Nara-auto.ru

Автосервис NARA
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Синхронизация времени

Синхронизация времени

В состав Windows входит служба времени W32Time, необходимая для работы протокола проверки подлинности Kerberos. Служба времени предназначена для синхронизации времени в рамках организации на компьютерах под управлением Microsoft Windows 2000 или более поздних версий Windows.

Служба времени Windows использует иерархическую структуру отношений, которая не допускает возникновения «циклов» в управлении и обеспечивает корректную синхронизацию времени. По умолчанию компьютеры под управлением Windows подчиняются следующей иерархии.

  • Все клиентские компьютеры используют в качестве источника времени контроллер домена, проверяющий их подлинность.
  • То же самое происходит на рядовых серверах.
  • Все контроллеры домена используют в качестве источника времени хозяина операций основного контроллера домена (PDC).
  • При выборе источника времени хозяева операций основного контроллера домена следуют иерархии доменов.

В данной иерархии хозяин операций PDC, расположенный в корневом домене леса, становится основным сервером времени для всей организации. Корпорация Майкрософт рекомендует, чтобы основной сервер времени получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, проверка подлинности не выполняется. Кроме того, корпорация Майкрософт рекомендует уменьшить значения параметров, определяющих максимальную величину коррекции времени для серверов и рядовых компьютеров. Это позволит более точно устанавливать время на компьютерах в домене и повысит уровень их безопасности.

Настройка службы времени Windows для использования системных часов

Помощь в решении проблемы

Чтобы устранить проблему в автоматическом режиме, нажмите кнопку Устранить проблему или щелкните одноименную ссылку. Нажмите в диалоговом окне Загрузка файла кнопку Выполнить и следуйте инструкциям мастера устранения проблем.

Устранить проблему Microsoft Fix it 50394

  • Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.
  • Можно загрузить решение на любой компьютер, а затем сохранить его на устройстве флэш-памяти или компакт-диске и запустить на нужном компьютере.

Самостоятельное решение проблемы

Важно! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты следует создать резервную копию реестра перед его изменением. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

Чтобы служба времени на компьютере, являющемся хозяином операций PDC, не использовала внешний источник времени, необходимо изменить параметр реестра AnnounceFlags. Хозяином PDC называется сервер, исполняющий роль эмулятора PDC корневого домена леса. Данное изменение конфигурации предписывает хозяину PDC сообщать о себе как о надежном источнике времени и использовать часы, встроенные в микросхему CMOS. Чтобы служба времени хозяина PDC использовала в качестве источника времени внутренние часы компьютера, выполните следующие действия.

  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:

Примечание. Служба времени хозяина PDC не должна быть настроена на синхронизацию с самим хозяином PDC. Дополнительные сведения о том, почему основной контроллер домена не следует настраивать на синхронизацию с самим собой, см. на следующем веб-узле в документе RFC (Request For Comment) 1305:

Если основной контроллер домена настроен на синхронизацию с самим собой, в журнал системы записываются указанные ниже события.

Если служба времени хозяина PDC не использует внешний источник времени, то в журнале событий приложений будет регистрироваться следующее событие.

Данное сообщение напоминает о том, что рекомендуется использовать внешний источник времени, и может быть пропущено.

Настройка службы времени Windows для использования внешнего источника показаний времени

Помощь в решении проблемы

Чтобы устранить проблему в автоматическом режиме, нажмите кнопку Устранить проблему или щелкните одноименную ссылку. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.
Устранить проблему Microsoft Fix it 50395

  • Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.
  • Можно загрузить решение на любой компьютер, а затем сохранить его на устройстве флэш-памяти или компакт-диске и запустить на нужном компьютере.

Самостоятельное решение проблемы

Чтобы настроить внутренний сервер времени для синхронизации с внешним источником показаний времени, выполните указанные ниже действия.

  1. Измените тип сервера на NTP. Для этого выполните следующие действия.
    1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
    2. Найдите и выделите следующий раздел реестра:

    1. Найдите и выделите следующий раздел реестра:

    Устранение неполадок

    Для нормального функционирования службы времени Windows необходима работающая сетевая инфраструктура. В большинстве случаев ошибки в работе службы времени Windows вызваны следующими причинами.

    • При обмене данными по протоколу TCP/IP возникают сбои (например, из-за неработающего шлюза).
    • Неправильно работает служба разрешения имен.
    • При прохождении пакетов по сети возникают значительные задержки (особенно если для синхронизации используются медленные каналы глобальной сети).
    • Служба времени Windows пытается выполнить синхронизацию с источниками, сообщающими неточные данные.

    Для устранения неполадок, вызванных сбоями в работе сети, корпорация Майкрософт рекомендует использовать средство Netdiag.exe, входящее в набор Windows Server 2003 Support Tools. За сведениями о параметрах командной строки, поддерживаемых приложением Netdiag.exe, обратитесь к справке по набору средств поддержки. Если решить проблему не удается, включите журнал отладки службы времени Windows. Поскольку журнал отладки может содержать большой объем служебной информации, при использовании журнала отладки рекомендуется обращаться в службу поддержки продуктов Майкрософт.

