Синхронизация времени в домене Active Directory критически важна для корректного функционирования сервисов и механизмов безопасности. Если в домене не настроена четкач схема синхронизации времени, это может вызвать проблемы с аутентификацией, работой криптографических протоколов, сертификатов при взаимодействии со внутренними и внешними системами. Так, например, Kerberos аутентификация требует, чтобы время между клиентом и сервером не отличалась более чем на пять минут. В этой статье, мы рассмотрим, как должна работать синхронизация времени в домене AD, и как настроить синхронизацию контроллера домена с внешним источником точного времени (NTP).
Как работает синхронизация времени в домене AD?
Схема синхронизации времени в домене Active Directory имеет строгую иерархию:
- Главным источником времени в домене является контроллер домена с FSMO ролью эмулятора PDC.
- С PDC синхронизируют время все остальные контроллеры домена.
- Рядовые сервера и рабочие станции синхронизируют свое время с ближайшими DC согласно топологии AD (по умолчанию компьютеры Windows синхронизируют время внешним
time.windows.com, но после добавления в домен синхронизация выполняется согласно иерархии домена)
Для обеспечения точного времени на всех компьютерах домена, нужно настроить синхронизацию PDC с неким внешним источником точного времени по протоколу NTP.
Чтобы определить имя контроллера домена, на котором запущена FSMO роль эмулятора PDC, выполните PowerShell команду:
Get-ADDomain | Select-Object PDCEmulator
Ручная настройка синхронизация времени контроллера домена PDC с внешним NTP источником
По умолчанию PDC синхронизирует время с аппаратными часами материнской платы физического сервера, на котором он запущен. Это можно проверить, выполнив на нем команду:
w32tm /query /source
Local CMOS Clock
указывает, что в качестве источника времени используются локальные часы. При этом в логе Event Viewe на PDC будет регистрироваться событие Event ID 12 от Time-Service:
Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the AD PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source. It is recommended that you either configure a reliable time service in the root domain, or manually configure the AD PDC to synchronize with an external time source. Otherwise, this machine will function as the authoritative time source in the domain hierarchy. If an external time source is not configured or used for this computer, you may choose to disable the NtpClient.
Если DC запущен на виртуальной машине, в настройках которой включена синхронизация времени с хостом (гипервизором), эта команда вернет:
VM IC Time Synchronization Provider
Поэтому для всех DC нужно отключить синхронизацию времени в настройках ВМ, или запретить DC получать время с хоста, создав параметр реестра:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\VMICTimeProvider /v Enabled /t REG_DWORD /d 0 /f
Перенастроим настройки Windows Time на PDC так, чтобы он использовал в качестве источника времени внешний NTP сервер. В качестве источника времени можно использовать ближайшие к вам сервера NTP из пула проекта https://www.ntppool.org
Для России это будут сервера 0.ru.pool.ntp.org, 1.ru.pool.ntp.org и 2.ru.pool.ntp.org
Проверьте с PDC эмулятора, что доступ к этим NTP серверам доступен (и порт 123/UDP не блокируется файерволами):
w32tm /stripchart /computer:0.ru.pool.ntp.org
Если вы получили ответ от NTP сервера, можно задать эти внешние сервера в качестве источников времени для Primary DC. Выполните команды:
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.ru.pool.ntp.org,0x8 1.ru.pool.ntp.org,0x8 3.ru.pool.ntp.org,0x8 4.ru.pool.ntp.org,0x8"
w32tm /config /reliable:yes
net start w32time
w32tm /config /update
Выполните синхронизацию времени с NTP:
w32tm /resync
Проверьте, что теперь источником времени на PDC является внешние NTP сервера:
w32tm /query /configuration
Настройка групповой политики для синхронизации времени PDC с NTP
Так как роль эмулятора PDC может быть передана на другой контроллер домена, можно настроить групповую политику, которая будет автоматически применять настройки синхронизации с внешним NTP источников времени на текущем DC с ролью PDC.
Для этого в консоли управления Group Policy Management Console (
GPMC.msc
), создайте новый WMI фильтр групповых политик. Перейдите разделе WMI Filters, создайте фильтр с именем PDC Emulator и WMI запросом:
Select * from Win32_ComputerSystem where DomainRole = 5
Создайте новую GPO, откройте ее и перейдите в раздел Computer Configuration-> Administrative Templates -> System -> Windows Time Service -> Time Providers
Нас интересуют три политики:
- Configure Windows NTP Client: Enabled (настройки политики описаны ниже)
- Enable Windows NTP Client: Enabled
- Enable Windows NTP Server: Enabled
В настройках политики Configure Windows NTP Client укажите следующие параметры:
- NtpServer: 0.ru.pool.ntp.org,0x8 1.ru.pool.ntp.org,0x8 2.ru.pool.ntp.org,0x8 3.ru.pool.ntp.org,0x8
- Type: NTP
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- Resolve Peer BAckoffMaxTimes: 7
- SpecilalPoolInterval: 1024
- EventLogFlags: 0
Примените созданный ранее фильтр PDC Emulator к GPO.
