Nara-auto.ru

Автосервис NARA
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка Правильного Времени на Вашем Windows Сервере; Почему это важно

Настройка Правильного Времени на Вашем Windows Сервере – Почему это важно?

Blog Author

Возможно Вам будет интересно узнать, как неправильно установленные время и дата, могут повлиять на Ваш компьютер. Большинство пользователей скажут:”Возможно нет ничего серьезного”, но оказывается, это может привести к серьезным проблемам:

  • Часы в Офисе и Вне Офиса – 3CX Phone System предлагает пользователям функцию Планирования рабочих часов, с автоматическим переключением на статусы Нет на месте / Вне офиса. Эта функция зависит от правильно установленного времени. В случае если, время на Вашем компьютере установлено неправильно, это отразится на ее функциональности. 3CX Phone System будет выполнять эти функции, основываясь на время установленное в Windows. Если время в Windows сконфигурировано ошибочно, то Вы будете удивлены, что Ваши статусы переключаются на Вне офиса / Нет на месте на час раньше .
  • Выход и Вход Агентов в Очередь – 3CX Phone System позволяет пользователям автоматически Входить и Выходить из системы, полагаясь на настройки Часов Работы. Это крайне важно иметь правильное время, т.к. Администратор устанавливает время для опций “Выход из очередей, когда Вас нет на месте / Вне офиса”, полагаясь на настройки Рабочих Часов.
  • Инсталляция и Сертификаты SSL – Если время установлено неверно, сертификаты установки / или SSL – сертификаты могут быть идентифицированы неправильно, что может создать проблемы в использовании 3CX Phone System на Вашем Windows.
  • Клиенты HTTP – Клиенты HTTP также могут иметь проблемы с подключением, если время было установлено ошибочно.
  • Проблемы Истории Вызовов – Эта проблема возникнет, т.к. эта опция основана на корректно установленном времени. История Вызовов не работает в установленном порядке, если время синхронизировано неправильно.

Настройка Правильного Времени на Вашем Сервере Windows

Для того чтобы установить правильное время в Windows, совершите следующие действия: alt=»Настройка Правильного Времени на Вашем Сервере Windows» width=»350″ height=»321″ />

  1. Кликните на настройки времени в области уведомлений на панели задач, для выноса панели настроек времени, так как показано наверху. Затем кликните на Изменение настроек даты и времени. alt=»Изменение настроек даты и времени» width=»450″ height=»468″ />
  2. Во вкладке Дата и Время, кликните на Изменить часовой пояс в секции Часовые Пояса. alt=»Изменить часовой пояс» width=»450″ height=»471″ />
  3. Выберите правильный часовой пояс для Вашего местонахождения, кликом на список под полем Часовой Пояс и удостоверьтесь, что функция Автоматический переход на летнее время и обратно отмечена галочкой. Эта функция будет автоматически обновлять время, в зависимости от перехода на летнее время. Нажмите OK чтобы установить и сохранить.
  4. Вернитесь к вкладке Дата и Время. Кликните на кнопку Изменить дату и время. alt=»Выберите правильное время» width=»450″ height=»470″ />
  5. Выберите правильное время (введите в поле под имиджем аналогового циферблата) и дату, ( кликните на желаемую дату из календаря). Нажмите OK когда будет готово.
  6. После этого выберите кнопку Время Интернета и кликните на Изменить Настройки.
    alt=»Синхронизация с Интернет Сервером Времени» width=»450″ height=»468″ />
  7. Удостоверьтесь, что Синхронизация с Интернет Сервером Времени отмечена флажком и выберите сервер из выпадающего списка под полем “Сервер“. После выбора временного сервера, кликните на ‘Обновить сейчас’. Должно появиться сообщение, оповещающее Вас о том, что часы были синхронизированы, как показано наверху. Кликните на OK, чтобы вернуться к настройкам Даты и времени.
  8. Сейчас Вы установили правильное время и дату на Вашем Windows. Эта процедура гарантирует, что время на Вашем Windows установлено правильно и что все обновления перехода на летнее время для Вашего часового пояса применены правильно, что избавит Вас от многих проблем в будущем.

Дополнительное Устранение Проблем

Если Вы уже попробовали процедуру, описанную в Установке правильного времени на Windows и Ваше время не изменилось на правильное, тогда возможно у Вас существуют следующие проблемы:

Как найти NTP-сервер в домене для синхронизации всех компьютеров

Сохранить все ПК
синхронизация, обновление времени в Интернете поможет вам справиться с этим. И делать
что вам нужно сначала найти NTP (сетевой протокол времени).