    NTP поддерживает несколько разных типов пакетов. Обычно клиенты NTP и клиенты SNTP (Simple Network Time Protocol) направляют серверу NTP пакеты запросов в клиентском режиме. Сервер NTP отвечает пакетом в серверном режиме. Чтобы настроить службу W32time для отправки пакетов серверу NTP не в клиентском, а в симметричном активном режиме, введите в командной строке следующую команду:

    Примечание. Используйте флаг 0x8, чтобы служба W32time вместо пакетов в симметричном активном режиме всегда передавала обычные клиентские запросы. Сервер NTP отвечает на эти обычные клиентские запросы в обычном порядке.

    Настройка надежного источника времени

    Компьютер, выбранный в качестве надежного источника времени, является корнем службы времени Windows. Данный компьютер выступает в качестве основного сервера времени для домена и, как правило, получает информацию о текущем времени от внешнего сервера NTP или от системных часов. Чтобы оптимизировать процесс синхронизации времени в иерархии домена, можно настроить сервер службы времени в качестве надежного источника времени. Если контроллер домена является надежным источником времени, то при подключении данного контроллера домена к сети служба Net Logon отправляет оповещение, что данный компьютер является надежным источником времени. Когда остальные контроллеры домена будут искать источник времени для синхронизации, в первую очередь они будут обращаться к надежному источнику времени, если он доступен.

    Синхронизация вручную

    Синхронизация вручную позволяет указать один или несколько узлов, с которых компьютер будет получать информацию о времени. Если компьютер не является членом домена, то его необходимо вручную настроить на синхронизацию с выбранным источником времени. Компьютеры, входящие в домен, по умолчанию производят синхронизацию в соответствии с иерархией домена. Корень леса в домене и компьютеры, не входящие в домен, как правило, используют синхронизацию вручную. Если компьютер, являющийся основным сервером времени для данного домена, вручную настроен на выполнение синхронизации с внешним NTP-сервером, то домен получает надежную информацию о времени. Однако для повышения защищенности домена и получения более точных значений времени рекомендуется выполнять синхронизацию основного компьютера с системными часами.

    Если подобный источник времени отсутствует, служба W32time будет работать в режиме NTP. Для работы службы времени необходимо указать значения параметров реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection. Рекомендуется использовать значения, не превышающие 15 минут. Конкретное значение зависит от источника времени, состояния сети и требований к безопасности. Это требование относится также к любому надежному источнику времени, являющемуся корневым источником времени в схеме синхронизации времени. Дополнительные сведения о параметрах MaxPosPhaseCorrection и MaxNegPhaseCorrection см. в разделе «Параметры реестра, используемые службой времени Windows» данной статьи.

    Примечание. Если для источников времени, указанных вручную, не создан отдельный поставщик времени, то эти источники не будут проходить проверку подлинности, что делает их уязвимыми для атак. Кроме того, если компьютер осуществляет синхронизацию с источником времени, заданным вручную, а не с контроллером домена, выполняющим проверку подлинности данного компьютера, то может произойти рассинхронизация компьютера и контроллера домена, что вызовет сбои при выполнении действий, требующих проверки подлинности в сети (например, при доступе к общим файлам или при печати на сетевом принтере), а также при выполнении проверки подлинности Kerberos. Если синхронизацию с внешним источником времени осуществляет только корневой компьютер, то все компьютеры в домене будут синхронизированы друг с другом, что повышает их защищенность.

    Все доступные способы синхронизации

    Вариант «все доступные способы синхронизации» более всего подходит для пользователей, работающих в сети, поскольку он позволяет выполнять синхронизацию на основе иерархии домена, а также (в зависимости от конфигурации) допускает использование альтернативных источников времени, если синхронизация на основе иерархии домена становится недоступной. Если клиент не может синхронизировать время на основе иерархии домена, то в качестве источника времени автоматически будет использоваться источник, указанный в параметре NtpServer. Этот метод синхронизации представляет собой наилучший способ передачи клиентам информации о точном времени.

    Как настроить время на контроллере домена

    Как настроить синхронизацию времени во всём домене сразу? И так, чтобы работало дальше само? А когда контроллер домена с ролью PDC изменится, что делать? А если уже синхронизация времени в домене настроена, но работает плохо, как починить?
    Обо всём этом читайте в этой статье.

    Немного теории

    Синхронизация времени в домене может (теоретически) работать сама, безо всяких настроек. Выглядит это обычно так:

    1. Компьютеры домена и серверы синхронизируют свое время с контроллерами домена (с ближайшими к ним).
    2. Контроллеры домена синхронизируют свое время с контроллером домена, которому назначена FSMO роль PDC (в терминах windows 2000 — «первичный контроллер домена»).
    3. Контроллер домена (КД) с ролью PDC синхронизирует время с внешним источником.

    Настройка времени для виртуальных … Настройка синхронизации времени по NTP … Установка доменных служб active … Как указать сервер точного времени для …

    А дальше — начинаются ньюансы:

    • Если контроллер домена виртуальный, в настройках виртуальной машины должна быть выключена синхронизация времени [с хостом]. Иначе (если, к примеру, хост с виртуальными машинами — в домене): виртуальный контроллер домена будет (автоматически) синхронизировать время с хостом, а хост — с ближайшим контроллером домена, т.е. со своей виртуалкой.
    • Если синхронизация времени уже настроена (вручную или через групповые политики) то задаваемые Вами новые настройки могуть не примениться (несмотря на сообщение successful во всех командах) и тогда потребуется полный сброс настроек синхронизации времени на проблемных компьютерах или контроллерах домена.