Осталось прилинковать новую GPO на контейнер Domain Controllers.
Настройка синхронизации времени на клиентах домена
На оставшихся (дополнительных) контроллерах домена и остальных клиентах синхронизация времени должна выполняться согласно иерархии домена. Проверим это:
w32tm /query /configuration
Если все настроено правильно, в качестве типа источника времени в разделе
TimeProviders
должен быть задан NT5DS.
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
.Если это не так, можно сбросить настройки синхронизации времени на клиенте и принудительно указать, что нужно использовать схему синхронизации по-умолчанию (по доменной иерархии):
net stop w32time
w32tm.exe /unregister
w32tm.exe /register
net start w32time
w32tm /config /syncfromflags:DOMHIER /update
w32tm /resync
Проверьте что теперь в качестве источника времени на клиенте используется ближайший контроллер домена (LogonServer):
w32tm /query /source
добрый день!
Сделал все по Вашей инструкции. Синхронизация на самом Dc с серверами идет нормально. А вот тестовая рабочая станция Windows XP синхронизировать время с DC не хочет. Служба времени на XP запущена и работает. Команда net time \\server /set время синхронизирует нормально. Но если его сбить специально, то автоматически после перезагрузки ни в какую не хочет.
Добрый день.
А возможно ли такая схема: клиенты синхронизируют время с контроллерами домена, контроллеры домена — с мастером операций, мастер операций — со шлюзом в Интернет, который получает время как раз с внешних серверов?
Почему бы нет,схема рабочая
но есть и небольшой недостаток этой схемы — это вопрос отказоустойчивости этого самого шлюза в интернет и время его восстановления в случае сбоя.
В Win2003Ent команда w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
не работает.
ТАм не должно быть запятых и разные сервера разделены пробелами, читаем хелп.
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org”
И так не правильно w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org”
Правильно
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org”
На Windows Server 2008 R2 Standart команда
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
и
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org”
Выдает ошибку о непредвиденных аргументах, т.е. принимает только нулевой сервер NTP, а на первый и второй матерится.
А вот эта строка отработала корректно:
w32tm /config /syncfromflags:manual /manualpeerlist:«0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org»
Пробелы между серверами в списке надо убрать. типа так:
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org”
рабочая команда, спасибо.
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org” в Windows Server 2012 R2 должна быть такой
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
в Windows Server 2012 R2 должна быть такой
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.comСписок времени должен идти и с кавычками (рекомендую их перепрописать руками, некоторые форумы их видоизменяют, это должны быть двойные кавычки )
Для контроля можно проверить параметр реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] «NtpServer»
Его значение должны идти без кавычек разделенные пробелами.
pool.ntp.org,0x8 1.pool.ntp.org,0x2 2.pool.ntp.org,0x2После каждого сервера допускается указать параметр синхронизации
Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet
У меня контроллер домена 2012R2 на находится на виртуальной машине
в моем случае разница во времени была в 4-минуты от эталонного времени.
Первое что нужно сделать
В параметрах виртуальной машины выключить синхронизацию времени
(Консоль Hyper-V>параметры виртуальной машины>Службы интеграции>ОТКЛЮЧИТЬ синхронизацию времени)
Далее на контролере домена в командной строке вводим следующие команды
w32tm /config /manualpeerlist:0.ru.pool.ntp.org /syncfromflags:manual /reliable:yes /update —-устанавливает сервер синхронизации времени
Можно проверить разницу во времени командой
w32tm /stripchart /computer:»0.ru.pool.ntp.org» /samples:3 /dataonly
После внесенных изменений необходимо перезагрузить контроллер домена.
В настройках GPO необходимо заставить ваши пк сети синхронизироваться с DC
Заходим в Управление групповой политикой создаем новую политику или изменяем уже созданную.
Конфигурация компьютера>Конфигурация Windows>Параметры Безопасности>Системные службы>Служба времени Windows в её свойствах ставим Автоматически
После перезагрузки компьютеры домена корректно выставят время
Добрый день!