Командная строка Windows доставит вас туда. А также
если вы не знаете, с чего начать, не волнуйтесь.

В этом посте
вы узнаете, что вам нужно, как найти NTP-сервер для домена.

Читайте так же:
Регулировка сцепления мтз 80 при снятом двигателе

Зарегистрируйтесь и начните

Если вы не
зарегистрированный Windows Time Service пока что, приведенные ниже команды покажут вам, как это сделать
Это. Вам также нужно запустить службу, прежде чем вы сможете синхронизировать время вашего компьютера
с вашим NTP-сервером.

Сначала нужно
Запустите командную строку. Выберите «Запуск от имени администратора».

Затем введите
Следующая команда для регистрации вашей системы: w32tm
/регистр

Как только вы нажмете
введите, вы узнаете, если регистрация прошла успешно.

Теперь начнем
с помощью этой команды: sc start
w32time

W32tm / запрос

Теперь, когда
Служба времени Windows зарегистрирована и работает, вы можете получить информацию от
Это. Вы можете сделать это, набрав следующее: w32tm / query и сопоставив его со следующими параметрами.

/положение дел

Это покажет
у вас статус службы времени Windows.

/положение дел
/подробный

Это установит
подробный режим, чтобы показать вам больше информации.

/источник

Это покажет
Вы источник времени.

/ конфигурации

Это покажет
вы конфигурация и настройки во время выполнения.

/ сверстники

Это покажет
список людей, использующих вашу систему.

w32tm
/ ресинхронизации

Вы также можете использовать
Командная строка для повторной синхронизации
часы как можно скорее.

Вот
обсуждение каждого параметра этой команды:

/ Компьютер:

Это позволяет вам
укажите компьютер, который будет синхронизирован. Если вы оставите это поле пустым,
темой будет локальный компьютер.

/Нет, подождите

Это позволяет вам
исключить время ожидания для повторной синхронизации. Это означает, что вы не будете
придется ждать завершения процесса, прежде чем результаты будут возвращены.

/мягкий

Это позволяет вам
повторно синхронизировать часы, используя существующие ошибки. Конечно, это не сделает вас
хорошо. Но вы можете обратиться к информации, которую он предоставляет для совместимости.

w32tm
/ конфигурации

Используйте эту команду
настроить вашу систему.

Давайте посмотрим на его
компоненты:

/ Manualpeerlist:

Это позволяет вам установить
список пэров. Это список IP-адресов.

Вы можете оставить это
пусто и по умолчанию будет установлено значение

/Обновить

Это позволяет вам
уведомить службу о новых изменениях, которые должны вступить в силу.

/ Localclockdispersion:

Это настраивает
Точность внутренних часов.

/ Надежность:

Это позволяет вам
указать, является ли система надежным источником времени.

/ Largephaseoffset:

Это позволяет вам установить
разница во времени с вашим местным и сетевым временем.

w32tm
/ dumpreg

Получить
Информацию о ключе реестра вы также можете перейти в командную строку. Там введите следующее вместе с w32tm / dumpreg

/ Подраздел:

Это показывает вам
значения, связанные с вложенным ключом ключа по умолчанию.

/ Компьютер:

Это показывает вам
параметры реестра запросов для указанного компьютера.

w32tm
/ отладки

Командная строка также там, где вы можете
получить доступ к личному журналу вашего компьютера. Вот краткое обсуждение параметров
в этой категории.

/включить
или / отключить

Это позволяет вам включить или отключить личный журнал. Потому что вы хотите получить доступ к этому журналу,
Разрешение — это путь.

Это позволяет вам
укажите название вашего файла. В приведенном ниже примере, скажем, название нашего
файл «ххх».

/размер:

Это позволяет вам
укажите размер вашего файла. То, что вы должны ввести здесь, это максимальное количество
oftes.в примере, размер нашего файла составляет 100 байт.

/ записи:

Это позволяет вам
перечислить значение для ваших записей. Допустимые числа для этого поля:
от 0 до 300. В данном примере значение равно 10.

How to Configure NTP Server on Windows Server 2019

Network Time Protocol (NTP) runs on the Transport Layer port 123 UDP and enables accurate time synchronization for network computers. This irons out time inconsistencies on servers and clients during file logging or replication of server databases among other resources.