    Настройка контроллера домена

    Для синхронизации времени с контроллером домена на сервере, выполняющем роль эмулятора PDC, с использованием командной строки должны быть выполнены следующие действия:

    1. Проверьте, что контроллер домена, на котором вы работаете, является эмулятором PDC, выполнив команду

    netdom query fsmo

    2. На сервере-эмуляторе PDC запустите следующие команды синхронизации времени в указанном порядке:

    net stop w32time

    w32tm /configure /syncfromflags:manual /manualpeerlist:",0×1 , 0×1 , 0×1 , 0×1"

    Внешним источником времени по умолчанию для Windows Server является сервер Наилучшим вариантом является синхронизация с несколькими серверами времени. В приведенной выше команде мы используем серверы времени, поддерживаемые NTP Pool Project.

    net start w32time

    w32tm /configure /reliable:yes /update

    3. Если в Active Directory имеется несколько контроллеров домена, выполните в командной строке следующую команду:

    w32tm /config /syncfromflags:domhier /update

    4. Проверьте правильность настроек времени на сервере-эмуляторе PDC:

    w32tm /query /status:

    5. Проверьте правильность настройки времени на всех остальных контроллерах домена:

    w32tm /query /status:

    Синхронизация времени в Active Directory

    Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

    • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
    • Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
    • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

    Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

    Синхронизация времени в Active Directory

    Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

    Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

    Вводим netdom query fsmo. В моем примере, роль PDC и NTP сервера, принадлежит контроллеру dc7

    Настройка групповых политик

    Для того чтобы действительно убедить ваши компьютеры под Windows использовать настройки времени, получаемые от контроллера домена, необходимо настроить групповые политики.

    Чтобы установить новую групповую политику, откройте средство управления политиками на контроллере домена или на компьютере, на котором установлены средства администрирования удаленного сервера. Разверните свой домен. Щелкните правой кнопкой мыши по пункту Group Policy Objects и нажмите New. Дайте новой политике имя и нажмите ОК.

    Кликните правой кнопкой по новой политике и нажмите Edit. Это запустит окно редактора политики группы.

    Перейдите в Computer Configuration > Policies > Administrative Templates > System -> Windows Time Service > Time Providers. На правой панели дважды щелкните Enable Windows NTP Client. Установите опцию в положение Enabled и нажмите ОК.

    Затем дважды щелкните Configure Windows NTP Client. Настройте параметры, как на рисунке ниже, добавив 0×1 в поле NtpServer, чтобы получилось , 0×1.

    После сохранения групповой политики закройте редактор. Вы вернетесь в окно консоли управления основной политикой группы.

    Если в вашем домене имеется большое количество политик, щелкните правой кнопкой по новой политике и перейдите в GPO Status > User Configuration Settings Disabled. Это ускорит обработку каждой политики.

    Теперь нажмите правой кнопкой мыши по объекту Active Directory, к которому вы хотите применить эту политику, и нажмите Link an Existing GPO. Выделите новую политику и нажмите ОК. При необходимости повторите действия для других объектов.

    Помните, что вложенные объекты наследуют групповую политику от своего родителя, если наследование не заблокировано или у дочернего объекта нет собственной связанной групповой политики с конфликтующими настройками.

    Настройка синхронизации времени по NTP с помощью групповых политик

    Служба времени Windows, несмотря на кажущуюся простоту, является одной из основ, необходимых для нормального функционирования домена Active Directory. В правильно настроенной среде AD служба времени работает следующим образом: компьютеры пользователей получают точное время от ближайшего контроллера домена, на котором они зарегистрировались. Все контроллеры домена в свою очередь получают точное время от DC с FSMO ролью «Эмулятор PDC», а контролер PDC синхронизирует свое время с неким внешним источником времени. В качестве внешнего источника времени может выступать один или несколько NTP серверов, например или NTP сервер вашего Интернет-провайдера. Также нужно отметить, что по умолчанию клиенты в домене синхронизируют время с помощью службы времени Windows (Windows Time), а не с помощью протокола NTP.

    Если вы столкнулись с ситуацией, когда время на клиентах и контроллерах домена различается, возможно, в вашем домене есть проблемы с синхронизацией времени и эта статья будет вам полезна.

    В первую очередь выберите подходящий NTP сервер, который вы могли бы использовать. Список общедоступных NTP серверов доступен на сайте . В нашем примере мы будем использовать NTP сервера из пула :

    Изменить время на доменном компьютере … Как настроить NTP сервер и … Установка Active Directory Domain … PC360 — Настройка контроллера домена на …

    Настройка синхронизации времени в домене с помощью групповых политик состоит из двух шагов:

    1) Создание GPO для контроллера домена с ролью PDC2) Создание GPO для клиентов (опционально)

    Программа автоматической синхронизации времени windows 7

    По умолчанию автоматический процесс синхронизации времени в Windows происходит раз в неделю. Если вам необходимо обновлять чаще, то нужно внести правку в системном реестре.

    1. Нажмите на кнопку меню «Пуск».
    2. Откройте окно «Выполнить».
    3. В командной строке наберите regedit и нажмите «OK».
    4. Перейдите в эту ветку реестра: HKEY_LOCAL_MACHINE → SYSTEM → ControlSet001 → Services → W32Time → TimeProviders → NtpClient

    Параметр SpecialPollInterval содержит значение 604800 . Это количество секунд в одной неделе.

    Если вы хотите сверять часы ежедневно, то меняете на соответствующее значение. Рассчитывается оно следующим образом: 24×60×60 = 86400 секунд.

    Вот и все. Теперь на вашем компьютере всегда будет точное время.

    Как синхронизировать время на компьютере

    синхронизировать время на компьютере с интернетом

    Для одноразовой синхронизации нужно проделать следующие действия. Кликнуть левой кнопкой по часам Windows.

    синхронизация времени с помощью службы времени windows

    Кнопка «Изменение настроек даты и времени» откроет окно настройки. Далее требуется перейти во вкладку «Время по интернету». В ней будет отображен адрес сервера, который указан в настройках, и последняя дата синхронизации.

    сервер точного времени синхронизация с временем пк

    Нажав на «Изменить параметры», можно будет обновить время.

    Автоматизация функции

    Чтобы синхронизировать время компьютера с интернетом автоматически, достаточно в последнем окне поставить галочку в единственной клеточке. Если подключиться к северу невозможно или при обновлении времени происходит погрешность, то можно выбрать один из дополнительных серверов, благо ОС предоставляет на выбор целых 5, либо найти и вписать его в строку «сервер».

    Будьте внимательны, последний выбранный сервер останется в настройках по умолчанию, с ним операционная система и будет автоматически синхронизировать время на компьютере с интернетом.

    Причина

    Эта проблема возникает из-за того, что служба Времени Windows настроена как служба Trigger-Start, и она реализована в качестве параметра по умолчанию в Windows 7 и Windows Server 2008 R2.

    Службы и фоновые процессы существенно влияют на производительность системы. Эта Trigger-Start была реализована в Windows 7 и Windows Service 2008 R2 для сокращения общего числа автоматических запусков в системе. Цель заключается в повышении стабильности всей системы, в том числе повышении производительности и снижении потребления электроэнергии. В рамках этой реализации диспетчер управления службами был улучшен для обработки служб запуска и остановки с помощью определенных событий системы.

    Автоматически ли запускается служба Времени Windows, зависит от одного из следующих условий:

    Служба Времени Windows на компьютерах с доменом запускается при запуске события триггера. На компьютерах workgroup, которые не присоединились к домену AD DS:

    Вы можете проверить параметры Trigger-Start службы, запуская следующую команду:

    Командаw32tm /monitor

    1. Может быть выполнена на любом компьютере (или контроллере) домена.
    2. Показывает список всех контроллеров домена (с которыми может выполняться синхронизация времени).
    3. Для каждого контроллера домена в поле «NTP:» отображает разницу во времени с PDC контроллером домена (который является источником для синхронизации времени во всём домене).
    4. Для каждого контроллера домена в поле «RefID:» отображается информация об источнике синхронизации времени для этого контроллера домена. Для всех контроллеров домена (кроме КД с ролью PDC) это должен быть либо другой контроллер домена, либо КД с ролью PDC.

    Командаw32tm /query /configuration /verbose

    1. Может быть выполнена на любом компьютере или контроллере домена.
    2. Выводит все настройки службы времени windows для текущего компьютера.
    3. Убедитесь, что в результатах выполнения команды на всех компьютерах и контроллерах домена (кроме PDC) в разделе [TimeProviders] поле Type имеет значение NT5DS. Если это не так, настройки синхронизации на таких компьютерах надо исправлять (как — см. далее).
    4. Если у Вас Windows 2003, то Вы не можете выполнить эту команду. Вместо этого Вы можете посмотреть параметры конфигурации службы времени в реестре: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters, в частности параметр Type.

    Командаw32tm /query /sourceилиw32tm /query /peers

    1. Может быть выполнена на любом компьютере или контроллере домена.
    2. Показывает источник для синхронизации времени (с каким компьютером синхронизируется время того компьютера, на котором запущена эта команда). Для любых компьютеров/серверов это должен быть один из контроллеров домена, для любого контроллера домена (кроме PDC) это должен быть другой КД (обычно — с ролью PDC), для КД с ролью PDC это должен быть внешний источник синхронизации времени (интернет). Если в результатах выполнения команды отобразилось сообщение «VM IC Time Synchronization Provider» — значит, эта виртуальная машина синхронизируется с хостом виртуализации. Если эта виртуальная машина — один из контроллеров домена, такую настройку следует изменить!

    :/> Как отключить службу через реестр? |

    Локальная сеть

    Если дома или в офисе установлено несколько компьютеров, подключенных по локальной сети, можно использовать один как сервер точного времени. Синхронизация с временем ПК, входящего в локальную сеть, производится так же, как и с серверами в интернете. Но сначала придется запустить сервер NTP на компьютере, время которого будут использовать остальные участники сети.

    Для этого откройте реестр и отредактируйте раздел HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer. В нем ключу Enabled нужно присвоить значение 1, затем перезапустить службу Windows time из командной строки, напечатав net stop w32time, а после выполнения — net start w32time.

    Помните, что теперь ПК эксплуатируется другими пользователями сети в качестве ориентира, не забывайте проверять его работоспособность время от времени. Включен ли сервер, можно проверить командой w32tm /query /configuration. Значение Enabled, равное 1, показывает, что с сервером всё в порядке.

    Не забывайте синхронизировать время на компьютере с интернетом, ведь теперь, если часы убегут вперед или слишком отстанут на нем, это отразится на всех пользователях.

    На самом деле синхронизировать время в Виндоус 7 очень просто. Сейчас вы сами в этом убедитесь.

    Первое, что вам понадобится — это доступ к интернету. Если вы вы уже в онлайне, то дальше просто выполните несколько действий.

    Кликните мышкой на часы, расположенные в системной трее.

    Появится окно «Дата и время» с тремя вкладками. Вам надо перейти на вкладку «Время по Интернету». (Кстати слово «интернет» пишется с маленькой буквы).

    Обходной путь

    Чтобы запустить службу Времени Windows при запуске системы, используйте любой из следующих методов.

    Запустите команду, чтобы удалить событие-триггер, зарегистрированное в качестве параметра по умолчанию, и изменить параметр Типа запуска для службы времени Windows с ручного на sc triggerinfo w32time delete автоматический:

    Запустите sc triggerinfo w32time start/networkon stop/networkoff команду, чтобы определить событие триггера, которое соответствует вашей среде. В этом примере команда определяет, передается ли IP-адрес хосту. Затем запускается или прекращается служба.

    Измените тип запуска службы времени Windows с ручного на автоматический (отложенный запуск).

    Если тип запуска службы Времени Windows установлен в автоматическом (отложенном запуске), служба Времени Windows может быть запущена с помощью синхронизации времени до того, как диспетчер управления службой запустит задачу службы времени Windows. Это зависит от времени запуска операционной системы Windows, о которых идет речь.

    В этой ситуации служба запускает автоматическую остановку после успешного задания синхронизации времени. При использовании метода 3 необходимо отключить синхронизацию времени, чтобы избежать задачи запуска задачи службы Windows Time. Для этого выполните указанные ниже действия.

    Настройка локального сервера точного времени

    Локальным сервером точного времени может быть абсолютно любой комп с Windows, нужно лишь немного подшаманить в реестре. Открываем редактор реестра (regedit), идем по пути HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer и выставляем значение параметра Enabled равным 1 .

    Открываем командную строку и перезапускаем службу Windows командой

    Если лень возиться с командной строкой, то можно просто перезагрузить комп.

    Наш сервер готов.

    Откуда вы будете брать время для сервера — это уже ваше дело: хоть через интернет, хоть руками подводите.

    Недокументированные настройки

    По умолчанию период, с которым Windows после настройки будет синхронизировать время на компьютере с интернетом, равен неделе. Иногда этот интервал требуется уменьшить, но встроенные средства не позволяют выполнить необходимую конфигурацию. Поможет реестр.

    Для запуска реестра в строке окна «Выполнить» введите regedit и нажмите Enter. Перейдите в ветку HKEYLM, в ней необходимо развернуть каталог SYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient. Найдите параметр SpecialPollInterval. В нем уже будет записано значение 604800.

    Не рекомендуется вводить в эту графу значения меньше часа и больше суток. Малые значения заметно увеличат интернет-трафик. К тому же если пытаться синхронизировать время каждые несколько секунд, сервер заблокирует ваш IP. При больших значениях не удастся добиться максимальной точности системных часов. После внесения изменений введите символы net stop w32time && net start w32time в командную строку.

    Немного теории

    Синхронизация времени в домене может (теоретически) работать сама, безо всяких настроек. Выглядит это обычно так:

    1. Компьютеры домена и серверы синхронизируют свое время с контроллерами домена (с ближайшими к ним).
    2. Контроллеры домена синхронизируют свое время с контроллером домена, которому назначена FSMO роль PDC (в терминах windows 2000 — «первичный контроллер домена»).
    3. Контроллер домена (КД) с ролью PDC синхронизирует время с внешним источником.

    :/> Оптимизация Windows 10: ускоряем работу компьютера [инструкция 2021] | SysAdminTips

    А дальше — начинаются ньюансы:

    Проверка доступности источника времени

    Прежде чем настраивать новый источник времени, рекомендуется предварительно проверить его доступность, это можно сделать при помощи команды:

    w32tm /stripchart /computer:ru.pool.ntp.org /dataonly /samples:5

    Ниже показан пример проверки:

    Подобный результат говорит о том, что источник времени доступен, с ним есть усточивый канал связи и время на машине совпадает с источником времени. Если же источник времени не доступен, то прежде всего стоит проверить сетевую связность или корректность указания имени сервера.

    Учим Windows почаще синхронизировать время

    Часы на компьютере не так уж и точны сами по себе, а когда-то они и вовсе не работали при выключенной машине. Но теперь давно в компьютерах стоят батарейки, а в ноутбуках их целых две и время есть всегда. Но это всё тот же кварцевый механизм, который очень неточен.

    Операционные системы Windows настроены на автоматическую синхронизацию времени один раз в неделю через Интернет. И опять же раньше этого было достаточно, но сегодня, когда мы много времени проводим в Интернете, часто важно именно точное время. Будь вы заядлый геймер, майнер или просто любитель общаться через сеть, даже разница в одну – две секунды может быть для вас порой критична.

    Сервера точного времени называются NTP -серверами. В коллекции Windows 3 таких и бывает, что ни один из них недоступен, а бывает, что недоступен именно тот, для синхронизацию с которым она настроена связываться один раз в неделю.

    Существует множество программ для автоматической синхронизации времени с различными NTP серверами и такие программы до сих пор востребованы, несмотря на то, что они уже по сути не нужны.

    До недавнего времени я пользовался одной из таких утилит, а потом исчезла причина использования и я удалил утилиту. Но мысли о том, что часы на компьютере теперь могут быть неточны не давала мне покоя и я решил глянуть, а что там у самой Windows.

    В Windows 10 интервал автоматической синхронизации времени сократили до примерно 9 часов, понимая проблему. Тем не менее во-первых не у всех именно эта версия, а во-вторых порой и 9 часов является слишком большим интервалом.

    Находится значение интервала синхронизации в реестре здесь

    Представляет из себя это значение разумеется число и сначала открывается в шестнадцатиричном представлении. Не обманитесь

    Для удобства переставляем в десятичную систему и вводим нужное значение в секундах, например 11453 – это будет чуть больше трёх часов. Можно поставить более точный интервал, например 2 часа, но я привык не привязывать таймеры к точным интервалам, а вы решайте сами.

    После таких действий синхронизация станет чаще. Также можно установить свой NTP сервер в свойствах времени, доступных с Панели управления предварительно найдя ближайший и постоянно доступный

    Настройка NTP-сервера в Windows

    В данной заметке речь пойдет о настройке синхронизации времени в доменной среде Windows 2008 – 2012 R2.
    Основой нормального функционирования доменной среды AD является корректная работа службы времени Windows (W32Time).

    Как работает синхронизация времени в доменной среде?

    1. пользователи получают точное время от ближайшего контроллера домена, на котором они зарегистрировались;
    2. все доменные контроллеры запрашивают об этом DC с ролью PDC-эмулятор (одна из ролей FSMO);
    3. PDC-эмулятор, в свою очередь, должен синхронизироваться с более авторитетным источником времени;
    На практике PDC-эмулятор обычно синхронизируется с выделенным NTP-сервером организации, либо с NTP-сервером провайдера, или же с внешним источником точного времени, такие как: 0.ru.pool.ntp.org, 1.ru.pool.ntp.org, 2.ru.pool.ntp.org

    Пример настройки контроллера домена с ролью PDC-эмулятора.

    Для настройки нам потребуется консоль PowerShell запущенная от имени администратора.
    1. Определим имя PDC-эмулятора – самый простой способ выполнить команду:

    netdom query FSMO

    netdom query FSMO

    Когда мы подключили к DC с ролью PDC можно начинать настраивать.
    2. Конфигурируем внешние источники синхронизации – указываем с какими источниками PDC будет синхронизироваться.

    w32tm /config /syncfromflags:manual /manualpeerlist:”0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org”

    где, параметры:
    /syncfromflags:manual — синхронизация с узлами из заданного вручную списка.
    manualpeerlist:<узлы> — список (адреса DNS или IP) источников времени

    Важно! Имя каждого источника времени (если их несколько) должно быть разделено пробелом. А на брандмауэре должно быть разрешено прохождение трафика UDP на порт 123 в обе стороны.

    3. Объявляем PDC-Emulator надежным источником времени для клиентов:
    w32tm /config /reliable:yes
    4. После внесения изменений перезапускаем службу времени:

    Restrat-Service W32Time

    Или обновляем конфигурацию командой: w32tm /config /update

    Если вы перенесли роль PDC-эмулятор на другой контроллер домена, то старый DC все еще продолжает считает считать себя авторитетным сервером времени для всего домена, что может стать причиной ошибок в системных логах. Исправить эту ситуацию можно командой:
    w32tm /config /syncfromflags:domhier /reliable:no /update

    Несколько, на мой взгляд, полезных команд:

    w32tm /query /configuration — посмотреть текущие настройки службы времени;

    w32tm query configuration

    Где:

    SpecialPollInterval: 3600 — интервал синхронизации в секундах, 3600 – сутки. Синхронизиция будет проводиться раз в сутки.
    NtpServer — указывает сервреры, с которым может синхроинизировать время компьютер.
    Type: NTP – вид синхронизации времени.
    Параметр Type может иметь следующие параметры:
    NoSync — служба времени вообще не синхронизируется ни с чем.
    NTP — служба времени синхронизируется с серверами, указанными в параметре NtpServer.
    NT5DS — служба времени синхронизируется, используя доменную иерархию (характерно для членов домена Active Directory).
    AllSync — служба времени использует все возможные механизмы для синхронизации.

    w32tm /monitor — отобразит текущую иерархию синхронизации времени по домену;
    w32tm /stripchart /computer:0.ru.pool.ntp.org /samples:5 /dataonly — произвести 5 попыток сравнения времени с авторитетным источником времени 0.ru.pool.ntp.org (полезно при проверке доступности источника времени);
    w32tm /resync – заставить компьютер синхронизироваться с используемым им сервером времени;
    w32tm /unregister — удаляет службу времени с компьютера;
    w32tm /register – регистрирует службу времени на компьютере;
    Если кому интересно настраивать NTP-сервер через реестр, то милости просим в эту ветку: HKLMSystemCurrentControlSetservicesW32Time

    Концепция ярусов STRATA или STRATUM

    Концепция Stratum

    Где:
    Stratum 0 – эталонные или авторитетные источники точного времени, такие как: путники GPS, цезиевые атомные часы, радио волны WWVB. Авторитетны они потому, что имеют способ поддержания высокоточного хронометража – когда секунда не потеряется за 300 000 лет.
    Stratum 1 – компьютеры, которые напрямую берут время у Stratum 0, т.е. Stratum 1 используют аппаратное (проводом) подключение к Stratum 0!
    Stratum 2 – уровень компьютеров, берущие время по сети у Stratum 1.
    Как уже, наверное, понятно из схемы, Stratum 3 будет брать время у Stratum 2, а Stratum 4 у Stratum 3 и т.д. Самым нижним ярусов является Stratum 16 и время в нем считается не синхронизированным.
    Опять же, на практике, самыми распространенными внешними источниками времени являются Stratum 2, Stratum 3, ибо синхронизироваться с Stratum 1 простым пользователям не разрешается, да и это не к чему.

    Минниахметов Равиль Юрисович

    Служба времени Windows (Windows Time Service; имя службы W32Time) обеспечивает синхронизацию системных часов. В доменах Active Directory точность времени особенно важна потому, что клиенты работающие под управлением систем Windows 2000 и выше, и контроллеры домена при аутентификации используют протокол Kerberos V5, для нормальной работы которого необходимо, чтобы показания часов на компьютерах отличались не более чем на 5 минут.
    В составе стека протоколов TCP/IP имеется протокол NTP (Network Time Protocol, RFC 1119), который служит для синхронизации системных часов компьютеров, связанных сетью TCP/IP. Клиент протокола NTP синхронизирует показания своих часов сервера NTP.
    Примечание:
    Работа службы времени определяется параметрами реестра, расположенными в разделе HKLMSYSTEMCurentControlSetServicesW32Time.

    По умолчанию служба времени Windows синхронизируется от внешнего сервера времени (поскольку параметр TimeProvidersNtpClientEnable равен 1), при этом параметр ParametersType имеет значение NTP, с которым происходит синхронизация. Параметр TimeProvidersNtpServerEnabled изначально равен 0, и компьютер не может выполнять функции сервера времени.
    В случае подключения компьютера к домену параметр ParametersType изменяет свое значение на NT5DS, и синхронизация времени осуществляется только от контроллеров домена. (Для систем Windows Server 2008 также можно использовать значение AllSync — тогда компьютер может получать точное время как от контроллеров домена, так и от внешних серверов времени). то же самое происходит и при повышении роли рядового сервера до контроллера домена (при этом параметр TimeProvidersNtpServerEnabled становится равным 1, поскольку каждый контроллер домена может выполнять функции сервера времени).
    Примечание:
    После каждого изменения параметров в реестре службы времени Windows ее следует перезапустить с помощью оснастки Службы (Service) или в окне консоли (используя команду net stop w32time && net start w32time). Если для настройки параметров используется утилита w32tm.exe, то новые значения начинают действовать только после выполнения команды:
    w32tm /config /update

    Клиенты, работающие под управлением систем Windows 2000/XP/Windows Server2003 и выше, автоматически синхронизируют время с контроллерами домена Active Directory в процессе загрузки системы. Контроллеры домена сверяют время с контроллером, выполняющим функции эмулятора PDC (PDC Emulator), или с любым контроллером родительского домена. Эмулятор PDC синхронизирует время с эмулятором PDC родительского домена (или корневого домена леса) или с любым сервером этого домена. Эмулятор PDC корневого домена леса должен получать время от внешнего NTP-сервера, либо возможна ситуация, когда синхронизация часов контроллера корневого домена леса не выполняется. В этом случае показания системных часов эмулятора PDC этого домена считаются эталонными.

    Настройка синхронизации с источником времени
    В общем случае имя или IP-адрес внешнего сервера времени можно задать с помощью команды:
    net time /SETSNTP:
    а команда
    net time /QUERYSNTP
    показывает, какой внешний сервер (серверы) времени используются в данный момент.
    Примечание:
    В качестве внешних можно использовать различные NTP-серверы времени, имеющиеся в Интернете, их примерный список имеется в статье КВ262680 базы знаний Microsoft.

    Эту задачу можно выполнить с помощью двух команд:
    w32tm /config /syncfromflags:MANUAL /manualpeerlist:
    w32tm /config /update

    По умолчанию все компьютеры, работающие под управлением Windows, в качетсве сервера времени используют веб-узел time.windows.com
    Для того чтобы часы компьютера синхронизировались только в соответствии с иерархической структурой доменов (чтобы параметр ParametrsType изменил назначение на NT5DS), нужно выполнить команду:
    w32tm /config /syncfromflags:DOMHIER /update
    Команда:
    w32tm /config /syncfromflags:ALL /update
    позволяет получение точного времени от контроллеров домена и внешних серверов времени (при этом параметр ParametrsType изменит значение на AllSync).

    Запуск NTP сервера
    Служба времени в Windows Server (начиная с 2000 и выше) не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра.
    Итак, первым делом нам надо запустить сервер NTP. Открываем ветку реестра
    HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer.
    Здесь для включения сервера NTP параметру Enabled надо установить значение 1.

    Затем перезапускаем службу времени командой:
    net stop w32time && net start w32time

    После перезапуска службы NTP сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды
    w32tm /query /configuration
    Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled:1, то все в порядке, сервер времени работает.

    Для того, чтобы NTP-сервер мог обслуживать клиентов, не забудьте на файерволле открыть UDP порт 123 для входящего и исходящего трафика.

    Основные настройки NTP сервера
    NTP сервер включили, теперь надо его настроить. Открываем ветку реестра HKLMSystemCurrentControlSetservicesW32TimeParameters. Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

    NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;
    NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
    NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;
    AllSync — NTP-сервер использует для синхронизации все доступные источники.

    Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.

    И параметр NtpServer, в котором указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0x1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. Список доступных серверов времени можно посмотреть например здесь.

    В конце каждого имени можно добавлять флаг (напр. ,0x1) который определяет режим для синхронизации с сервером времени. Допускаются следующие значения:

    0x1 – SpecialInterval, использование специального интервала опроса ;
    0x2 – режим UseAsFallbackOnly;
    0x4 – SymmetricActive, симметричный активный режим;
    0x8 – Client, отправка запроса в клиентском режиме.

    При использовании флага SpecialInterval, необходимо установленное значение интервала в ключе SpecialPollInterval. При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией. Подробнее о режимах синхронизации можно посмотреть здесь, либо не морочиться и просто ставить везде ,0x1 (как советует Microsoft).

    Еще один важный параметр AnnounceFlags находится в разделе реестра HKLMSystemCurrentControlSetservicesW32TimeConfig. Он отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:

    0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его, как источник времени;
    0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
    0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
    0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
    0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени для всего леса даже при отсутствии связи с вышестоящими NTP-серверами. Ни один другой контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как надежном источнике времени, если он не может найти источник времени для себя.

    Значение AnnounceFlags составляет сумму составляющих его флагов, например:

    10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.

    5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

    Ну и настроим интервал между обновлениями. За него отвечает уже упоминавшийся выше ключ SpecialPollInterval, находящийся в ветке реестра HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpClient. Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения, скажем до 1 часа (3600).

    После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update. И еще несколько команд для настройки, мониторинга и диагностики службы времени:

    w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov
    w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.
    w32tm /stripchart– показывает разницу во времени между текущим и удаленным компьютером, причем может выводить результат в графическом виде. Например, команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выведет результат в текстовом виде.

    w32tm /config – это основная команда, используемая для конфигурирования службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
    w32tm /query — показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.

    Ну и на крайний случай
    w32tm /unregister — удаляет службу времени с компьютера.
    w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.

    Смена часового пояса в Windows
    Для смены часового пояса в операционных системах семейства Windows используется специальная утилита командной строки tzutil.exe (Windows Time Zone Utility), устанавливается в виде отдельного обновления KB 2556308. Исполняемый файл утилиты хранится в каталоге %WINDIR%System32.
    Запускаем командную строку (cmd.exe). Чтобы узнать текущий часовой пояс и его идентификатор (TimeZoneID), выполните команду:
    tzutil /g

    Выведем список всех часовых поясов с их названием и идентификаторами так:
    tzutil /l

    Для быстрого вывода всех доступных часовых поясов, например, со сдвигом UTC +5, используем следующую команду:
    tzutil /l | find /I «utc+05»

    Изменим текущий часовой пояс на (UTC+05:00) Ашхабад, Ташкент (West Asia Standart Time). Для этого нужно указать идентификатор часового пояса.
    tzutil /s «West Asia Standard Time»

    Проверим, что пояс сменился другим способом:
    reg query HKLMSYSTEMCurrentControlSetControlTimeZoneInformation

    Чтобы отключить переход на летнее время для конкретного пояса, указываем идентификатор часового пояса с суффиксом _dstoff, например
    tzutil /s “West Asia Standard Time_dstoff”

    После выполнения данной команды Мы изменим часовой пояс рабочей станции или сервера и отключим сезонный перевод часов.
    Выведем информацию о часовом поясе и настройках сезонного перевод часов:
    w32tm /tz

    Управление часовым поясом из консоли PowerShell

    Получаем настройки текущего часового пояса в консоли PowerShell, выполняем следующую команду
    [TimeZoneInfo]::Local
    Или
    Get-TimeZone

    Чтобы посмотреть все возможные часовые пояса, доступные в Windows можно использовать команду Powershell:
    [System.TimeZoneInfo]::GetSystemTimeZones()
    Или
    Get-TimeZone -ListAvailable

    Для смены часового пояса из PowerShell, выполните команду:
    Set-TimeZone -Name «West Asia Standard Time»

    голоса
    Рейтинг статьи
    Читайте так же:
    Регулировка сцепления на ркпп
Ссылка на основную публикацию
Adblock
detector