Понимаю статья старая но возникла проблема. В домене 5 DC. Windows Server 2012r2 не смог достучаться до одного из DC. И через 84200 секунд синхронизовался с CMOS часами (сервер HP) разница была в 3 часа. Как это могло произойти и по какой причине так windows себя повела? Как этого избежать в дальнейшем, и вопрос, почему запрос синхронизации времени не ушёл на оставшиеся 4 DC ? Спасибо!
Добрый день, делаю по вашей статье на windows server 2012r2 datacenter, cmd от имени администратора запускаю, порты разрешены, при выполнении последней команды отображает следующее:
C:\Windows\system32>w32tm /query /configuration
[Настройка]
EventLogFlags: 2 (Локально)
AnnounceFlags: 10 (Локально)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 10 (Локально)
MaxPollInterval: 15 (Локально)
MaxNegPhaseCorrection: 4294967295 (Локально)
MaxPosPhaseCorrection: 4294967295 (Локально)
MaxAllowedPhaseOffset: 300 (Локально)
FrequencyCorrectRate: 4 (Локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 1 (Локально)
UpdateInterval: 30000 (Локально)
[TimeProviders]
NtpClient (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
CrossSiteSyncFlags: 2 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
ResolvePeerBackoffMinutes: 15 (Локально)
ResolvePeerBackoffMaxTimes: 7 (Локально)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 1 (Локально)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 3600 (Локально)
Type: NT5DS (Локально)
NtpServer (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 0 (Локально)
VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 1 (Локально)
У меня так и не синхронизируется PDC:
152078 19:54:06.9999326s - ---------- Log File Opened -----------------152078 19:54:43.0234540s - W32TmServiceMain: timeout
152078 19:54:43.0234540s - Sample Prepared at 131396108830234540 for peer 192.168.88.1,0x1 (ntp.m|0x1|0.0.0.0:123->192.168.88.1:123)
.............
152078 19:56:26.1528179s - Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
....................
152078 20:23:34.7445948s - Sample Prepared at 131396126147445948 for peer 192.168.88.1,0x1 (ntp.m|0x1|0.0.0.0:123->192.168.88.1:123)
152078 20:23:34.7445948s - W32TmServiceMain: waiting 64.000s
152078 20:23:51.2628046s - W32TimeHandler called: SERVICE_CONTROL_INTERROGATE
152078 20:24:38.7523962s - W32TmServiceMain: timeout
152078 20:24:38.7523962s - Sample Prepared at 131396126787523962 for peer 192.168.88.1,0x1 (ntp.m|0x1|0.0.0.0:123->192.168.88.1:123)
152078 20:24:38.7523962s - W32TmServiceMain: waiting 64.000s
Не к чему, конечно, сюда такие портянки лепить.
Обрезал лог, оставил ошибку. Сервер не может достучаться до NTP севрера. Проверьте, открыт и доступен ли с сервера 123 TCP порт на источнике времени
За настройку NTP через политики надо больно бить по рукам.
1. В доменной среде ничего не надо делать, контроллеры берут время с PDC, клиенты с контроллера.
2. Точности времени секунда в секунду не добьетесь.
Больная тема для меня. Предыдущие админы нахреначили синхронизацию чуть ли не в 10 разных политиках, до сих пор натыкаюсь и с матами удаляю.
Есть проблема с синхронизацией времени?
На всех контроллерах:
1. Убиваем службу w32time
2. Грохаем ветку реестра HKLM\System\CurrentControlSet\services\W32Time\
3. Регистрируем службу заново
4. Проверяем, что параметр TYPE в HKLM\System\CurrentControlSet\services\W32Time\Parameters равен NT5DS
На PDC настраиваем синхронизацию с внешним поставщиком времени
5. И ничего б*ть не трогаем!=) Через какое-то время время стабилизируется.
Для понимания — время не импортируется, оно сверяется и подгоняется под эталон.
Не забываем, что для керберос разница в 5 минут не критична.
Хитрожопых кадровиков и безопасников, желающих снихронить свои убогие СКУДы с виндовыми тачками слать надолго и подальше.
Всё, я кончил =)
Полностью согласен. Время домена — не повод для торговли. Оно должно быть правильным, но в разумных пределах, плюс-минус несколько минут не являются критичными для общения. Хотя встречал домен, где для хождения кербероса админы сделали максимальную погрешность часов сутки. Всякое бывает, но «правильный» админ всегда найдет решение… или костыль…
ПК не знает и никак не узнает, что PDC сменился. Так что политика обязательно должна быть!
А ему не надо знать. Он кричит в сеть «PDC!!!», а те сами знают, кому из них отозваться. У них DNS для этого есть.
Спасибо Бро, помог!
Вообще, утверждение, что все само работает верно для сети, где довольно простая схема и все открыто. Но, схемы и варианты могут быть разные.
Желательно добавить в статью — в некоторых случаях система может не реагировать на смену значения «Enabled: 0 (Локально)» на «1». В этом случае нужно включить NTP-сервер в настройках групповых политики gpedit.msc.
Имеете в виду ключ w32tm? Не сталкивался.
Перезапуск службы не помогает?
Точно ли это правильный синтаксис?
Разве не «,» перед 0x, а серверы разделены пробелом, а не «,»?
0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
Вы правы, там разделитель пробел. Добавил ремарку в статью. Спасибо!
А что значат эти 0х1?
Этот параметр определяет битовую маску опций режима синхронизации с сервером времени
Возможны следующие значениея
0x1 – SpecialInterval, использование специального интервала опроса из значения SpecialPollInterval . (Instead of following the NTP specification, wait for the interval specified in the SpecialPollInterval entry before attempting to recontact this time source. Setting this flag decreases network usage, but it also decreases accuracy.)
0x2 – режим UseAsFallbackOnly. (Use this time source only as a fallback. If all time sources that are not fallbacks have failed, then the system selects one fallback time source at random and uses it.)
0x4 – SymmetricActive, симметричный активный режим. (Set the local computer to operate in symmetric active mode in the association with this source.)
0x8 – Client, запрос отправляется в клиентском режиме. (Set the local computer to operate in client mode in the association with this source.)
MSFT рекомендует использовать 0x1
Спасибо itpro за интересный и полезный блог.
Но лично у меня эта w32tm работать не хочет ни через GPO ни через реестр (при снесенных GPO, потому что у них приоритет).
Пишет «Синхронизация не выполнена, так как нет доступных данных о времени». При этом w32tm /stripchart /computer:ru.pool.ntp.org работает корректно, имена в IP DNS обрабатывает корректно, порт UDP 123 открыт (можно вообще вырубить файрволл с тем же успехом), уже не знаю, что этой службе надо. Всё работает кроме этой дряни.
Может есть какой-то альтернативный вариант для синхронизации времени PDC с внешним источником?
ОС Windows Server 2012R2
Ваш сервер случайно не виртуальная машина? Они могут принудительно синхронизоровать время с хостовым гипервизором через службы интеграции.
Выполняете настройку на контроллере домена с ролью PDC? Пробовали выставить синхронизацию времени командами?
w32tm /config /manualpeerlist:0.ru.pool.ntp.org /syncfromflags:manual /reliable:yes /update
Если не помогает, воспользуйтесь советами из комментария выше
Попробовал ваш вариант с ручными настройками синхронизации с 0.ru.pool.ntp.org. Это не виртуальный, а реальный контроллер с ролью PDC поэтому с параметром NT5DS он не будет синхронизироваться с внешними источниками времени. Служба запустилась, но смущает, что /resync по-прежнему не пашет, а в debug пишет что-то подобное:
152344 12:51:53.4225508s — Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 15 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
Или это нормально?
проверь, через rsop, что на pdc не действует групповая политика, которая прописывает nt5ds или что-то еще. лучше всего на default domain controllers police параметры настройки времени поставить в «отключено», включить только сервер ntp. тогда политика настройки времени, назначенная на домен, не затронет контроллеры домена.
и будет счастье.
По rsop всё чисто. В default domain policy везде стоят параметры «не задано» как и должно быть. К тому же когда делаешь настройки через политики как, например, описано в статье itpro в w32tm /query /configuration видно, что некоторые настройки задаются политикой. Там четко это прописано.
В описании политики клиента стоит параметр 0x9. Что он значит?
0x9 получается путем сложнеия (0x8) + (0x1)
Значит включены две опции:
0x1 – SpecialInterval, использование задаваемого интервала опроса
0x8 – Client, отправка запроса в клиентском режиме
если все чисто, значит не включен сервер ntp? включи сервер и клиента в политике ddcp явно.
Включил, будем ждать…
а чего ждать? конфигурация настроена? тогда gpupdate, rsop, что б проверить применение политики, и можно w32tm /resync. должен обновиться
Всё как обычно — нет доступных данных о времени. Питал надежду, что возможно когда-то заработает
тогда не будем людей напрягать перепиской, пиши **@ya.ru, попробуем разобраться
Приветствую.
Проделал все это на эмуляторе PDC, так как BPA ругалось что PDC почему то не внезапно не является сервером времени и не получает время от внешних источников.
Короче, скажу сразу, оба КД у меня крутятся на Hyper-V. Синхронизация на этих машинах с хостом в службе интеграции отключена. Настроил PDC на получения времени, специально поменял время на час назад. Второй КД заорал что все плохо, и.т.д, ну это нормально, рассинхрон во времени. Сижу я, жду пока PDC синхронизирует время, прошло 20 минут, синхронизация не проходит. Запускаю w32tm /query /peers вижу 4 источника указанных в статье. Ок. w32tm /query /status показывает что источник найдет и ожидается синхронизация. Сижу дальше, синхронизации нет и нет. Запускаю w32tm /resync и получаю точное время. Ок. Перевожу время назад на час, жду, ничего не происходит. Психанул, убил w32time и перерегистрировал ее. Запустил — перезапустил, сижу жду, ничего не происходит. Как так то? Как быть?
А работает ли WMI? При создании WMI, вылетело предупреждение — Указанное пространство имен не является допустимым пространством имен на локально компьютере или же у вас отсутствует доступ к этому пространству и.т.д. А теперь второй КД, который не является PDC эмулятором, пишет мне, что он не объявлен как сервер времени. Это значит политика GPO и на него заехала?
Windows Server 2012R2
UPD: Второй КД перестал орать, что он не объявлен как сервер времени. И да, я включил лог w32time, если что, то могу предъявить его, там вроде ошибок нету
net stop w32timew32tm.exe /unregister
w32tm.exe /register
net stop w32tim
Наверное в последней строчке должно быть:
net start w32tim
*поправка:
net start w32time
Спс. Принято 🙂
Хотел бы уточниться. В домене 3 контроллера домена DC1, DC2, DC3. Где DC1 является PDC. На нем все настраивается согласно статьи. На DC2 и DC3 настройка такая же, как и на простых клиентах домена. т.е. В качестве сервера NTP указан DC1, а в качестве типа синхронизации — NT5DS. Я все правильно понял?
На PDC нужно настраивать синхронизацию с внешним источником времени. Все остальные DC должны автоматически синхронизировать с ним, а с DC уже синхронизируются клиенты. Дополнительно настраивать ничего не нужно.
В статье описана схема если возникают проблемы с синхронизацией, но без обоснованной необходимости так делать не нужно.
Параметр Type в политике на PDC разве не должен быть «NTP»?
подскажите, есть два контроллера, DC00,DC01
w32tm /query /peers
#Узлы: 1
Узел партнера: DC00.domen.local
но
netdom query fsmo
Хозяин схемы DC01.domen.local
Хозяин именования доменов DC01.domen.local
PDC DC01.domen.local
Диспетчер пула RID DC01.domen.local
Хозяин инфраструктуры DC01.domen.local
Почему время берётся с DC00?
Проверьте значение параметра NtpServer и AllSync в HKLM\System\CurrentControlSet\services\W32Time\parameter на обоих DC
Если хотите определить, откуда берется время для синхронизации, то нужна команда w32tm /query /source
w32tm /resync /rediscover
Добрый день! произошла странная странность! на сервере настроено задание в планировщике. оно одно в 16.00, но почему-то штатно выполнилось дважды. все записи в журнале говорят, что дважды произошло событие «16:00». Не могло это быть потому, что в 16.00 началась синхронизация времени сервера и при корректировке снова наступило 16:00? где это настраивается? Очень неожиданно было, когда начальство получило дважды один и тот же большой отчет.
Какова частота опроса NTP сервера? Реестр — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
3600
(это значит 1 час?)
Время указывается в секундах. 3600 секунд = 60 минут = 1 час
Когда-то сохранил себе цитату с одного из форумов, цитирую с сохранением орфографии:
А теперь внимательно слушайте сюда. В случае эмулятора PDC (единственного или первого DC в Вашей сети) при написании политики ни в коем случае не указывайте в свойствах параметра ‘Configure Windows NTP Client» Type NT5DS .
Там должен быть только NTP. Иначе будут ошибки вида: «Синхронизация не выполнена, так как нет доступных данных о времени». Этот сервер ходит за точным временем наружу. По протоколу NTP.
Тип NT5DS — указывается для всех остальных серверов в сети, клиентов, вторичных DC и т.п.
Лучший коммент! Спасибо!
Добрый день, господа!
Столкнулся с проблемой синхронизации времени на сервере WinSer2019.
Попробую описать в чем именно проблема!
1. Синхронизация настроена на один из локальных серверов по NTP и всё работает до поры, до времени;
2. Как только на сервере источника синхронизации возникает сбой(перезагрузка сервера или службу времени отключена), то время автоматически убегает назад на 7 часов.
Как можно исправить данную проблему?
Где что подкрутить?
Сервер новый, только проходит обкатку.
Использовать надежный внешний NTP сервер? ):
Читайте мат часть Windows Time работает на базе NTP.