In this article, we’ll outline the process of installing, configuring, and querying an NTP server on Windows Server 2019.

NTP Server

NTP servers utilize the Network Time Protocol to send time signals to servers across the globe upon request. NTP servers use the Universal Time Coordinated (UTC) time source for time signal synchronization.

The main purpose of NTP servers is to provide time synchronization for servers and computer networks with other major network servers and clients across the globe. In turn, this streamlines communications and transactions all over the world.

Installing and Configuring an NTP Server on Windows Server 2019

The process of installing, configuring, and querying an NTP Server on Windows Server 2019 is quite straightforward.

Читайте так же:
Регулировка момента впрыска топлива дизеля

Set the NTP service to Automatic option

To start off, Hit Windows Key + R to launch the Run dialogue. Next, type services.msc and hit ENTER.

In the ‘Services’ window, locate the service ‘Windows Time’. Right-click and select the ‘Properties’ option as shown:

On the pop-up window, select the Startup type as ‘Automatic’.

Finally, click on ‘OK’ and then ‘Apply’.

Configuring NTP Server using Registry Editor

As before, launch the run dialogue by pressing Windows Key + R. Then type ‘regedit’ and hit ENTER.

The Registry editor will be launched as shown:

Navigate to the path shown below:

ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer

On the right pane, locate and double-click the ‘Enabled’ file as shown:

Set the Value data to 1 and click OK.

Next, follow this path.

Computer>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>W32Time>Config

At the right pane locate the ‘Announce Flags’ file.

Double click on the file and set its value to 5 in the ‘Value Data’ section.

Finally, reboot the NTP server for the changes to take place. Head back to the services Window, right-click on ‘Windows Time’ and select ‘Restart

Configuring NTP Server on Windows 2019 using Windows PowerShell

If you love working in Powershell, launch Powershell as Administrator and enable NTP server using the command:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesw32timeTimeProvidersNtpServer” -Name “Enabled” -Value 1

Next, configure Announce Flags value as shown:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetservicesW32TimeConfig” -Name “AnnounceFlags” -Value 5

Finally, restart the NTP server using the command:

Restart-Service w32Time

Important Note: UDP port 123 must be open for the NTP server traffic to reach your Windows Server 2019. If the NTP servers are unreachable, you can check your firewall settings to fix this.

Other useful commands

  1. w32tm /query /configuration to check and shows the NTP server configuration.
  2. w32tm /query /peers for checking the list of NTP servers configured alongside their configuration status
  3. w32tm /resync /nowait to force-synchronize time with your NTP server.
  4. w32tm /query /source to show the source of the time.
  5. w32tm /query /status to reveal NTP time service status.

Final take

Now your Windows Server 2019 clock is synchronized with time the NTP server’s pool.ntp.org and works as NTP client. You can achieve full network and accompanying infrastructure time synchronization by synchronizing all network workstations, servers, routers, hubs, and switches.

Since NTP servers operate over the UDP protocol using TCP/IP, these network infrastructures must be working efficiently for effective NTP server operation. In case you want to make time servers on windows server 2019 hosted on a virtual machine, you should disable the virtual machine time synchronization settings and sync their time with the domain Windows Server 2019.

Система точного времени NTP

NTP Time Servers.jpg

NTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0.2 мс (1/5000 с) и лучше внутри локальных сетей.

NTP использует иерархическую систему «часовых уровней»: уровень 1 синхронизован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени; уровень 2 синхронизируется с одной из машин уровня 1, и так далее.

Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 2 32 секунд, с теоретической точностью 2 -32 секунды. Поскольку шкала времени в NTP повторяется каждые 2 32 секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 50 лет).

Наиболее широкое применение протокол NTP находит для реализации серверов точного времени. Для достижения максимальной точности предпочтительна постоянная работа программного обеспечения NTP в режиме системной службы (демона).

Более простая реализация этого алгоритма известна как SNTP — простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени.

Читайте так же:
Регулировки карбюратора пирбург для экономии

Для использования конечными пользователями рекомендуется использовать сервера Stratum 2, поскольку они имеют связь с несколькими серверами Stratum 1 и будут отдавать точное время в случае отсутствия связи до одного из них. Если же необходимо выбрать сервера для использования на маршрутизаторе, отдающем точное время внутрь локальной сети или же в интернет, рекомендуется использование не менее 3х (но не более 7и) авторитетных Stratum 1 серверов [2] .

Использование конечными пользователями серверов Stratum 1 строго не рекомендуется: By convention, Stratum 1 time servers should only be used by Stratum 2 servers, and by applications requiring extremely precise time measurements, such as scientific applications. [3]

Использование случайных серверов из пула pool.ntp.org не рекомендуется не для персонального использования [4] [5] . Так же не следует настраивать использование LOCAL clock [6] кроме редких случаев, когда нет постояного подключения к сети, а синхронизация времени все же необходима.

Список надежных и публичных серверов Stratum 1

Attention.pngВНИМАНИЕ!
Не настраивайте на данные адреса софт пользовательских машин! Эти сервера предназначены только для нижестоящих серверов Stratum 2.

Россия

  • ВНИИФТРИ [7] , Атомные часы [8][9]
    • 62.117.76.142 (ntp1.vniiftri.ru)
    • 62.117.76.141 (ntp2.vniiftri.ru)
    • 62.117.76.138 (ntp3.vniiftri.ru)
    • 62.117.76.140 (ntp4.vniiftri.ru)
    • 192.43.244.18 (time.nist.gov) National Institute of Standards and Technology [16] , Атомные часы [17]
    • 198.123.30.132 (ntp.nasa.gov) National Aeronautics and Space Administration [18] , GPS-источник

    Япония

    • 133.243.238.163 (ntp.nict.jp) National Institute of Information and Communications Technology [19] , Атомные часы [20]

    Рабочая конфигурация сервера NTP на маршрутизаторе Cisco

    Логинимся на Cisco. Смотрим текущее состояние времени:

    Если время отличается от правильного на значительную величину (более 3-4 минут), то подгоняем его вручную:

    Задаем часовую зону и время перехода на летнее время.

    В нашем случае указываем эти параметры для часовой зоны Москва (UTC +4, без перехода)

    Если циска уже была сконфигурирована на переход на летнее время, отключаем его следующей командой:

    и меняем часовой пояс на +4:

    Указываем адреса ntp-серверов (список Stratum 1), относительно которых наша Cisco будет клиентом:

    В нашем примере используются 5 надежных адресов.

    Далее смотрим конфигурацию маршрутизатора на предмет имени внутреннего сетевого интерфейса:

    Пример выдержки из конфигурационного файла:

    Указываем, на каком интерфейсе будет располагаться наш ntp-сервер:

    Attention.pngВНИМАНИЕ!
    Нельзя указывать в качестве ntp source сабинтерфейсы, работать не будет. В документации Cisco часто можно встретить рекомендации использовать Loopback-интерфейс.

    Записываем конфигурацию в память:

    Наш конфигурационный файл

    Проверка текущего состояния

    Настройка клиентских машин и устройств

    Отмена перехода на летнее/зимнее время на территории РФ

    • Для того, чтобы системы Windows не переходили на летнее/зимнее время необходимо установить заплатку: http://support.microsoft.com/kb/2570791
    • В SuSE Linux, возможно, необходимо будет обновить пакет timezone до версии 2011n или выше.

    Linux

    Как посмотреть стратум удаленного сервера:

    Проверка работоспособности конфигурации NTP:

    Windows 2003

    Вся настрока выполняется из командной строки. Последовательность действий следующая:

    В ответ должны получить следующее:

    Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера

    Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера указано верно. Для этого в командной строке выполните

    В ответ будет выведено имя сервера NTP.

    Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду

    На экран будет выводиться информация о дельте локального времени и времени на имя_компьютера до прерывания работы при помощи Ctrl+C.

    Если Ваша сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена. Если Вы не используете в сети доменов, то настраивать клиентов придётся вручную.

    Windows 2008

    Подмена адреса time.windows.com локальным NTP на DNS-сервере

    В крупных, постоянно меняющихся и развивающихся сетях установка адреса локального ntp-сервера на всех машинах, не подключенных к Active Directory, может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес на принадлежащий локальному серверу NTP [21] .

    На DNS сервере (на примере SLES 10) создадим интересующую нас зону следующего содержания:

    /var/lib/named/master/time.windows.com

    где 192.0.2.30 — ip-адрес локального ntp-сервера

    В конфигурационный файл /etc/named.conf добавляем строки:

    где acls — используемые в локальной сети ACL’и

    Если все правильно, то в логе /var/log/messages появится подобная строчка:

    Проверяем результат на клиентской машине, предварительно сбросив кэш dns (How do I Flush DNS?):

    Синхронизация времени с контроллером домена. Настройка синхронизации времени

    Синхронизация системного времени в домене Active Directory имеет значение для корректной работы многих функций на пользовательских рабочих станциях под Windows. Сбившиеся системные часы могут повлиять на способность пользователя войти в систему, нарушить движение почты в Exchange и создать массу других проблем, которые достаточно трудно обнаружить.

