers для проверки списка серверов NTP, настроенных вместе с их статусом конфигурации
  3. w32tm /resync /nowait для принудительной синхронизации времени с вашим NTP-сервером.
  4. w32tm /query /source , чтобы показать источник времени.
  5. w32tm /query /status , чтобы показать статус службы времени NTP.

Последний дубль

Теперь ваши часы Windows Server 2019 синхронизированы со временем NTP-сервера pool.ntp.org и работают как NTP-клиент. Вы можете добиться полной синхронизации времени в сети и сопутствующей инфраструктуре, синхронизировав все сетевые рабочие станции, серверы, маршрутизаторы, концентраторы и коммутаторы.

Поскольку NTP-серверы работают по протоколу UDP с использованием TCP/IP, эти сетевые инфраструктуры должны работать эффективно для эффективной работы NTP-сервера.Если вы хотите сделать серверы времени на Windows Server 2019 размещенными на виртуальной машине, вам следует отключить настройки синхронизации времени виртуальной машины и синхронизировать их время с доменом Windows Server 2019.

Установить NTP-сервер Windows 2016 или Windows 2019

В этом нет сомнений, точное время в вашей среде, установленное в критически важных системах инфраструктуры, является обязательным. Многие критически важные для бизнеса приложения и инфраструктурные системы полагаются на точную синхронизацию времени между ними, чтобы гарантировать, что система работает должным образом.Перекос времени может вызвать всевозможные странности, когда он неправильно настроен или не синхронизирован между разными серверами/системами. Это особенно верно в домене Windows Server Active Directory. Важно иметь точное время между клиентским компьютером и контроллерами домена. Давайте посмотрим, как настроить ntp-сервер Windows 2016 или Windows 2019, чтобы увидеть, как это можно легко сделать.

Что такое NTP?

Когда дело доходит до синхронизации времени в большинстве сред, сетевой протокол времени (NTP) — это протокол, который используется для обеспечения точного времени в вашей среде.В большинстве сред настроены серверы NTP, специальные серверы времени, которые предоставляют внешний источник времени, с которым ваши внутренние серверы могут синхронизироваться.

В Интернете есть несколько широко известных IP-адресов NTP, которые обеспечивают надежные источники времени для вашей сети. Серверы NTP.org являются одним из таких наборов серверов времени, которые предоставляют источник NTP для настройки.
Есть несколько значений NTP, о которых следует знать:

  • NTP-сервер — это специализированный сервер, способный определять точное время по внешнему эталону времени, такому как GPS, и передавать эти точные значения времени в вашу сеть
  • Смещение — это разница во времени между внешним сервером времени и временем на локальном клиентском компьютере.Чем больше смещение, тем более неточным является источник синхронизации.
  • Задержка — это значение времени приема-передачи (задержки) сообщения синхронизации между клиентом и сервером и обратно.

Как время синхронизируется в домене Windows Server

В домене Windows у Microsoft есть конфигурация по умолчанию, которая обеспечивает значительную часть конфигурации NTP. Начиная с Windows 2000 Server, клиенты Windows настроены как NTP-клиенты .При настройке в качестве клиента NTP компьютеры Windows пытаются связаться только с контроллером домена для синхронизации NTP или с указанным вручную сервером NTP.

Корпорация Майкрософт сделала контроллер домена контроллером домена по умолчанию в домене Windows, поскольку вполне логично, что у клиентов уже установлен безопасный канал с контроллерами домена для других типов связи. Кроме того, точное и синхронизированное время между контроллерами домена и клиентами особенно важно для самых разных вещей, таких как вход в систему, синхронизация групповой политики и другие задачи/операции.

Порядок операций или иерархия в домене Windows следующий:

  • Члены домена пытаются синхронизировать время с любым контроллером домена, расположенным в домене
  • Контроллеры домена синхронизируются с более авторитетным контроллером домена
  • Первый контроллер домена, установленный в среде, автоматически настраивается как надежный источник времени.
  • Кроме первого установленного контроллера домена, эмулятор основного контроллера домена (если роль была перенесена с первого установленного контроллера домена) обычно занимает позицию лучшего источника времени.

Важный момент, который следует учитывать и который играет роль, когда мы думаем о том, почему мы устанавливаем ntp-сервер в Windows 2016 или Windows 2019, заключается в том, что полномочный контроллер домена также должен иметь надежный источник для синхронизации. Как правило, это внешний сервер времени вне иерархии домена.

Теперь, когда мы знаем, как настроена иерархия домена для времени, как настроен внешний источник времени на контроллере домена, настроенный как надежный источник времени?

Настройка службы времени Windows с помощью W32tm.исполняемый файл

Когда речь идет о средах Windows Server, таких как Windows Server 2016 или Windows Server 2019, существует специальная служба Windows, которая контролирует синхронизацию времени ваших хостов Windows. Это Служба времени Windows .

Microsoft предоставляет инструмент командной строки для взаимодействия со службой времени Windows под названием W32tm.exe . Это было включено в операционные системы Windows, начиная с Windows XP/Windows 2003 и более поздних версий. Его можно использовать для настройки параметров службы времени Windows, а также для диагностики проблем со службой времени.Как правило, это инструмент выбора, когда речь идет о настройке, мониторинге и администрировании времени Windows.

Использовать утилиту W32tm.exe довольно просто. Его можно использовать как из обычной командной строки, так и из командной строки PowerShell. Включено несколько параметров команды, которые позволяют не только настраивать серверы NTP, которые вы хотите запрашивать, но также параметры, позволяющие просматривать конфигурацию реестра низкого уровня, а также состояние синхронизации.

Вы можете прочитать официальную базу знаний Microsoft в службе времени Windows и в файле W32tm.exe утилита здесь:

Однако есть несколько команд, которые я хотел бы показать вам для настройки контроллера домена, который должен быть надежным источником времени (эмулятор PDC) для вашего домена.

Первая команда — это запись командной строки для указания ваших серверов NTP, которые в данном случае я использую серверы NTP.org для установки в качестве источника моей синхронизации NTP.

 w32tm/config/syncfromflags:manual/manualpeerlist:"0.us.pool.ntp.org 1.us.pool.ntp.org 2.us.pool.ntp.org 3.us.pool.ntp.org"/update

Остановка службы w32time
Запуск службы w32time 
Настройка источника времени для вашего домена с помощью утилиты w32tm

Если вы хотите просмотреть состояние синхронизации NTP на вашем сервере после того, как вы настроили значения и перезапустили службу w32time, вы можете использовать следующую команду:

 w32tm /запрос/состояние 
Запрос состояния синхронизации NTP вашего контроллера домена Windows Server 2016 или 2019

. Вы также можете проверить значения, настроенные в разделе реестра hkey local machine system currentcontrolset services w32time config , используя приведенные ниже команды.Вы можете углубиться в параметры конфигурации с помощью команды /dumpreg /subkey.

 w32tm /дампрег

w32tm /dumpreg /подключ: параметры 
Просмотр значений реестра NTP, настроенных для вашего Windows Server

Заключительные мысли

Как показано, вы можете легко установить NTP-сервер Windows 2016 или Windows 2019 с помощью командной утилиты w32tm, которая позволяет взаимодействовать со службой времени в Windows Server.

В домене Windows вы хотите настроить авторитетный контроллер домена источника времени, который по умолчанию является эмулятором PDC, для получения информации о времени из авторитетного источника, такого как NTP.org или какой-либо другой надежный сервер времени NTP.

После настройки источника времени другие контроллеры домена будут синхронизироваться с этим сервером, а затем клиенты Windows, присоединенные к домену, будут синхронизироваться с контроллерами домена, имеющими исправленное время с уполномоченного сервера.

Как установить NTP-сервер на Windows Server 2019

Поддержание точного времени на вашем сервере имеет решающее значение в основном потому, что многие службы и ИТ-приложения полагаются на точные настройки времени для правильной работы.К ним относятся службы ведения журналов, приложения для мониторинга и аудита, а также репликация базы данных, и это лишь некоторые из них.

Рассогласование времени на серверах и любых клиентских системах нежелательно и обычно вызывает конфликты в приложениях, критичных ко времени. Чтобы поддерживать точные настройки времени на вашем сервере и в сети, желательно установить и включить сервер NTP на вашем сервере.

Что такое сервер NTP?

NTP, сокращение от Network Time Protocol, — это протокол, который синхронизирует время между сетевыми устройствами.Он прослушивает UDP-порт 123 и всегда гарантирует, что несоответствия времени между сервером и клиентскими системами будут смягчены, а клиентские системы всегда будут синхронизированы с сервером.

Сервер NTP относится к сетевому устройству или службе, которая извлекает время из внешнего источника времени и синхронизирует время по сети с использованием протокола NTP. В этом руководстве основное внимание будет уделено установке службы NTP на сервере Windows 2019.

Как работает NTP?

Будучи протоколом, NTP требует клиент-серверной архитектуры.Например, клиент NTP, находящийся на ПК с Windows, инициирует обмен запросами времени с сервером NTP.

Между сервером и клиентом происходит обмен данными с отметками времени, что помогает настроить часы в клиентских системах с максимальной точностью, чтобы они соответствовали времени на сервере NTP. В этом руководстве мы расскажем вам об установке и настройке NTP-сервера на Windows Server 2019.

Существует несколько способов настройки NTP-сервера, и мы рассмотрим каждый из них по очереди.

Установка NTP-сервера на Windows Server 2019 с помощью Windows PowerShell

В средах Windows Server существует специальная служба времени Windows, которая обеспечивает синхронизацию времени между сервером и клиентскими системами. Это известно как служба времени Windows. PowerShell предоставляет инструмент командной строки, известный как w32tm.exe, и входит во все версии Windows, от Windows XP и Windows Server 2008 до последних версий каждой ОС.

Использование w32tm.exe, вы можете настроить свою систему Windows для синхронизации с онлайн-серверами времени. Обычно это инструмент выбора при настройке и мониторинге времени в вашей системе Windows Server.

Использовать утилиту командной строки довольно просто.

Например, чтобы сервер указывал на 2 разных сервера времени, а именно 0.us.pool.ntp.org и 1.us.pool.ntp.org , запустите PowerShell от имени администратора и выполните команду ниже

w32tm /config /syncfromflags:manual/manualpeerlist: «0.us.pool.ntp.org 1.us.pool.ntp.org»/обновление

Затем перезапустите службу времени Windows с помощью команд:

Stop-Service w32time
Start-Service w32time

Вот фрагмент команд.

После этого вы можете подтвердить значения серверов NTP, настроенные в реестре, выполнив эту команду:

w32tm /dumpreg /subkey: параметры

Настройка NTP-сервера на Windows Server 2019 с помощью редактора реестра

Второй способ установки и настройки NTP-сервера — использование редактора реестра.Если вы не являетесь поклонником Windows PowerShell, то это действительно пригодится.

Для начала откройте редактор реестра. Нажмите « клавиша Windows + R », введите « regedit » и нажмите ENTER. Реестр Windows будет запущен, как показано ниже.

Затем перейдите по пути, показанному ниже

Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

На правой панели.Обязательно найдите и дважды щелкните файл с пометкой «Включено» на диаграмме, показанной ниже.

Далее, в текстовом поле « value data » установите значение «1» и нажмите кнопку « Ok ».

Далее идем по пути:

Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

На правой панели дважды щелкните файл « Announce Flags ».

Дважды щелкните файл и в текстовом поле Value data введите значение «5 » и нажмите « OK».

Чтобы изменения вступили в силу, необходимо перезагрузить NTP-сервер, перейдя в окно служб. Для этого нажмите « Windows key + R » и введите « services.msc ». Прокрутите и найдите «Время Windows», щелкните его правой кнопкой мыши и выберите параметр « Перезапустить ».

Полезные команды w32tm

После того, как вы настроили сервер NTP, вы можете использовать следующие команды для проверки различных аспектов сервера:

Чтобы проверить состояние NTP-сервера, выполните команду:

w32tm/запрос/состояние

Чтобы показать текущий пул NTP, используемый для синхронизации времени с выполнением:

w32tm /запрос/источник

Вы также можете отобразить список серверов времени NTP вместе с их состоянием конфигурации, как показано.

w32tm/запрос/пиры

Чтобы отобразить параметры конфигурации NTP-сервера, выполните команду:

w32tm /запрос/источник

Это показывает довольно много информации.

Последний дубль

Мы не можем не подчеркнуть, насколько важно поддерживать точные настройки времени и даты на вашем сервере. Как вы видели, настроить NTP-сервер на вашем экземпляре сервера Windows довольно легко и просто.

После того как вы настроили службу NTP на своем сервере, другие контроллеры домена в вашей среде будут синхронизироваться с этим сервером, а клиенты Windows в домене будут синхронизироваться с контроллерами домена. Надеюсь, теперь вы можете установить и настроить NTP на Windows Server 2019.

Синхронизируйте свой домен с сервером времени в Интернете — Microsoft Consulting Services — CloudServus

Недавно время на всех компьютерах моего домена не синхронизировалось. На каждом компьютере в моем домене было одинаковое время, но оно было примерно на 10 минут медленнее.Компьютеры домена получают свое время от вашего контроллера (ов) домена, поэтому я решил синхронизировать время моего контроллера домена с сервером времени в Интернете. Приведенные ниже шаги можно использовать для синхронизации вашего контроллера домена с сервером времени в Интернете.

Для синхронизации контроллера домена с внешним источником времени

  1. Нажмите «Пуск», а затем «Командная строка».
  2. В окне командной строки введите следующую строку, где одноранговые узлы — это разделенный запятыми список IP-адресов соответствующих источников времени, и нажмите клавишу ВВОД:
    w32tm /config /manualpeerlist: peers /syncfromflags:MANUAL
  3. Источники времени, которые вы выбираете, зависят от вашего часового пояса.Например, если ваш контроллер домена находится в тихоокеанском часовом поясе, эта строка может выглядеть так:
    w32tm /config /manualpeerlist:131.107.1.10 /syncfromflags:MANUAL
  4. .
  5. В этом примере IP-адрес сервера времени используется вместо полного доменного имени в целях безопасности.
  6. Нажмите ВВОД. Вы должны получить сообщение об успешном выполнении команды.
  7. Тип w32tm /config /update
  8. Нажмите ВВОД.Вы должны получить сообщение об успешном выполнении команды.
  9. W32time использует переменный интервал опроса в зависимости от качества синхронизации времени с сервером. На контроллерах домена этот интервал по умолчанию составляет от 64 до 1024 секунд.
  10. Для немедленной синхронизации с внешним сервером времени введите w32tm /resync и нажмите ENTER. Вы должны получить сообщение об успешном выполнении команды.
  11. Введите Exit и нажмите ENTER.

Кто-то нашел вышеуказанные шаги в Technet, хотя мой собственный поиск не смог найти статью с точно такими же шагами.В приведенной ниже статье обсуждается настройка источника времени для вашего леса.

http://technet.microsoft.com/en-us/library/cc794937(WS.10).aspx

 

На шаге 3 выше вы можете изменить IP-адрес, чтобы он отражал сервер в вашем регионе/часовом поясе. В качестве примера использовался IP-адрес Национального института стандартов и технологий (NIST) Internet Time Service (ITS). (Вау, это было восхитительно!) Чтобы найти сервер NIST в вашем часовом поясе, перейдите по следующей ссылке:

.

http://tf.nist.gov/tf-cgi/servers.cgi

Как решить сложную проблему

Часы были частью операционной системы Windows на протяжении десятилетий и являются одной из тех вещей, о которых большинство из нас даже не задумывается, если не считать того, что время от времени поглядывает на время. Тем не менее, системные часы играют жизненно важную роль. Аутентификация Kerberos привязана непосредственно к часам, и если часы на компьютерах внутри домена не синхронизируются, Kerberos дает сбой и перестает работать. Это приводит к ряду других проблем.Windows обычно хорошо справляется с синхронизацией часов ПК в домене. Однако недавно я столкнулся с ситуацией, когда часы ПК с Windows не синхронизировались друг с другом. Ни один из обычных методов синхронизации часов не работал. Поэтому я хотел поделиться с вами тем, что я сделал, чтобы решить эту проблему.

Проблема синхронизации времени Windows: что случилось?

Прежде чем поделиться с вами своим решением, я хочу воспользоваться моментом и объяснить, что произошло.У меня есть небольшой домен Windows, состоящий из двух контроллеров домена, работающих на физическом оборудовании. Есть также несколько рядовых серверов, но эти рядовые серверы виртуальные и размещены на Microsoft Hyper-V. Хосты Hyper-V принадлежат другому домену, который является частью другого леса. Вот в чем проблема.

Часы двух контроллеров домена были синхронизированы друг с другом. Однако эти контроллеры домена не синхронизировались с авторитетным внешним сетевым сервером времени.Вместо этого часы CMOS на эмуляторе PDC действовали как источник времени для всего домена. Со временем время этих часов CMOS дрейфовало, что приводило к тому, что часы контроллеров домена отставали примерно на 15 минут.

Как отмечалось ранее, рядовые серверы размещались на серверах Hyper-V. Эти серверы Hyper-V были частью другого домена, в котором не было проблем со временем. Следовательно, часы Hyper-V были правильными. Рядовые серверы получали свое время от хостов Hyper-V, а не от контроллеров домена.Таким образом, часы контроллеров домена были неправильными, но часы рядового сервера были правильными. Это вызвало серьезные проблемы с Kerberos между контроллерами домена и рядовыми серверами.

Теперь, когда я описал эту проблему с синхронизацией времени Windows, я хочу рассказать вам о шагах, необходимых для ее устранения.

Шаг 1. Проверьте брандмауэры

Протокол сетевого времени (NTP) использует UDP-порт 123. Поэтому вам необходимо убедиться, что ваши серверы могут обмениваться данными через этот порт.Это означает, что необходимо убедиться, что UDP-порт 123 открыт в брандмауэре Windows и в любых других брандмауэрах, которые могут быть установлены.

Шаг 2. Очистите все существующие параметры групповой политики

Многие организации используют параметры групповой политики для принудительной синхронизации сетевого времени. Хотя вы можете это сделать, я рекомендую очистить все существующие настройки групповой политики, связанные со временем. Идея состоит в том, что когда мы начинаем настраивать синхронизацию времени Windows, мы хотим убедиться, что начинаем с чистого листа.

Есть два основных места, которые необходимо проверить на наличие параметров групповой политики. Начните с открытия вашей политики домена по умолчанию, а затем перейдите через дерево консоли к этому местоположению
Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Служба времени Windows
Убедитесь, что для параметра Отключить глобальные параметры конфигурации установлено значение Не настроено , как показано на изображении ниже.


Затем откройте папку Time Providers и установите для всех параметров политики в этой папке значение Not Configured .Вы можете увидеть, как это выглядит ниже.


Вам также потребуется повторить этот процесс для политики контроллеров домена и любых других объектов групповой политики, которые применяются к серверам, имеющим проблемы.

Найдите эмулятор PDC

Следующее, что вам нужно сделать, это найти эмулятор PDC для домена. Для этого откройте окно командной строки и введите следующую команду:

.

Netdom/запрос FSMO

Как только вы узнаете, какой контроллер домена действует как эмулятор PDC, вам нужно будет открыть окно командной строки с повышенными привилегиями на этом контроллере домена и ввести следующую команду:

Обновление графического процессора / Force

Эта команда применяет любые изменения, внесенные вами в групповую политику.Вы можете увидеть, как это выглядит на рисунке ниже.

Повторная синхронизация часов

Следующим шагом в этом процессе является повторная синхронизация часов. Для этого используйте следующие команды:

 чистая остановка w32time
w32tm/config/syncfromflags:manual/manualpeerlist:"0.it.pool.ntp.org 1.it.pool.ntp.org 2.it.pool.ntp.org 3.it.pool.ntp.org"
чистый старт w32time
w32tm/config/обновление
w32tm/повторная синхронизация/повторное обнаружение 

Первая показанная здесь команда останавливает службу времени Windows.Вторая команда указывает службе времени Windows ряд сетевых серверов времени, поддерживаемых ntp.org. Третья команда перезапускает сервер. После этого четвертая команда обновляет конфигурацию службы, а затем последняя команда инициирует повторную синхронизацию. Весь процесс проиллюстрирован ниже.

Когда закончишь

Я выполнил перечисленные выше команды на обоих контроллерах домена, хотя вполне возможно, что второй контроллер домена автоматически синхронизировался с часами эмулятора PDC.

Легко сказать, сработала ли эта процедура, потому что вы увидите, что часы обновляются, отражая новое время. Однако, если вы хотите убедиться, что Windows приняла новую конфигурацию и получает свое время из нужного места, вы можете ввести эту команду:

W32tm /запрос/источник

После того, как вы убедились, что все работает должным образом, рекомендуется назначить эмулятор PDC надежным источником времени для других компьютеров, присоединенных к домену.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *