Блокнот ночного сисадмина
вторник, 28 апреля 2015 г.
Настройка точного времени в Windows по протоколу NTP
Для того чтобы настроить автоматическую синхронизацию ОС Windows со сторонним источником времени по протоколу NTP, понадобится правильно сконфигурировать сервис «w32time«.
Сначала убедитесь в том, что служба работает или запустите её командой «net start w32time«. Затем выполните команду «w32tm /query /status«, чтобы получить информацию о статусе службы времени.
Если ранее источник времени не настраивался, то по умолчанию это будет «Local CMOS Clock«.
Для настройки службы на определённый сервер NTP используйте следующую команду:
«w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update«
где PEERS — DNS имя или IP адрес сервера NTP (можно указать несколько хостов сразу через пробел и в кавычках).
Перезагрузите службу командой «net stop w32time && net start w32time» и сделайте принудительную синхронизацию времени: «w32tm /resync«.
В завершении ещё раз проверьте статус службы командой «w32tm /query /status«, чтобы убедиться в корректности сделанных настроек. Также не забудьте про то, что NTP сервис доступен по порту 123 UDP, который должен быть открыт в сетевом оборудовании и фаерволах на входящий и исходящий трафик.
Следует помнить, что в доменной среде на внешний источник времени настраивается только контроллер с ролью эмулятора PDC. Остальные члены домена синхронизируются с ним и другими контроллерами. Если этого вдруг не происходит, попробуйте на проблемном хосте выполнить следующую настройку:
«w32tm /config /syncfromflags:domhier /reliable:no /update«
В том случае, если вам нужно сбросить все настройки службы времени, выполните команды:
Все параметры сервиса вернутся в начальные значения.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
- Главная
- Синхронизация времени Active Directory с внешним источником
Синхронизация времени Active Directory с внешним источником
Синхронизация времени — важный и во многом достаточно критичный аспект работы Active Directory, особенно сегодня, когда широко используется взаимодействие с внешними системами и работа с сотрудниками, которые могут находиться в различных часовых поясах. Применение систем виртуализации вносит дополнительные особенности, которые также следует учитывать. Поэтому данный вопрос может оказаться не столь простым, как кажется, а синхронизация с внешним источником точного времени становится одной из актуальных задач.
Прежде всего вспомним, как происходит синхронизация времени в Active Directory. В качестве эталона времени выступает контроллер, владеющий ролью эмулятора PDC. Это FSMO-роль и эмулятором PDC может являться только один контроллер в каждом домене. С ним синхронизируют время остальные контроллеры домена. Доменные ПК и рядовые серверы сверяют часы с ближайшим контроллером домена.
Сам эмулятор PDC в качестве источника точного времени может использовать либо аппаратные часы материнской платы, либо внешний источник точного времени, при нахождении в виртуальной среде также может быть использовано время хоста виртуализации.
О последней поговорим более подробно. Раньше все было довольно просто, источником времени в домене обычно служили аппаратные часы эмулятора PDC, ну отстали или убежали на пару минут, в конце концов можно и подвести. Когда добавилось требование взаимодействия с внешними системами критичными к точному времени (например, использующих криптографию), то в качестве источника времени стал выступать внешний сервер. От него получал время эмулятор PDC, с ним синхронизировались контроллеры, а от них точное время расходилось на остальных участников домена.
С приходом виртуализации все изменилось, появился еще один источник времени — время хоста виртуализации. Многие гипервизоры по умолчанию имеют включенной настройку синхронизации времени гостевых систем и при попадании в виртуальную среду контроллера может возникнуть следующая коллизия: контроллер синхронизирует время с хостом, но сам хост, являясь членом домена, в свою очередь синхронизируется с контроллером.
Еще хуже, если в виртуальную среду попадает эмулятор PDC, в силу особенностей таймера виртуальных машин, время внутри может достаточно сильно плавать, поэтому виртуальный эмулятор PDC всегда должен синхронизировать время с внешним источником, а синхронизация времени с хостом должна быть отключена, последнее касается и всех остальных виртуальных членов домена.
Давайте перейдем от теории к практике. Начнем с того, что выясним кто из контроллеров является эмулятором PDC и эталоном времени для домена. Это можно сделать на любом контроллере домена командой:
В выводе будут показаны все хозяева операций, нас интересует только эмулятор PDC.
Затем перейдем на указанный контроллер и узнаем источник времени для него, для этого выполните команду:
Если в выводе вы увидите:
то источником времени являются аппаратные часы. А если там будет:
то вы имеете дело с виртуальной машиной, которая синхронизирует время с хостом.
Данную настройку следует исправить, это можно сделать в настройках виртуальной машины, отключив синхронизацию времени с хостом, либо в самой системе, для этого откройте ветвь реестра:
и установите для параметра Enabled значение 0.
После данного изменения следует перезапустить Службу времени Windows или перезагрузить компьютер.
Следующим шагом будет настройка нашего эмулятора PDC на работу с внешними источниками точного времени. Все изменения также будут вноситься через реестр. Прежде всего изменим тип сервера на NTP, для этого откроем ветку
и для параметра Type укажем строковое значение NTP. А для параметра NtpServer зададим адреса серверов точного времени, после каждого из которых, через запятую укажем 0x8, если мы хотим работать как стандартный NTP-клиент или 0x1 если будем использовать собственные параметры, например:
Параметр Enabled установим в значение 1.
Затем перейдем в
и установим для параметра AnnounceFlags значение A.
Следующие параметры будут работать, только если мы при указании серверов добавили 0x1, иначе будут использоваться настройки, предлагаемые сервером. Чтобы задать период синхронизации откройте ветку
и для параметра SpecialPollInterval укажите десятичное значение в секундах.
и зададим максимальное время опережения и отставания часов, после которых синхронизация производиться не будет. Для этого используются параметры MaxPosPhaseCorrection (опережение) и MaxNegPhaseCorrection (отставание) для которых также следует задать десятичное значение в секундах. По умолчанию стоит 48 часов. Это значит, что если время на эмуляторе PDC уйдет от точного источника более чем на 48 часов в любую сторону, то синхронизация производиться не будет.
Если вы хотите, чтобы время синхронизировалось всегда, то установите в оба параметра шестнадцатеричное значение FFFFFFFF.
Выполнив настройки перезапустите Службу времени Windows, это также можно сделать в командной строке:
После чего еще раз выполним
и убедимся, что источником времени для эмулятора PDC является внешний сервер.
Затем выполним данную команду на рядовых контроллерах домена, в качестве источника времени там должен быть указан эмулятор PDC, и на обычных ПК, где в выводе будет присутствовать любой из контроллеров домена. Обязательно выполните контроль для виртуальных машин, чтобы быть уверенным, что они используют время домена, а не хоста виртуализации.
Дополнительные материалы:
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал: 
Синхронизация времени Windows Server 2008 с сервером времени
Приветствую.
Имеется сервер визуализации (машина с установленной Windows Server 2008). Необходимо синхронизировать ее время с временем специального сервера точного времени (ССВ-1Г), который имеет IP-адрес 10.1.1.81
Сделал следующее:
w32tm /config /syncfromflags:manual /manualpeerlist:10.1.1.81
w32tm /config /update
net time /setsntp:10.1.1.81
net stop w32time && net start w32time
w32tm /resync
после этого получаю сообщение в командной строке «Синхронизация не выполнена, поскольку нет доступных данных о времени
»
также если использовать стандартными настройками даты и времени Windows для синхронизации по адресу 10.1.1.81, то ничего не получается.
Что нужно сделать чтобы заработало?
Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2
Доброго времени суток. Подскажите решение проблемы. Суть в том, что на домен контроллере (DC) часы.
Windows Server 2008 R2 синхронизация времени с сервером ntpd в локальной сети
Не работает синхронизация времени в WS 2008 R2. Настройки прилетают от dhcp-сервера на linux, на.
Синхронизация времени Windows server 2003
Подскажите, что может быть Каждые полчаса сервер выдает такие ошибки: NTP-клиент поставщика.
Синхронизация времени клиентов с сервером
Приветствую. Есть такая задача. «Пляшут» часики у меня на клиентах. Клиенты в основном на ХР, но.
1. Проверить (на настраиваемом сервере), что этот ntp сервер доступен:
Странный вопрос. От ntp-клиента к ntp-серверу (10.1.1.81), никакие фарволы и т.п., не должны блокировать UDP порт 123
Вы протестировали доступность 10.1.1.81 с клиента?
Проверил введя команду w32tm /monitor /Computers:10.1.1.81 в командную строку. Получил ответ:
10.1.1.81 [10.1.1.81:123]:
ICMP: 0ms задержка
NTP: +184.2651750s смещение относительно локального времени
RefID: ‘GPS [0x00535047]
Страта: 1
После этого попробовал выполнить net time \\10.1.1.81 /set, получил ответ:
Служба не запущена.
Не понимаю чего не хватает для запуска.
еще в реестре HKLM\System\CurrentControlSet\services\W32Time\TimeProviders \NtpClient выставил значение Enabled=1, так как если я правильно понимаю мой комп — это клиент для сервера точного времени
Добавлено через 38 минут
также зашел в консоль редактора локальной групповой политики — конфигурация компьютера — Система — Служба времени Windows. Там все три значения установлены как «not configured» (у меня в русскоязычной версии «Не задана»)
Нужно задать «NTP клиент» что ли??
Добавлено через 1 минуту
также проверил еще здесь HKLM\System\CurrentControlSet\Services\W32Time\Parameters — тип синхронизации установлен NTP
Добавлено через 18 минут
В общем при текущих настройках описанных выше синхронизация не работает.
мыслей как заставить ее работать пока нет.
если кто сталкивался с подобным — буду благодарен за помощь
Сверьте свои настройки со всеми этими пунктами:
И для проверки всех настроек:
запрос w32tm /query /source -ответ -Local CMOS Clock
C:\Users\Администратор>w32tm /query /computer:localhost /configuration
[Настройка]
EventLogFlags: 2 (Локально)
AnnounceFlags: 5 (Локально)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 10 (Локально)
MaxPollInterval: 15 (Локально)
MaxNegPhaseCorrection: 4294967295 (Локально)
MaxPosPhaseCorrection: 4294967295 (Локально)
MaxAllowedPhaseOffset: 1 (Локально)
FrequencyCorrectRate: 3 (Локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 1 (Локально)
UpdateInterval: 5000 (Локально)
NtpClient (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
ResolvePeerBackoffMinutes: 15 (Локально)
ResolvePeerBackoffMaxTimes: 7 (Локально)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 1 (Локально)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 10 (Локально)
Type: NTP (Локально)
NtpServer: 10.1.1.81 (Локально)
NtpServer (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 0 (Локально)
сверил все настройки, перейдя по указанной ссылке..осталось непонятно как выставить значение NTPServer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time \TimeProviders. — там несколько значений в папке NTPServer. в каком ключе я должен указать как миниму 3 NTP сервера? и почему 3 если у меня он 1? Указывать как 0х10.1.1.81 ??
Добавлено через 7 минут
вот ответ на запрос w32tm /query /status:
C:\Users\Администратор>w32tm /query /status
Индикатор помех: 0(предупреждений нет)
Страта: 1 (основная ссылка — синхронизирована по радиочасам)
Точность: -6 (15.625ms за такт времени)
Задержка корня: 0.0000000s
Дисперсия корня: 10.0000000s
Идентификатор опорного времени: 0x4C4F434C (имя источника: «LOCL»)
Время последней успешной синхронизации: 07.03.2019 12:38:18
Источник: Local CMOS Clock
Интервал опроса: 10 (1024s)