    В сложных случаях стандартные методы синхронизации времени в сети не являются на сто процентов надежными или даже предсказуемыми. К примеру, если часы физического хоста Hyper-V перестают синхронизироваться, это обычно сказывается на всех виртуальных машинах, иногда катастрофически. К счастью, не требуется много усилий, чтобы исправить ошибки синхронизации времени.

    синхронизация времени с контроллером домена

    Выбор компьютера в качестве источника времени

    Первое, что необходимо сделать перед настройкой синхронизации времени, – выбрать компьютер, который станет основным источником системного времени в вашем домене.

    Как правило, в качестве такого источника выбирается компьютер, который в Active Directory обладает ролью эмулятора первичного контроллера домена (PDC). Согласно официальной документации Microsoft, именно он должен являться главным ресурсом, от которого сеть получает данные о времени. Однако на практике это не всегда возможно.

    Машина, которую вы выберете, будет регулярно консультироваться с интернет-источниками, поэтому, если вы находитесь на строго охраняемом объекте с высокими требованиями к информационной безопасности, следует задуматься о делегировании этой роли другому компьютеру.

    К примеру, можно создать выделенный сервер, который будет получать информацию о времени из Интернета и передавать ее эмулятору PDC. В этом случае у вас будет несколько компьютеров, служащих источниками времени для машин, включенных в сеть.

    Настройка брандмауэра

    Трафик при синхронизации времени с контроллером домена поступает на UDP-порт 123. На компьютере, служащем источником времени, данный порт необходимо открыть для входящих соединений. На всех машинах в сети порт 123 должен быть открыт для исходящих соединений, по крайней мере с контроллером домена.

    Настройка контроллера домена

    Для синхронизации времени с контроллером домена на сервере, выполняющем роль эмулятора PDC, с использованием командной строки должны быть выполнены следующие действия:

    1. Проверьте, что контроллер домена, на котором вы работаете, является эмулятором PDC, выполнив команду

    netdom query fsmo

    2. На сервере-эмуляторе PDC запустите следующие команды синхронизации времени в указанном порядке:

    net stop w32time

    w32tm /configure /syncfromflags:manual /manualpeerlist:»0.us.pool.ntp.org,0x1 1.us.pool.ntp.org, 0x1 2.us.pool.ntp.org, 0x1 3.us.pool. ntp.org, 0x1″

    Внешним источником времени по умолчанию для Windows Server является сервер time.windows.com. Наилучшим вариантом является синхронизация с несколькими серверами времени. В приведенной выше команде мы используем серверы времени, поддерживаемые NTP Pool Project.

    net start w32time

    w32tm /configure /reliable:yes /update

    3. Если в Active Directory имеется несколько контроллеров домена, выполните в командной строке следующую команду:

    w32tm /config /syncfromflags:domhier /update

    4. Проверьте правильность настроек времени на сервере-эмуляторе PDC:

    w32tm /query /status:

    5. Проверьте правильность настройки времени на всех остальных контроллерах домена:

    w32tm /query /status:

    cинхронизация времени в домене

    Настройка DHCP

    Для того чтобы обеспечить синхронизацию времени с контроллером домена на устройствах, отвечающих за DHCP, в настройках DHCP-сервера установите параметры 004 и 042.

    настройка синхронизации времени

    Для записей DHCP вы можете использовать только IP-адреса. Вы можете ввести имя сервера и нажать Resolve, чтобы получить IP-адрес сервера.

    Если вы используете DHCP с помощью устройства Cisco, в настройках DHCP введите следующие команды:

    option 4 ip [IP-адрес]

    option 42 ip [IP-адрес]

    IP-адрес следует заменить на фактический IP сервера, служащего источником времени.

    Теперь все DHCP-устройства получат настройки времени от сервера при следующем обновлении.

    Настройка статических устройств и компьютеров под другими ОС

    Большинство устройств NAS и SAN имеют возможность ввода информации о сервере-поставщике настроек времени.

    Чтобы настроить синхронизацию времени с контроллером домена на устройствах Cisco IOS, в командной строке введите:

    ntp server 192.168.25.5

    IP-адрес следует заменить на фактический IP сервера, служащего источником времени.

