Синхронизация времени – это достаточно важный и, зачастую, критичный аспект работы всех компьютерных систем в сети. По-умолчанию, клиентские компьютеры в сети Microsoft Windows синхронизируют свое время со своим контроллером домена, а контроллер домена берет время с контроллера домена, выполняющего роль мастера операций. В свою очередь, сервер с ролью мастера операций домена Active Directory (PDC), должен синхронизировать свое время с неким внешним источником времени. Рекомендуется использовать список NTP серверов, перечисленных на сайте NTP Pool Project . Прежде чем приступить к настройке синхронизации времени с внешним сервером, не забудьте открыть на своем межсетевом экране стандартный NTP порт — UDP 123 port (нужно разрешить как входящее, так и исходящее соединение).
- Сначала, нужно определить свой PDC сервер с ролью FSMO. Откройте командную строку и наберите в ней: C:\>netdom /query fsmo
- Зайдите на найденный контроллер домена и откройте командную строку.
- Остановите службу W32Time: C:\>net stop w32time
- Настройте внешний источник времени: C:\> w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
- Теперь необходимо сделать ваш контроллер домена PDC доступным для клиентов: C:\>w32tm /config /reliable:yes
- Запустите службу времени w32time: C:\>net start w32time
- Теперь служба времени Windows должна начать синхронизацию времени с внешним источником. Посмотреть текущий внешний NTP сервер можно при помощи команды: C:\>w32tm /query /configuration
- Не забудьте проверить журнал событий на наличие ошибок синхронизации.
Настройка внешнего источника времени для домена была протестирована и отработано на контроллере домена под управлением Windows Server 2008 R2 (Build 7600).
Будь в команде сетивых администраторов портал для всех портал для тебя.
добрый день!
Сделал все по Вашей инструкции. Синхронизация на самом Dc с серверами идет нормально. А вот тестовая рабочая станция Windows XP синхронизировать время с DC не хочет. Служба времени на XP запущена и работает. Команда net time \\server /set время синхронизирует нормально. Но если его сбить специально, то автоматически после перезагрузки ни в какую не хочет.
Добрый день.
А возможно ли такая схема: клиенты синхронизируют время с контроллерами домена, контроллеры домена — с мастером операций, мастер операций — со шлюзом в Интернет, который получает время как раз с внешних серверов?
Почему бы нет,схема рабочая
но есть и небольшой недостаток этой схемы — это вопрос отказоустойчивости этого самого шлюза в интернет и время его восстановления в случае сбоя.
В Win2003Ent команда w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
не работает.
ТАм не должно быть запятых и разные сервера разделены пробелами, читаем хелп.
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org”
И так не правильно w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org”
Правильно
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org”
На Windows Server 2008 R2 Standart команда
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
и
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org”
Выдает ошибку о непредвиденных аргументах, т.е. принимает только нулевой сервер NTP, а на первый и второй матерится.
А вот эта строка отработала корректно:
w32tm /config /syncfromflags:manual /manualpeerlist:«0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org»
Пробелы между серверами в списке надо убрать. типа так:
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org”
рабочая команда, спасибо.
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org” в Windows Server 2012 R2 должна быть такой
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
в Windows Server 2012 R2 должна быть такой
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.comСписок времени должен идти и с кавычками (рекомендую их перепрописать руками, некоторые форумы их видоизменяют, это должны быть двойные кавычки )
Для контроля можно проверить параметр реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] «NtpServer»
Его значение должны идти без кавычек разделенные пробелами.
pool.ntp.org,0x8 1.pool.ntp.org,0x2 2.pool.ntp.org,0x2
После каждого сервера допускается указать параметр синхронизации
Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet
У меня контроллер домена 2012R2 на находится на виртуальной машине
в моем случае разница во времени была в 4-минуты от эталонного времени.
Первое что нужно сделать
В параметрах виртуальной машины выключить синхронизацию времени
(Консоль Hyper-V>параметры виртуальной машины>Службы интеграции>ОТКЛЮЧИТЬ синхронизацию времени)
Далее на контролере домена в командной строке вводим следующие команды
w32tm /config /manualpeerlist:0.ru.pool.ntp.org /syncfromflags:manual /reliable:yes /update —-устанавливает сервер синхронизации времени
Можно проверить разницу во времени командой
w32tm /stripchart /computer:»0.ru.pool.ntp.org» /samples:3 /dataonly
После внесенных изменений необходимо перезагрузить контроллер домена.
В настройках GPO необходимо заставить ваши пк сети синхронизироваться с DC
Заходим в Управление групповой политикой создаем новую политику или изменяем уже созданную.
Конфигурация компьютера>Конфигурация Windows>Параметры Безопасности>Системные службы>Служба времени Windows в её свойствах ставим Автоматически
После перезагрузки компьютеры домена корректно выставят время
Добрый день!
Понимаю статья старая но возникла проблема. В домене 5 DC. Windows Server 2012r2 не смог достучаться до одного из DC. И через 84200 секунд синхронизовался с CMOS часами (сервер HP) разница была в 3 часа. Как это могло произойти и по какой причине так windows себя повела? Как этого избежать в дальнейшем, и вопрос, почему запрос синхронизации времени не ушёл на оставшиеся 4 DC ? Спасибо!
Добрый день, делаю по вашей статье на windows server 2012r2 datacenter, cmd от имени администратора запускаю, порты разрешены, при выполнении последней команды отображает следующее:
C:\Windows\system32>w32tm /query /configuration
[Настройка]
EventLogFlags: 2 (Локально)
AnnounceFlags: 10 (Локально)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 10 (Локально)
MaxPollInterval: 15 (Локально)
MaxNegPhaseCorrection: 4294967295 (Локально)
MaxPosPhaseCorrection: 4294967295 (Локально)
MaxAllowedPhaseOffset: 300 (Локально)
FrequencyCorrectRate: 4 (Локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 1 (Локально)
UpdateInterval: 30000 (Локально)
[TimeProviders]
NtpClient (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
CrossSiteSyncFlags: 2 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
ResolvePeerBackoffMinutes: 15 (Локально)
ResolvePeerBackoffMaxTimes: 7 (Локально)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 1 (Локально)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 3600 (Локально)
Type: NT5DS (Локально)
NtpServer (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 0 (Локально)
VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 1 (Локально)
Желательно добавить в статью — в некоторых случаях система может не реагировать на смену значения «Enabled: 0 (Локально)» на «1». В этом случае нужно включить NTP-сервер в настройках групповых политики gpedit.msc.
Имеете в виду ключ w32tm? Не сталкивался.
Перезапуск службы не помогает?