Синхронизация времени windows server 2019: 404 — Содержимое не найдено

Служба времени Windows (W32Time) | Microsoft Docs

• Статья
• 01/05/2022
• Чтение занимает 2 мин

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт.

Отправить

Спасибо!

В этой статье

применимо к: Windows server 2022, Windows server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии, Azure Stack хЦи, versions 21h3 и 20h3

Служба времени Windows (W32Time) синхронизирует дату и время для всех компьютеров, работающих в домене AD DS (доменные службы Active Directory). Синхронизация времени важна для правильной работы многих служб Windows и бизнес-приложений. Служба времени Windows использует протокол NTP для синхронизации времени на компьютерах в сети. NTP гарантирует назначение точного значения времени (отметки времени) запросам проверки сети и доступа к ресурсам.

В разделе о службе времени Windows (W32Time) представлено следующее содержимое.

• Точное время в Windows Server 2016. Теперь точность синхронизации времени в Windows Server 2016 значительно увеличена, при этом обеспечивается полная обратная совместимость NTP с более ранними версиями Windows. при разумных условиях работы можно поддерживать одну и ту же точность в течение времени в формате UTC или лучше для Windows Server 2016 и Windows 10 годовщины обновления.
• Граница области поддержки для высокоточного времени. В этой статье описываются границы области поддержки службы времени Windows (W32Time) в средах, требующих высокой точности и стабильного системного времени.
• Настройка высокой точности в системах. Синхронизация времени в Windows 10 и Windows Server 2016 была значительно улучшена. При разумных условиях работы системы можно настроить для поддержки точности 1 мс (миллисекунды) или более высокого (относительно UTC).
• время Windows для трассировки. Согласно нормативам во многих сферах требуются системы для отслеживания в формате UTC. Это означает, что должно подтверждаться определенное смещение времени системы относительно UTC. чтобы включить сценарии соответствия нормативным требованиям, Windows 10 и сервер 2016 предоставляют новые журналы событий для предоставления изображения с точки зрения операционной системы, чтобы понять, какие действия выполняются с системными часами. Эти журналы событий создаются постоянно для службы времени Windows. Их можно проверять и архивировать для последующего анализа.
• Технический справочник по службе времени Windows. Служба времени W32Time обеспечивает синхронизацию сетевых часов для компьютеров без необходимости в расширенной конфигурации. Служба W32Time необходима для успешной работы проверки подлинности Kerberos версии 5 и, следовательно, для проверки подлинности на основе AD DS.
  • Принципы работы службы времени Windows. Хотя служба времени Windows не является точной реализацией протокола сетевого времени (NTP), она использует комплексный набор алгоритмов, определенных в спецификациях NTP, чтобы гарантировать максимальную точность часов на компьютерах в сети.
  • Инструменты и параметры службы времени Windows. Большинство компьютеров-членов домена имеют тип клиента NT5DS, что означает синхронизацию времени из иерархии доменов. Единственным типичным исключением является контроллер домена, который выступает в роли хозяина операций эмулятора основного контроллера домена (PDC) корневого домена леса, который обычно настроен для синхронизации времени с внешним источником времени.

дополнительные сведения об иерархии доменов и системе оценки см. в записи блога «что такое Windows службы времени?» .

Модель подключаемого модуля поставщика времени Windows описана в документации в TechNet.

Дополнение, на которое ссылается статья о точном времени в Windows 2016, можно скачать здесь.

Краткий обзор службы времени Windows см. в этом видео.

Настройка синхронизации времени по NTP с помощью групповых политик

Служба времени Windows, несмотря на кажущуюся простоту, является одной из основ, необходимых для нормального функционирования домена Active Directory. В правильно настроенной среде AD служба времени работает следующим образом: компьютеры пользователей получают точное время от ближайшего контроллера домена, на котором они зарегистрировались. Все контроллеры домена в свою очередь получают точное время от DC с FSMO ролью «

Если вы столкнулись с ситуацией, когда время на клиентах и контроллерах домена различается, возможно, в вашем домене есть проблемы с синхронизацией времени и эта статья будет вам полезна.

В первую очередь выберите подходящий NTP сервер, который вы могли бы использовать. Список общедоступных NTP серверов доступен на сайте http://ntp.org. В нашем примере мы будем использовать NTP сервера из пула ru.pool.ntp.org:

• 0.ru.pool.ntp.org
• 1.ru.pool.ntp.org
• 2.ru.pool.ntp.org
• 3.ru.pool.ntp.org

Настройка синхронизации времени в домене с помощью групповых политик состоит из двух шагов:

1) Создание GPO для контроллера домена с ролью PDC
2) Создание GPO для клиентов (опционально)

Настройка политики синхронизации NTP на контролере домена PDC

Этот шаг предполагает настройку контроллера домена с ролью эмулятора PDC на синхронизацию времени с внешним NTP сервером. Т.к. теоретически роль эмулятора PDC может перемещаться между контроллерами домена, нам нужно сделать политику, которая применялась бы только к текущему владельцу роли PDC. Для этого в консоли управления Group Policy Management Console (GPMC.msc), создадим новый WMI фильтр групповых политик. Для этого в разделе WMI Filters создадим фильтр и именем PDC Emulator и WMI запросом: Select * from Win32_ComputerSystem where DomainRole = 5

Затем создайте новую GPO и назначьте ее на контейнер Domain Controllers.

Перейдите в режим редактирования политики и разверните следующий раздел политик: Computer Configuration->Administrative Templates->System->Windows Time Service->Time Providers

Нас интересуют три политики:

• Configure Windows NTP Client: Enabled (настройки политики описаны ниже)
• Enable Windows NTP Client: Enabled
• Enable Windows NTP Server: Enabled

В настройках политики Configure Windows NTP Client укажите следующие параметры:

• NtpServer : 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
• Type: NTP
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffMinutes: 15
• Resolve Peer BAckoffMaxTimes: 7
• SpecilalPoolInterval: 3600
• EventLogFlags: 0

Совет. Не забудьте настроить межсетевой экран таким образом, чтобы сервер PDC мог получить доступ к внешним NTP серверам по протоколу NTP (UDP порт 123).

Примечание. Обратите внимание на синтаксис в поле NtpServer. Формат указания нескольких NTP серверов такой:ntsrv1.org,0x1 ntpsrv2.org,0x1

Примените созданный ранее фильтр PDC Emulator к данной политике.

Совет. Найти имя сервера с ролью PDC можно с помощью команды: netdom query fsmo

Осталось обновить политики на контроллере PDC:
gpupdate /force

Вручную запустите синхронизацию времени:
w32tm /resync

Проверьте текущие настройки NTP:
w32tm /query /status

Совет. В том случае, если время не синхронизировалось, перезапустите службу времени Windows и сбросьте текущие настройки:
net stop w32time


Настройка синхронизации времени на клиентах домена

В среде Active Directory по умолчанию клиенты домена синхронизируют свое время с контролерами домена (опция Nt5DS – синхронизировать время согласно иерархии домена). Как правило, эта схема работает и не требует перенастройки. Однако при наличии проблем с синхронизацией времени на клиентах домена, можно попробовать принудительно назначить сервер времени для клиентов с помощью GPO.

Для этого создайте новую GPO и назначьте ее на контейнеры (OU) с компьютерами. В редакторе GPO перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers и включите политику Configure Windows NTP Client.

В качестве сервера NTP укажите имя или ip адрес PDC, например msk-dc1.winitpro.ru,0x9, а в качестве типа синхронизации — NT5DS

Обновите настройки групповых политик на клиентах и проверьте, что клиенты успешно синхронизировали свое время с PDC.

Совет. Указанная схема применима только к небольшим доменам. Для больших распределенных доменов с большим количеством DC и сайтов придется создать отдельную политику для каждого сайта, чтобы клиенты синхронизировали свое время с DC в сайте.

Синхронизация времени в Windows с NTP сервером

Компьютеры члены домена синхронизируют свое время с доменным контроллером. Эта настройка прописывается автоматически при включении компьютера в домен. Но сам доменный контроллер остается не настроенным, источника точного времени по умолчанию у него нет.

В интернете существует большое количество ntp серверов, предоставляющих точное время. И Windows Server может с ними синхронизироваться.Для указания адреса ntp сервера используется команда w32tm (KB307897):

w32tm /config /syncfromflags:manual /manualpeerlist:список

Где список — адрес(а) ntp сервера(ов).

После указания адреса ntp сервера требуется сообщить запущенной службе времени об изменении настроек:

w32tm /config /update

Пример настройки Windows Server

Исходное состояние:

C:\>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 1 (primary reference - syncd by radio clock)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0000000s
Root Dispersion: 10.0000000s
ReferenceId: 0x4C4F434C (source name:  "LOCL")
Last Successful Sync Time: 19.01.2012 22:24:14
Source: Local CMOS Clock
Poll Interval: 6 (64s)

Указываем адрес ntp сервера:

C:\>w32tm /config /syncfromflags:manual /manualpeerlist:ntp.time.in.ua
The command completed successfully.

Применяем настройки:

C:\>w32tm /config /update
The command completed successfully.

Проверяем:

C:\>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 2 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0312500s
Root Dispersion: 7.7760349s
ReferenceId: 0x3E95001E (source IP:  62.149.0.30)
Last Successful Sync Time: 19.01.2012 23:27:40
Source: ntp.time.in.ua
Poll Interval: 8 (256s)

Сервер времени успешно настроен.

Управление службой времени Windows (W32tm)

Важно понимать, что если на сетевом оборудовании закрыт протокол NTP (123/UDP) или некорректно работает служба DNS (53/UDP), то в этом случае работа службы синхронизации времени будет нарушена.

Сброс настроек службы времени на значение «по умолчанию»

net stop w32time
w32tm /unregister 
w32tm /register 
net start w32time

Проверка доступности источника времени

w32tm /stripchart /computer:ru.pool.ntp.org /dataonly /samples:5

Настройка службы времени на новый источник точного времени

w32tm /config /manualpeerlist:ru.pool.ntp.org /syncfromflags:manual /update

Типовые наборы параметров команды w32tm

Все настройки службы Windows Time можно посмотреть в ветке реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

Синхронизация времени с сервером в локальной сети Windows Server

Только один шаг отличается от других в этой статье.Синхронизация времени с сервером в локальной сети Windows Server

Есть два конца синхронизации времени, а именно:

• NTP-сервер (сервер синхронизируется)
• NTP-клиент (сервер для синхронизации)

Во-первых, используется для синхронизации, обратитесь к конфигурации сервера

Сначала на эталонном сервере, который используется для синхронизации, включите соответствующую службу NTP-сервера следующим образом:

1. включить NTPServer

Во-первых, на компьютере,Window + R Ключ, чтобы открытьпробег Окно, введитеregedit Откройте реестр. Найдите следующее:

Параметр [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ services \ W32Time \ TimeProviders \ NtpServer]

Enable = 1

Затем установите обязательный хост (объявив себя надежным источником времени), найденный в реестре
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W32Time\config]
Настройки

AnnounceFlags = 5 

Примечание. Если он не задан, он может сообщить об ошибке: страта равноправного компьютера меньше, чем страта хоста.

Наконец, перезапустите сервис W32Time

Run—> cmd сcmd Выполните следующие команды для перезапуска часов.

net stop w32time 
net start w32time

Во-вторых, сервер должен синхронизировать время следующим образом:

Имя хоста конфигурации

Добавьте файл hosts в папку C: \ Windows \ System32 \ drivers \ etc:

ntp.time.cn 10.1.2.2 

Где 10.1.2.2 означаетntp server То есть IP-адрес сервера, который вы используете для обозначения времени синхронизации

2. Реестр устанавливает для клиента ntp разрешение

Открыть реестр
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ services \ W32Time \ TimeProviders \ NtpClient] (Примечание: некоторые также являются ControlSet002)
Настройки

Enable = 1

Установите частоту синхронизации

SpecialPollInterval=300 (с, в десятичном виде)

3.Cmd перезапустить часы

net stop w32time
net start w32time

4. Настройки синхронизированы с 10.1.2.2

Нажмите на время в правом нижнем углу,Изменить настройки даты и времени: А потоминтернет время Здесь измените, как указано ниже, и, наконец, нажмитеОбновить сейчас Просто отлично

⚙КАК НАСТРОИТЬ NTP СЕРВЕР WINDOWS SERVER 2016

Как сетевым администраторам, системам или вспомогательному персоналу важно, чтобы часы сервера и клиентских компьютеров и других устройств были синхронизированы, поскольку некоторые ошибки во времени могут существенно повлиять на задачи администрирования.

Хотя это может показаться неверным, если время сервера не синхронизировано с такими устройствами, как IP-камеры безопасности, устройства управления вводом и т. Д., Мы указываем неправильное время для контроля доступа или задачи наблюдения, которая является неправильной. Весь процесс планирования в Windows Server 2016 выполняется благодаря службе NTP, и сегодня мы увидим, как настроить ее в Windows Server 2016.

Что такое NTP?

NTP (сетевой протокол времени) является одним из старейших протоколов, работающих на устройствах, он действует с 1985 года, основная функция которого заключается в поддержании синхронизации времени между всеми устройствами в сети.

NTP отвечает за то, что все клиентские компьютеры в домене имеют то же время, что и контроллер домена, и таким образом мы можем точно контролировать активность, которая происходит в сети в точное время.
Этот протокол NTP использует UDP-порт 123 по умолчанию. Этот протокол использует алгоритм Марзулло, который был разработан для выбора источников происхождения для точной оценки времени с использованием определенного количества неупорядоченных источников, использующих шкалу UTC для анализа.

Этот протокол имеет жизненно важное значение в контроллере домена Windows Server 2016, поскольку он позволяет:

• Аутентифицировать пользователя в сети
• Обмен файлами
• Отправка и получение почты
• Обновления клиентских компьютеров и др.

Шаг 1
Чтобы начать процесс настройки NTP, мы собираемся отредактировать определенную запись, и для этого мы должны получить доступ к редактору реестра, используя комбинацию клавиш Windows + R и введя термин regedit, нажмите Enter или Принять. В появившемся окне мы пойдем по следующему маршруту:

 HKEY_LOCAL_MACHINE / Система / CurrentControlSet / Услуги / W32Time 

Шаг 2
Мы видим, что W32Time состоит из нескольких клавиш. Сначала мы получаем доступ к ключу Config и выбираем реестр AnnounceFlags, расположенный справа.

Шаг 3
Мы дважды щелкнем по этой записи или щелкнем правой кнопкой мыши / Изменить, и во всплывающем окне мы установим число 5 в поле Значение:

Шаг 4
Это значение относится к обновлению контроллера домена с помощью внешнего источника, нажмите кнопку ОК, чтобы сохранить изменения. Следующая запись, которую нужно изменить, — это запись типа, расположенная в ключе параметров.

В этом случае мы установим его значение в NTP. Нажмите кнопку ОК, чтобы сохранить изменения.

Шаг 5
В том же ключе Parameters мы настроим реестр с именем NtpServer и установим его значение для серверов NTP в соответствии с регионом, в котором мы находимся. Мы можем выполнить поиск этих серверов по следующим ссылкам:

• //www.pool.ntp.org/zone/@
• //tf.nist.gov/tf-cgi/servers.cgi

В этом примере мы установим три сервера:

Значение x01 указывает режим синхронизации в определенный интервал времени.

примечание

Чтобы добавить более одного сервера, просто оставьте пробел между ними.
Нажмите OK, чтобы сохранить изменения в этой записи.

Шаг 6
Теперь мы переходим к ключу TimeProviders и выбираем подключ NtpServer. В этом ключе мы должны убедиться, что регистр Enabled имеет значение 1, в противном случае мы щелкнем правой кнопкой мыши по этому регистру и изменим его значение на 1.

Шаг 7
Теперь перейдем к подразделу NtpClient и рассмотрим регистр SpecialPoolInterval.

Эта запись указывает временной интервал для синхронизации времени с внешними серверами, которые мы определили. Мы видим, что его значение составляет 3600 секунд / 1 час, это указывает на то, что процесс синхронизации будет происходить каждый час. Таким образом, мы можем закрыть редактор реестра в Windows Server 2016.

Шаг 1
Чтобы убедиться, что сервер принимает определенные параметры, мы открываем консоль командной строки и вводим следующую команду:

 w32tm / query / status 

Шаг 2
Мы можем убедиться, что вы по-прежнему используете локальный сервер в качестве контрольной точки для синхронизации, строка « Источник», потому что необходимо перезапустить службу NTP в Windows Server 2016.

Шаг 3
В случае, если даже NTP синхронизируется локально, мы будем использовать следующую команду для принудительной синхронизации:

 w32tm / resync 

Шаг 1
Чтобы проверить, как работает NTP и его соответствующая синхронизация, мы получим доступ к клиентскому компьютеру, подключенному к домену, в данном случае это Windows 10, и мы изменим его текущее время:

Теперь мы открываем консоль командной строки на клиентском компьютере и выполняем следующую команду, чтобы проверить состояние синхронизации клиентского компьютера:

 w32tm / query / status 

Мы проверяем, что синхронизация с контроллером домена, но этот процесс выполняется каждый час.

Шаг 2
Для принудительного обновления времени мы можем использовать эту команду еще раз, и мы увидим следующее.

 w32tm / resync 

Шаг 3
Помните, что эта команда должна выполняться от имени администратора. Еще одна полезная команда, которая выполняет ту же функцию принудительной синхронизации:

 чистое время / установить да 

Шаг 1
Проблема с NTP заключается в том, что, хотя он может устанавливать и изменять время на клиентских компьютерах, он не может изменять часовой пояс, если это необходимо. Для этого мы создадим скрипт в Windows Server 2016, который автоматически запускается при входе в систему клиентских компьютеров для обновления их часового пояса. Для этого мы открываем записную книжку в Windows Server 2016 и вводим следующее:

 @echo offtzutil / s «Тихоокеанское стандартное время SA» 

Шаг 2
В строке tzutil мы добавили соответствующий часовой пояс к нашим регионам; Чтобы проверить это, мы можем выполнить командную строку и ввести команду

 Цутил / л 

Там будут отображены все доступные часовые пояса. Этот файл должен быть сохранен с расширением .bat для выполнения.

Шаг 3
Теперь перейдем к Диспетчеру серверов / Инструменты / Управление групповой политикой, чтобы установить файл bat в начале каждого клиентского компьютера. В появившемся окне мы щелкнем правой кнопкой мыши на Default Domain Policy и выберите опцию Edit.

Шаг 4
В отображаемом окне мы идем к маршруту:

 Конфигурация компьютера / Политики / Конфигурация Windows / Сценарии (запуск или завершение работы) 

Шаг 5
Там мы дважды щёлкнем по Политике запуска и в появившемся окне нажмем кнопку Добавить и выберем только что созданный .bat файл с помощью кнопки Обзор

Нажмите OK, и мы увидим наш добавленный скрипт:

Нажмите « Применить», а затем « ОК», чтобы сохранить изменения.

Шаг 6
Другой вариант, поскольку мы можем установить этот профиль, это создать политику домена, где клиентские компьютеры ищут NTP-сервер. Для этого мы открываем диспетчер групповой политики и идем по следующему маршруту:

 Конфигурация компьютера / Административные шаблоны / Система / Служба времени Windows / Поставщики времени 

Там мы должны отредактировать политики правой панели, например, в политике Configure Windows NTP client мы установим следующие значения:

Прежде всего мы должны активировать поле Enabled и в поле NtpServer вводим имя нашего сервера. Остальные значения можно оставить по умолчанию, значение NT5DS отвечает за синхронизацию на клиентских компьютерах, а в поле SpecialPollInterval запомните, что указано время в секундах каждой синхронизации.

Наконец, мы включаем политику под названием « Включить клиент NTP Windows», установив флажок « Включено» и нажав «Применить / Принять». Таким образом, мы установили наш Windows Server 2016 в качестве NTP-сервера для правильной синхронизации времени и таким образом обеспечиваем синхронизацию всего оборудования, как и должно быть в корпоративной среде.

Настроить FTP-сервер

Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2

Содержание статьи:

Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

Схема работы синхронизации времени в доменной среде Active Directory:

• Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
• Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
• Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)

Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO

NTP-сервер по-умолчанию включен на всех контроллерах домена, но его можно включить и на рядовых серверах:

• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]  — «Enabled»=1

Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):

• w32tm /config /syncfromflags:manual
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «Type»=NTP

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера.
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer.
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии.
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):

• w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1

0×1 – SpecialInterval, использование временного интервала опроса.
0×2 – режим UseAsFallbackOnly.
0×4 – SymmetricActive, симметричный активный режим.
0×8 – Client, отправка запроса в клиентском режиме.

Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):

• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] — «SpecialPollInterval»=3600

Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):

• w32tm /config /reliable:yes
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config] — «AnnounceFlags»=0000000a

После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:

• w32tm /resync /rediscover

Отобразить текущую конфигурацию службы времени:

• w32tm /query /configuration

Получения информации о текущем сервере времени:

Отображение текущих источников синхронизации и их статуса:

Отображение состояния синхронизации контроллеров домена с компьютерами в домене:

• w32tm /monitor /computers:192.168.1.2

Отобразить разницу во времени между текущим и удаленным компьютером:

• w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly

Удалить службу времени с компьютера:

Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:

Остановка службы времени:

Запуск службы времени:

Конфигурация NTP-сервера/клиента групповой политикой

Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.

Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).

Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)

• NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC)
• Type — NT5DS
• CrossSiteSyncFlags — 2
• ResolvePeerBackoffMinutes —15
• Resolve Peer BackoffMaxTimes — 7
• SpecilalPoolInterval — 3600
• EventLogFlags — 0

Понравилась или оказалась полезной статья, поблагодари автора

Служба времени Windows (W32Time) | Документы Майкрософт

• Статья
• 05.11.2021
• 2 минуты на чтение

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

Спасибо.

В этой статье

Применяется к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии, Azure Stack HCI, версии 21h3 и 20h3

Служба времени Windows (W32Time) синхронизирует дату и время для всех компьютеров, работающих в доменных службах Active Directory (AD DS).Синхронизация времени имеет решающее значение для правильной работы многих служб Windows и бизнес-приложений (LOB). Служба времени Windows использует протокол сетевого времени (NTP) для синхронизации часов компьютера в сети. NTP гарантирует, что точное значение часов или временная метка может быть назначено для проверки сети и запросов на доступ к ресурсам.

В теме службы времени Windows (W32Time) доступно следующее содержимое:

• Windows Server 2016 Точное время. Точность синхронизации времени в Windows Server 2016 существенно улучшена, при этом сохранена полная обратная совместимость NTP со старыми версиями Windows. При разумных условиях эксплуатации вы можете поддерживать точность в 1 мс относительно UTC или лучше для членов домена Windows Server 2016 и Windows 10 Anniversary Update.
• Граница поддержки для высокоточных сред. В этой статье описываются границы поддержки службы времени Windows (W32Time) в средах, требующих высокой точности и стабильности системного времени.
• Настройка систем для обеспечения высокой точности. Синхронизация времени в Windows 10 и Windows Server 2016 существенно улучшена. При разумных условиях эксплуатации системы могут быть настроены на поддержание точности в 1 мс (миллисекунду) или выше (относительно UTC).
• Время Windows для отслеживания. Правила во многих секторах требуют, чтобы системы прослеживались до UTC. Это означает, что смещение системы может быть засвидетельствовано относительно UTC. Чтобы включить сценарии соответствия нормативным требованиям, Windows 10 и Server 2016 предоставляют новые журналы событий, чтобы представить картину с точки зрения операционной системы, чтобы сформировать представление о действиях, предпринятых на системных часах.Эти журналы событий непрерывно генерируются для службы времени Windows и могут быть просмотрены или заархивированы для последующего анализа.
• Технический справочник службы времени Windows. Служба W32Time обеспечивает синхронизацию сетевых часов для компьютеров без необходимости сложной настройки. Служба W32Time необходима для успешной работы проверки подлинности Kerberos V5 и, следовательно, для проверки подлинности на основе AD DS.
  • Как работает служба времени Windows. Хотя служба времени Windows не является точной реализацией протокола сетевого времени (NTP), она использует сложный набор алгоритмов, определенный в спецификациях NTP, чтобы обеспечить максимальную точность часов на компьютерах в сети.
  • Инструменты и параметры службы времени Windows. Большинство компьютеров-членов домена имеют тип клиента времени NT5DS, что означает, что они синхронизируют время из иерархии домена. Единственным типичным исключением из этого правила является контроллер домена, который функционирует как хозяин операций эмулятора основного контроллера домена (PDC) корневого домена леса, который обычно настроен на синхронизацию времени с внешним источником времени.

Дополнительные сведения об иерархии доменов и системе оценки см. в разделе «Что такое служба времени Windows?» Сообщение блога.

Модель подключаемого модуля поставщика времени Windows задокументирована на TechNet.

Приложение, на которое ссылается статья о точном времени Windows 2016, можно загрузить здесь

Чтобы получить краткий обзор службы времени Windows, посмотрите этот обзорный видеоролик высокого уровня.

Точное время для Windows Server 2016

• Статья
• 05.11.2021
• 5 минут на чтение

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

Спасибо.

В этой статье

Применяется к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии, Azure Stack HCI, версии 21h3 и 20h3

Служба времени Windows — это компонент, который использует модель подключаемых модулей для поставщиков синхронизации времени клиента и сервера.В Windows есть два встроенных поставщика клиентов, а также доступны сторонние подключаемые модули. Один провайдер использует NTP (RFC 1305) или MS-NTP для синхронизации локального системного времени с эталонным сервером, совместимым с NTP и/или MS-NTP. Другой поставщик предназначен для Hyper-V и синхронизирует виртуальные машины (ВМ) с хостом Hyper-V. Когда существует несколько провайдеров, Windows сначала выберет наилучшего провайдера, используя уровень страты, затем корневую задержку, корневую дисперсию и, наконец, смещение по времени.

В этой теме обсуждаем … эти темы, связанные с включением точного времени:

• Усовершенствования
• Измерения
• Передовой опыт

Важно

Приложение, на которое ссылается статья о точном времени Windows 2016, можно загрузить здесь. В этом документе содержится более подробная информация о наших методиках тестирования и измерения.

Иерархия домена

Domain и Standalone работают по-разному.

• Члены домена используют безопасный протокол NTP, который использует аутентификацию для обеспечения безопасности и подлинности эталонного времени.Члены домена синхронизируются с главными часами, определяемыми иерархией домена и системой подсчета очков. В домене существует иерархический слой временных слоев, посредством которого каждый контроллер домена указывает на родительский контроллер домена с более точным временным слоем. Иерархия разрешается в основной контроллер домена или контроллер домена в корневом лесу или контроллер домена с флагом домена GTIMESERV, который обозначает сервер хорошего времени для домена. См. раздел [Указание локальной службы надежного времени с помощью GTIMESERV] ниже.

• Автономные машины настроены на использование времени.windows.com по умолчанию. Это имя разрешается вашим DNS-сервером, который должен указывать на ресурс, принадлежащий Microsoft. Как и все удаленные точки отсчета времени, перебои в работе сети могут помешать синхронизации. Нагрузки сетевого трафика и асимметричные сетевые пути могут снизить точность синхронизации времени. Для точности в 1 мс вы не можете зависеть от удаленных источников времени.

Поскольку у гостей Hyper-V будет по крайней мере два поставщика времени Windows на выбор, время хоста и NTP, вы можете увидеть различное поведение с доменом или автономным режимом при работе в качестве гостя.

Примечание

Stratum — это концепция, используемая как поставщиками NTP, так и Hyper-V, и ее значение указывает на расположение часов в иерархии. Уровень 1 зарезервирован для часов самого высокого уровня, а уровень 0 зарезервирован для оборудования, которое считается точным и имеет небольшую задержку или вообще не имеет ее. Уровень 2 общается с серверами уровня 1, уровень 3 — с серверами уровня 2 и так далее. Хотя более низкий слой часто указывает на более точные часы, можно найти расхождения. Кроме того, W32time принимает время только из слоя 15 или ниже.Чтобы увидеть слой клиента, используйте w32tm /query/status .

Критические факторы для точного времени

В каждом случае для точного времени есть три критических фактора:

1. Твердые часы источника — часы источника в вашем домене должны быть стабильными и точными. Обычно это означает установку устройства GPS или указание на источник Stratum 1 с учетом № 3. Аналогия заключается в том, что если у вас есть две лодки на воде, и вы пытаетесь измерить высоту одной по сравнению с другой, ваша точность будет максимальной, если исходная лодка очень устойчива и не движется.То же самое касается времени, и если ваши исходные часы нестабильны, то вся цепочка синхронизированных часов будет затронута и увеличена на каждом этапе. Он также должен быть доступен, потому что сбои в соединении будут мешать синхронизации времени. И, наконец, он должен быть безопасным. Если эталон времени не поддерживается должным образом или управляется потенциально злонамеренной стороной, вы можете подвергнуть свой домен атакам на основе времени.
2. Стабильные клиентские часы — Стабильные клиентские часы гарантируют, что естественный дрейф генератора можно ограничить.NTP использует несколько образцов с потенциально нескольких серверов NTP, чтобы настроить и дисциплинировать часы ваших локальных компьютеров. Он не изменяет время, а скорее замедляет или ускоряет локальные часы, чтобы вы быстро приближались к точному времени и оставались точными между запросами NTP. Однако, если генератор часов клиентского компьютера нестабилен, могут возникнуть дополнительные колебания между настройками, и алгоритмы, используемые Windows для настройки часов, не работают точно. В некоторых случаях для точного времени могут потребоваться обновления прошивки.
3. Симметричная связь NTP — Очень важно, чтобы соединение для связи NTP было симметричным. NTP использует вычисления для корректировки времени, предполагая, что сетевой путь симметричен. Если путь, по которому пакет NTP идет к серверу, требует другого времени для возврата, это влияет на точность. Например, путь может измениться из-за изменений топологии сети или маршрутизации пакетов через устройства с разной скоростью интерфейса.

Для устройств с батарейным питанием, как мобильных, так и портативных, необходимо использовать разные стратегии.В соответствии с нашей рекомендацией, для поддержания точного времени требуется, чтобы часы синхронизировались раз в секунду, что соответствует частоте обновления часов. Эти настройки будут потреблять больше энергии аккумулятора, чем ожидалось, и могут мешать режимам энергосбережения, доступным в Windows для таких устройств. У устройств с батарейным питанием также есть определенные режимы питания, которые останавливают работу всех приложений, что мешает способности W32time дисциплинировать часы и поддерживать точное время. Кроме того, часы на мобильных устройствах могут быть не очень точными.Условия окружающей среды влияют на точность часов, и мобильное устройство может переходить из одного состояния окружающей среды в другое, что может повлиять на его способность точно отображать время. Поэтому корпорация Майкрософт не рекомендует настраивать портативные устройства с батарейным питанием с параметрами высокой точности.

Почему важно время?

Точное время может понадобиться по разным причинам. Типичным случаем для Windows является Kerberos, для которого требуется 5-минутная точность между клиентом и сервером.Однако есть много других областей, на которые может повлиять точность времени, в том числе:

• Постановления правительства, такие как:
  • Точность 50 мс для FINRA в США
  • 1 мс ESMA (MiFID II) в ЕС.
• Алгоритмы криптографии
• Распределенные системы, такие как Cluster/SQL/Exchange и базы данных документов
• Структура блокчейна для транзакций биткойнов
• Распределенные журналы и анализ угроз
• Репликация AD
• PCI (индустрия платежных карт), в настоящее время точность 1 секунда

Дополнительные ссылки

Как настроить NTP-сервер в Windows Server 2019

Протокол сетевого времени (NTP) работает на порту 123 UDP транспортного уровня и обеспечивает точную синхронизацию времени для сетевых компьютеров.Это сглаживает временные несоответствия на серверах и клиентах во время регистрации файлов или репликации серверных баз данных среди других ресурсов.

В этой статье мы расскажем о процессе установки, настройки и запроса NTP-сервера в Windows Server 2019.

NTP-сервер

NTP используют сетевой протокол времени для отправки сигналов времени на серверы по всему миру по запросу. Серверы NTP используют источник времени с универсальным координированным временем (UTC) для синхронизации сигнала времени.

Основная цель серверов NTP — обеспечить синхронизацию времени серверов и компьютерных сетей с другими основными сетевыми серверами и клиентами по всему миру. В свою очередь, это упрощает коммуникации и транзакции по всему миру.

Процесс установки, настройки и запроса NTP-сервера в Windows Server 2019 довольно прост.

Установите для службы NTP значение «Автоматически»

Чтобы начать, нажмите Клавиша Windows + R , чтобы запустить диалоговое окно «Выполнить».Затем введите services.msc и нажмите ENTER.

В окне « Services » найдите службу « Windows Time» . Щелкните правой кнопкой мыши и выберите параметр « Properties », как показано на рисунке:

Во всплывающем окне выберите Тип запуска как « Автоматический ».

Наконец, нажмите « OK », а затем « Применить ».

Как и прежде, запустите диалог запуска, нажав Клавиша Windows + R. Затем введите « regedit » и нажмите ENTER.

Редактор реестра будет запущен, как показано:

Перейдите по указанному ниже пути:

Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

На правой панели найдите и дважды щелкните файл « Enabled », как показано:

Установите для параметра Значение значение 1 и нажмите OK.

Далее следуйте по этому пути.

Компьютер>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>W32Time>Config

На правой панели найдите файл «Флаги объявления ».

Дважды щелкните файл и установите для него значение 5 в разделе « Значение данных ».

Наконец, перезагрузите сервер NTP, чтобы изменения вступили в силу. Вернитесь в окно служб, щелкните правой кнопкой мыши « Время Windows » и выберите « Перезагрузить »

Если вам нравится работать в Powershell, запустите Powershell от имени администратора и включите NTP-сервер с помощью команды:

Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer» -Name «Enabled» -Value 1

Затем настройте значение флагов объявления, как показано:

Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config» -Name «AnnounceFlags» -Value 5

Наконец, перезапустите сервер NTP с помощью команды:

Служба перезапуска w32Time

Важное примечание: UDP-порт 123 должен быть открыт, чтобы трафик NTP-сервера мог достигать вашего Windows Server 2019.Если серверы NTP недоступны, вы можете проверить настройки брандмауэра, чтобы исправить это.

1. w32tm /query/configuration для проверки и отображения конфигурации сервера NTP.
2. w32tm /query /peers для проверки списка серверов NTP, настроенных вместе с их статусом конфигурации
3. w32tm /resync /nowait для принудительной синхронизации времени с вашим NTP-сервером.
4. w32tm /query /source , чтобы показать источник времени.
5. w32tm /query /status , чтобы показать статус службы времени NTP.

Теперь ваши часы Windows Server 2019 синхронизированы со временем NTP-сервера pool.ntp.org и работают как NTP-клиент. Вы можете добиться полной синхронизации времени в сети и сопутствующей инфраструктуре, синхронизировав все сетевые рабочие станции, серверы, маршрутизаторы, концентраторы и коммутаторы.

Поскольку NTP-серверы работают по протоколу UDP с использованием TCP/IP, эти сетевые инфраструктуры должны работать эффективно для эффективной работы NTP-сервера.Если вы хотите сделать серверы времени на Windows Server 2019 размещенными на виртуальной машине, вам следует отключить настройки синхронизации времени виртуальной машины и синхронизировать их время с доменом Windows Server 2019.

Установить NTP-сервер Windows 2016 или Windows 2019

В этом нет сомнений, точное время в вашей среде, установленное в критически важных системах инфраструктуры, является обязательным. Многие критически важные для бизнеса приложения и инфраструктурные системы полагаются на точную синхронизацию времени между ними, чтобы гарантировать, что система работает должным образом.Перекос времени может вызвать всевозможные странности, когда он неправильно настроен или не синхронизирован между разными серверами/системами. Это особенно верно в домене Windows Server Active Directory. Важно иметь точное время между клиентским компьютером и контроллерами домена. Давайте посмотрим, как настроить ntp-сервер Windows 2016 или Windows 2019, чтобы увидеть, как это можно легко сделать.

Что такое NTP?

Когда дело доходит до синхронизации времени в большинстве сред, сетевой протокол времени (NTP) — это протокол, который используется для обеспечения точного времени в вашей среде.В большинстве сред настроены серверы NTP, специальные серверы времени, которые предоставляют внешний источник времени, с которым ваши внутренние серверы могут синхронизироваться.

В Интернете есть несколько широко известных IP-адресов NTP, которые обеспечивают надежные источники времени для вашей сети. Серверы NTP.org являются одним из таких наборов серверов времени, которые предоставляют источник NTP для настройки.
Есть несколько значений NTP, о которых следует знать:

• NTP-сервер — это специализированный сервер, способный определять точное время по внешнему эталону времени, такому как GPS, и передавать эти точные значения времени в вашу сеть
• Смещение — это разница во времени между внешним сервером времени и временем на локальном клиентском компьютере.Чем больше смещение, тем более неточным является источник синхронизации.
• Задержка — это значение времени приема-передачи (задержки) сообщения синхронизации между клиентом и сервером и обратно.

Как время синхронизируется в домене Windows Server

В домене Windows у Microsoft есть конфигурация по умолчанию, которая обеспечивает значительную часть конфигурации NTP. Начиная с Windows 2000 Server, клиенты Windows настроены как NTP-клиенты .При настройке в качестве клиента NTP компьютеры Windows пытаются связаться только с контроллером домена для синхронизации NTP или с указанным вручную сервером NTP.

Корпорация Майкрософт сделала контроллер домена контроллером домена по умолчанию в домене Windows, поскольку вполне логично, что у клиентов уже установлен безопасный канал с контроллерами домена для других типов связи. Кроме того, точное и синхронизированное время между контроллерами домена и клиентами особенно важно для самых разных вещей, таких как вход в систему, синхронизация групповой политики и другие задачи/операции.

Порядок операций или иерархия в домене Windows следующий:

• Члены домена пытаются синхронизировать время с любым контроллером домена, расположенным в домене
• Контроллеры домена синхронизируются с более авторитетным контроллером домена
• Первый контроллер домена, установленный в среде, автоматически настраивается как надежный источник времени.
• Кроме первого установленного контроллера домена, эмулятор основного контроллера домена (если роль была перенесена с первого установленного контроллера домена) обычно занимает позицию лучшего источника времени.

Важный момент, который следует учитывать и который играет роль, когда мы думаем о том, почему мы устанавливаем ntp-сервер в Windows 2016 или Windows 2019, заключается в том, что полномочный контроллер домена также должен иметь надежный источник для синхронизации. Как правило, это внешний сервер времени вне иерархии домена.

Теперь, когда мы знаем, как настроена иерархия домена для времени, как настроен внешний источник времени на контроллере домена, настроенный как надежный источник времени?

Настройка службы времени Windows с помощью W32tm.исполняемый файл

Когда речь идет о средах Windows Server, таких как Windows Server 2016 или Windows Server 2019, существует специальная служба Windows, которая контролирует синхронизацию времени ваших хостов Windows. Это Служба времени Windows .

Microsoft предоставляет инструмент командной строки для взаимодействия со службой времени Windows под названием W32tm.exe . Это было включено в операционные системы Windows, начиная с Windows XP/Windows 2003 и более поздних версий. Его можно использовать для настройки параметров службы времени Windows, а также для диагностики проблем со службой времени.Как правило, это инструмент выбора, когда речь идет о настройке, мониторинге и администрировании времени Windows.

Использовать утилиту W32tm.exe довольно просто. Его можно использовать как из обычной командной строки, так и из командной строки PowerShell. Включено несколько параметров команды, которые позволяют не только настраивать серверы NTP, которые вы хотите запрашивать, но также параметры, позволяющие просматривать конфигурацию реестра низкого уровня, а также состояние синхронизации.

Вы можете прочитать официальную базу знаний Microsoft в службе времени Windows и в файле W32tm.exe утилита здесь:

Однако есть несколько команд, которые я хотел бы показать вам для настройки контроллера домена, который должен быть надежным источником времени (эмулятор PDC) для вашего домена.

Первая команда — это запись командной строки для указания ваших серверов NTP, которые в данном случае я использую серверы NTP.org для установки в качестве источника моей синхронизации NTP.

 w32tm/config/syncfromflags:manual/manualpeerlist:"0.us.pool.ntp.org 1.us.pool.ntp.org 2.us.pool.ntp.org 3.us.pool.ntp.org"/update

Остановка службы w32time
Запуск службы w32time 

Если вы хотите просмотреть состояние синхронизации NTP на вашем сервере после того, как вы настроили значения и перезапустили службу w32time, вы можете использовать следующую команду:

 w32tm /запрос/состояние 

. Вы также можете проверить значения, настроенные в разделе реестра hkey local machine system currentcontrolset services w32time config , используя приведенные ниже команды.Вы можете углубиться в параметры конфигурации с помощью команды /dumpreg /subkey.

 w32tm /дампрег

w32tm /dumpreg /подключ: параметры 

Заключительные мысли

Как показано, вы можете легко установить NTP-сервер Windows 2016 или Windows 2019 с помощью командной утилиты w32tm, которая позволяет взаимодействовать со службой времени в Windows Server.

В домене Windows вы хотите настроить авторитетный контроллер домена источника времени, который по умолчанию является эмулятором PDC, для получения информации о времени из авторитетного источника, такого как NTP.org или какой-либо другой надежный сервер времени NTP.

После настройки источника времени другие контроллеры домена будут синхронизироваться с этим сервером, а затем клиенты Windows, присоединенные к домену, будут синхронизироваться с контроллерами домена, имеющими исправленное время с уполномоченного сервера.

Как установить NTP-сервер на Windows Server 2019

Поддержание точного времени на вашем сервере имеет решающее значение в основном потому, что многие службы и ИТ-приложения полагаются на точные настройки времени для правильной работы.К ним относятся службы ведения журналов, приложения для мониторинга и аудита, а также репликация базы данных, и это лишь некоторые из них.

Рассогласование времени на серверах и любых клиентских системах нежелательно и обычно вызывает конфликты в приложениях, критичных ко времени. Чтобы поддерживать точные настройки времени на вашем сервере и в сети, желательно установить и включить сервер NTP на вашем сервере.

NTP, сокращение от Network Time Protocol, — это протокол, который синхронизирует время между сетевыми устройствами.Он прослушивает UDP-порт 123 и всегда гарантирует, что несоответствия времени между сервером и клиентскими системами будут смягчены, а клиентские системы всегда будут синхронизированы с сервером.

Сервер NTP относится к сетевому устройству или службе, которая извлекает время из внешнего источника времени и синхронизирует время по сети с использованием протокола NTP. В этом руководстве основное внимание будет уделено установке службы NTP на сервере Windows 2019.

Будучи протоколом, NTP требует клиент-серверной архитектуры.Например, клиент NTP, находящийся на ПК с Windows, инициирует обмен запросами времени с сервером NTP.

Между сервером и клиентом происходит обмен данными с отметками времени, что помогает настроить часы в клиентских системах с максимальной точностью, чтобы они соответствовали времени на сервере NTP. В этом руководстве мы расскажем вам об установке и настройке NTP-сервера на Windows Server 2019.

Существует несколько способов настройки NTP-сервера, и мы рассмотрим каждый из них по очереди.

В средах Windows Server существует специальная служба времени Windows, которая обеспечивает синхронизацию времени между сервером и клиентскими системами. Это известно как служба времени Windows. PowerShell предоставляет инструмент командной строки, известный как w32tm.exe, и входит во все версии Windows, от Windows XP и Windows Server 2008 до последних версий каждой ОС.

Использование w32tm.exe, вы можете настроить свою систему Windows для синхронизации с онлайн-серверами времени. Обычно это инструмент выбора при настройке и мониторинге времени в вашей системе Windows Server.

Использовать утилиту командной строки довольно просто.

Например, чтобы сервер указывал на 2 разных сервера времени, а именно 0.us.pool.ntp.org и 1.us.pool.ntp.org , запустите PowerShell от имени администратора и выполните команду ниже

w32tm /config /syncfromflags:manual/manualpeerlist: «0.us.pool.ntp.org 1.us.pool.ntp.org»/обновление

Затем перезапустите службу времени Windows с помощью команд:

Stop-Service w32time
Start-Service w32time

Вот фрагмент команд.

После этого вы можете подтвердить значения серверов NTP, настроенные в реестре, выполнив эту команду:

w32tm /dumpreg /subkey: параметры

 чистая остановка w32time
w32tm/config/syncfromflags:manual/manualpeerlist:"0.it.pool.ntp.org 1.it.pool.ntp.org 2.it.pool.ntp.org 3.it.pool.ntp.org"
чистый старт w32time
w32tm/config/обновление
w32tm/повторная синхронизация/повторное обнаружение