    Чтобы настроить синхронизацию времени на компьютере под операционной системой, отличной от Windows, обратитесь к документации операционной системы. Впрочем, для других ОС корректные настройки времени не так важны, как для Windows, поэтому от синхронизации можно даже отказаться.

    Настройка гостевых виртуальных машин

    Все современные гипервизоры имеют возможность синхронизации системного времени для гостевых машин с помощью встроенных инструментов. Если синхронизация времени в домене включена, гостевые машины будут получать время с физического хоста, на котором они запущены.

    В большинстве случаев нужно отключить эту функцию для гостевых машин Windows Server, которые служат в качестве виртуализированных контроллеров домена. Для всех остальных гостей она должна быть включена.

    Для настройки синхронизации времени с контроллером домена в гипервизоре Hyper-V откройте диалоговое окно Settings и перейдите на вкладку Integration Services. Снимите или установите флажок Time Synchronization. Для других гипервизоров обратитесь к документации производителя.

    команда синхронизации времени

    Настройка групповых политик

    Для того чтобы действительно убедить ваши компьютеры под Windows использовать настройки времени, получаемые от контроллера домена, необходимо настроить групповые политики.

    Чтобы установить новую групповую политику, откройте средство управления политиками на контроллере домена или на компьютере, на котором установлены средства администрирования удаленного сервера. Разверните свой домен. Щелкните правой кнопкой мыши по пункту Group Policy Objects и нажмите New. Дайте новой политике имя и нажмите ОК.

    синхронизация времени на компьютере

    Кликните правой кнопкой по новой политике и нажмите Edit. Это запустит окно редактора политики группы.

    Перейдите в Computer Configuration > Policies > Administrative Templates > System -> Windows Time Service > Time Providers. На правой панели дважды щелкните Enable Windows NTP Client. Установите опцию в положение Enabled и нажмите ОК.

    Затем дважды щелкните Configure Windows NTP Client. Настройте параметры, как на рисунке ниже, добавив 0x1 в поле NtpServer, чтобы получилось yourdc.yourdomain.tld, 0x1.

    ошибка синхронизации времени

    После сохранения групповой политики закройте редактор. Вы вернетесь в окно консоли управления основной политикой группы.

    Если в вашем домене имеется большое количество политик, щелкните правой кнопкой по новой политике и перейдите в GPO Status > User Configuration Settings Disabled. Это ускорит обработку каждой политики.

    Теперь нажмите правой кнопкой мыши по объекту Active Directory, к которому вы хотите применить эту политику, и нажмите Link an Existing GPO. Выделите новую политику и нажмите ОК. При необходимости повторите действия для других объектов.

    синхронизация времени в домене

    Помните, что вложенные объекты наследуют групповую политику от своего родителя, если наследование не заблокировано или у дочернего объекта нет собственной связанной групповой политики с конфликтующими настройками.

    Настройка других контроллеров домена

    Если вы выполните описанные выше шаги для обеспечения синхронизации времени в домене, то почти гарантированно настроите получение корректного времени всеми компьютерами в сети. Поэтому другие контроллеры домена (если у вас их несколько) можно не трогать.

    Однако если вы хотите быть уверенными, что они используют правильное время, вы можете отредактировать локальную групповую политику. Перейдите в меню Пуск > Выполнить и введите gpedit.msc. Нажмите ОК.

    Затем используйте те же настройки, что приведены в предыдущем разделе. Если контроллер домена, на котором вы хотите работать, управляется Windows Server Core, вы можете сделать это удаленно, при условии, что такая возможность разрешена сетевым экраном. Просто запустите mmc.exe на компьютере с графическим интерфейсом, откройте пункт меню File > Add/Remove Snap-In, дважды щелкните Group Policy Object Editor и перейдите на компьютер, на котором вы хотите отредактировать групповую политику.

    Проверка результата

    Запустите на любом Windows-компьютере в сети командную строку с правами администратора и введите:

    w32tm / query / source

    В результате выполнения команды на контроллере домена будет возвращен адрес одного из серверов NTP, которые были заданы в качестве внешних источников времени из Интернета.

    На пользовательской рабочей станции команда вернет адрес контроллера домена.

    На виртуальной машине Hyper-V с включенной синхронизацией времени вы должны увидеть сообщение: VM IC Time Synchronization Provider.

    Если команда сигнализирует, что время определяется по локальным CMOS-часам, синхронизация времени в домене не работает.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector