Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2 | Windows для системных администраторов

Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2

Синхронизация времени – это достаточно важный и, зачастую, критичный аспект работы всех компьютерных систем в сети. По-умолчанию, клиентские компьютеры в сети Microsoft Windows синхронизируют свое время со своим  контроллером домена, а контроллер домена берет время с контроллера домена, выполняющего роль мастера операций. В свою очередь, сервер с ролью мастера операций домена Active Directory (PDC), должен синхронизировать свое время с неким внешним источником времени. Рекомендуется использовать список NTP серверов, перечисленных на сайте NTP Pool Project . Прежде чем приступить к настройке синхронизации времени с внешним сервером, не забудьте открыть на своем межсетевом экране стандартный NTP порт — UDP 123 port (нужно разрешить как входящее, так и исходящее соединение).

  1. Сначала, нужно определить свой  PDC сервер. Откройте командную строку и наберите в ней: C:\>netdom /query fsmo
  2. Зайдите на найденный контроллер домена и откройте командную строку.
  3. Остановите службу W32Time: C:\>net stop w32time
  4. Настройте внешний источник времени: C:\> w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
  5. Теперь необходимо сделать ваш контроллер домена PDC доступным для клиентов: C:\>w32tm /config /reliable:yes
  6. Запустите службу времени w32time: C:\>net start w32time
  7. Теперь служба времени Windows должна начать синхронизацию времени с внешним источником. Посмотреть текущий внешний NTP сервер можно при помощи команды: C:\>w32tm /query /configuration
  8. Не забудьте проверить журнал событий на наличие ошибок синхронизации.

Настройка внешнего источника времени для домена была протестирована и отработано на контроллере домена под управлением Windows Server 2008 R2 (Build 7600).
Будь в команде сетивых администраторов портал для всех портал для тебя.

Еще записи по теме: Windows Server 2008
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 12

Оставить комментарий
  1. Сергей | 29.04.2011

    добрый день!
    Сделал все по Вашей инструкции. Синхронизация на самом Dc с серверами идет нормально. А вот тестовая рабочая станция Windows XP синхронизировать время с DC не хочет. Служба времени на XP запущена и работает. Команда net time \\server /set время синхронизирует нормально. Но если его сбить специально, то автоматически после перезагрузки ни в какую не хочет.

    Ответить
  2. Дмитрий | 29.11.2011

    Добрый день.
    А возможно ли такая схема: клиенты синхронизируют время с контроллерами домена, контроллеры домена — с мастером операций, мастер операций — со шлюзом в Интернет, который получает время как раз с внешних серверов?

    Ответить
  3. itpro | 07.12.2011

    Почему бы нет,схема рабочая
    но есть и небольшой недостаток этой схемы — это вопрос отказоустойчивости этого самого шлюза в интернет и время его восстановления в случае сбоя.

    Ответить
  4. Mаgnum-М | 16.01.2012

    В Win2003Ent команда w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
    не работает.
    ТАм не должно быть запятых и разные сервера разделены пробелами, читаем хелп.
    w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org”

    Ответить
  5. Владимир | 19.01.2012

    И так не правильно w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org”
    Правильно
    w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org”

    Ответить
  6. Владимир Красин | 13.11.2012

    На Windows Server 2008 R2 Standart команда
    w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
    и
    w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org”
    Выдает ошибку о непредвиденных аргументах, т.е. принимает только нулевой сервер NTP, а на первый и второй матерится.
    А вот эта строка отработала корректно:
    w32tm /config /syncfromflags:manual /manualpeerlist:«0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org»

    Ответить
    • Евгений | 03.08.2016

      Пробелы между серверами в списке надо убрать. типа так:
      w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org”

      Ответить
  7. Сергей | 17.04.2014

    w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org” в Windows Server 2012 R2 должна быть такой
    w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com

    Ответить
    • andrey | 07.01.2016

      w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
      в Windows Server 2012 R2 должна быть такой
      w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com
      Список времени должен идти и с кавычками (рекомендую их перепрописать руками, некоторые форумы их видоизменяют, это должны быть двойные кавычки )
      Для контроля можно проверить параметр реестра
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] «NtpServer»
      Его значение должны идти без кавычек разделенные пробелами.
      pool.ntp.org,0x8 1.pool.ntp.org,0x2 2.pool.ntp.org,0x2

      После каждого сервера допускается указать параметр синхронизации
      Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet

      Ответить
  8. Георгий | 27.07.2016

    У меня контроллер домена 2012R2 на находится на виртуальной машине
    в моем случае разница во времени была в 4-минуты от эталонного времени.

    Первое что нужно сделать
    В параметрах виртуальной машины выключить синхронизацию времени
    (Консоль Hyper-V>параметры виртуальной машины>Службы интеграции>ОТКЛЮЧИТЬ синхронизацию времени)

    Далее на контролере домена в командной строке вводим следующие команды
    w32tm /config /manualpeerlist:0.ru.pool.ntp.org /syncfromflags:manual /reliable:yes /update —-устанавливает сервер синхронизации времени

    Можно проверить разницу во времени командой
    w32tm /stripchart /computer:»0.ru.pool.ntp.org» /samples:3 /dataonly

    После внесенных изменений необходимо перезагрузить контроллер домена.
    В настройках GPO необходимо заставить ваши пк сети синхронизироваться с DC
    Заходим в Управление групповой политикой создаем новую политику или изменяем уже созданную.
    Конфигурация компьютера>Конфигурация Windows>Параметры Безопасности>Системные службы>Служба времени Windows в её свойствах ставим Автоматически

    После перезагрузки компьютеры домена корректно выставят время

    Ответить
  9. Касым | 12.08.2016

    Добрый день!
    Понимаю статья старая но возникла проблема. В домене 5 DC. Windows Server 2012r2 не смог достучаться до одного из DC. И через 84200 секунд синхронизовался с CMOS часами (сервер HP) разница была в 3 часа. Как это могло произойти и по какой причине так windows себя повела? Как этого избежать в дальнейшем, и вопрос, почему запрос синхронизации времени не ушёл на оставшиеся 4 DC ? Спасибо!

    Ответить
  10. Дмитрий | 21.04.2017

    Добрый день, делаю по вашей статье на windows server 2012r2 datacenter, cmd от имени администратора запускаю, порты разрешены, при выполнении последней команды отображает следующее:
    C:\Windows\system32>w32tm /query /configuration
    [Настройка]

    EventLogFlags: 2 (Локально)
    AnnounceFlags: 10 (Локально)
    TimeJumpAuditOffset: 28800 (Локально)
    MinPollInterval: 10 (Локально)
    MaxPollInterval: 15 (Локально)
    MaxNegPhaseCorrection: 4294967295 (Локально)
    MaxPosPhaseCorrection: 4294967295 (Локально)
    MaxAllowedPhaseOffset: 300 (Локально)

    FrequencyCorrectRate: 4 (Локально)
    PollAdjustFactor: 5 (Локально)
    LargePhaseOffset: 50000000 (Локально)
    SpikeWatchPeriod: 900 (Локально)
    LocalClockDispersion: 10 (Локально)
    HoldPeriod: 5 (Локально)
    PhaseCorrectRate: 1 (Локально)
    UpdateInterval: 30000 (Локально)

    [TimeProviders]

    NtpClient (Локально)
    DllName: C:\Windows\system32\w32time.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)
    CrossSiteSyncFlags: 2 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)
    ResolvePeerBackoffMinutes: 15 (Локально)
    ResolvePeerBackoffMaxTimes: 7 (Локально)
    CompatibilityFlags: 2147483648 (Локально)
    EventLogFlags: 1 (Локально)
    LargeSampleSkew: 3 (Локально)
    SpecialPollInterval: 3600 (Локально)
    Type: NT5DS (Локально)

    NtpServer (Локально)
    DllName: C:\Windows\system32\w32time.dll (Локально)
    Enabled: 0 (Локально)
    InputProvider: 0 (Локально)
    VMICTimeProvider (Локально)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
    Enabled: 0 (Локально)
    InputProvider: 1 (Локально)

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.26MB/0.00103 sec