Настройка службы времени ntp для Windows Server 2008 r2
Обновлено: 21.11.2024
Синхронизация NTP является важным аспектом для всех компьютеров в сети. По умолчанию клиентские компьютеры получают свое время от контроллера домена, а контроллер домена получает свое время от мастера операций PDC домена. Поэтому PDC должен синхронизировать свое время с внешним источником. Обычно я использую серверы, перечисленные на веб-сайте NTP Pool Project. Прежде чем начать, не забудьте открыть порт UDP 123 по умолчанию (входящий и исходящий) на вашем (корпоративном) брандмауэре.
Протестировано на Windows Server 2008 R2 (сборка 7600).
Будь общительным, делись!
100 комментариев
Хорошо, я исправил. Спасибо за уведомление.
Проверьте средство просмотра событий на наличие записи службы времени и увидите, например:
Спасибо за информацию!
Команда помещает всю строку в реестр, кавычки и все такое.
Вот что сработало:
Надеюсь, это кому-нибудь поможет. 🙂
Хм... странно, я проверял это на сервере W2k8 R2. Он работает без кавычек, когда вы вводите серверы NTP без пробелов после параметра /manualpeerlist.
Моя Win2k8 R2 нуждалась в этом. Без пробелов и кавычек после /manualpeerlist:
Спасибо, мне помогло!
Подтверждено на сервере 2k8
Кстати, у меня в 2k8R2 это не работало, пока я не убрал пробел, несмотря на то, что в справке сказано, что список должен быть разделен пробелом:
Да, вы абсолютно правы. Спасибо что подметил это. Я отредактировал сообщение.
Эта информация оказалась полезной.
Это хороший пост.
Спасибо за интересную информацию.
Спасибо за эту информацию, что сэкономило мне часы расшифровки документации MS.
Мне это не помогло. Пришлось убрать и кавычки, и пробел, разделяя только запятой, ergo:
Да, несколько других парней уже упомянули об этом. Я понятия не имею, почему…
Марек, спасибо за этот пост, кажется, он сэкономил время для всех.
Я думаю, что знаю, почему у людей возникают проблемы с копированием и вставкой команды, которая по какой-то причине вызывает проблему.
Я удалил кавычки из блокнота и вставил их обратно. Кажется, это исправило ситуацию.
надеюсь, это имеет смысл.
Спасибо за визит 🙂
Кажется, иногда кавычки нужны, а иногда нет. Лично я всегда повторяю команду. Таким образом, вы сможете определить синтаксическую ошибку. Не будьте копипаст-админом 🙂
Вы можете использовать кавычки, если между аргументом manualpeerlist, двоеточием и первой кавычкой нет пробела
Спасибо, что указали на это. Я убрал пробел из поста. Теперь все должно быть в порядке.
отличный пост!
это также может кому-то помочь:
Чтобы очистить текущую конфигурацию времени, сделайте следующее:
net stop w32time
w32tm /unregister
w32tm /register
чистый старт w32time
отмена регистрации удалит весь ключ w32tm из реестра, а регистрация создаст новый ключ, заполненный значениями по умолчанию для Windows.
Хорошо! Спасибо, что поделились.
Большое спасибо за информацию, Йохан, это единственное, что помогло мне – я работаю в некоммерческом агентстве, и мы не тратим много денег на ИТ – все наши системы и периферийные устройства переданы в дар. и они не могут позволить себе нанять опытного ИТ-специалиста, так что это я. Хотя уже буквально несколько лет я не имел никакого отношения к серверу, и это было только в школе, а вы знаете, как быстро развиваются технологии.
Все остальные строки, которые я вводил, не копировал/вставлял, и я просто продолжал получать сообщение об ошибке, что команда неизвестна. Так что, по крайней мере, на данный момент я установил правильное время на наших системных часах, и мне, вероятно, придется повторить этот шаг снова, но, по крайней мере, это работает.
список серверов должен иметь ,0x1 после каждой записи и пробел, разделяющий их, чтобы правильно отображаться в разделе реестра NTPClient. В противном случае будет заполнен только первый сервер в списке.
Спасибо, что поделились!
Microsoft предоставила графическую программу FixIt для установки источников времени в Windows 2008 R2. Это помогает решить все проблемы с синтаксисом и проблему с «,0x1».
Хорошо, спасибо, что поделились!
У меня работало как чемпион, без модификаций, набрал как указано, и после перезапуска службы времени сервер сразу же установил правильное время.
СПАСИБО!!
Вы можете упростить это до двух команд: (обратите внимание, что это одна строка, здесь они могут переноситься)
Нет необходимости перезапускать сервисы и нет кавычек согласно документации MS
или даже с отсутствующим / :
Отлично, спасибо, что поделились!
Спасибо, наконец-то кратко и понятно. Меня озадачивает, что Windows не предлагает для этого графический интерфейс… У RedHat он даже есть!
Стив
Я не уверен, упоминал ли кто-нибудь об этом, но причина, по которой у некоторых людей могут возникнуть проблемы с кавычками, вероятно, связана с их форматированием.
И да, это сработало отлично, спасибо.
Возможно, сейчас уже слишком поздно, но если кто-то задается вопросом о кавычках и пробелах, вот пояснение: командная строка ожидает один аргумент после флага, такого как /manualpeerlist, а пробел указывает на завершение аргумента; кавычки используются для того, чтобы строка с пробелами отображалась как один единственный аргумент. Это то же самое, что и при переходе в «Документы и настройки», например:
c:> cd «Документы и настройки»
Суть в том, что если вы ставите пробелы между одноранговыми узлами в списке одноранговых узлов, вам нужны кавычки; без пробелов, кавычки не нужны.
Привет. спасибо за полезный пост.
Просто хочу добавить несколько заметок. Недавно я обнаружил, что мой 2008 R2 странно работает с /manualpeerlist:"server0, server1, server2", и я изменил его на /manualpeerlist:time.nist.gov (всего один домен)
После этого шага все работает нормально.
привет, я выполнил описанные выше действия и добавил несколько серверов времени:
но тем не менее время сервера, которое также является DC, на 6 минут медленнее, чем фактическое время.
Что я упускаю. пожалуйста, направляйте. Спасибо
Проверили ли вы брандмауэр? Открыты ли соответствующие порты для трафика NTP? Если это так, подключитесь к этим узлам NTP с помощью telnet, чтобы проверить соединение.
Спасибо за отличный и лаконичный пост. Одно примечание: я просто повторил это снова, так как мне пришлось настроить новый домашний / консультационный сетевой домен PDC с нуля, так как мой старый был поврежден из-за плохой оперативной памяти на сервере. Это произошло во время обновления сервера, в результате которого он остался единственным контроллером домена в лесу. Плохие новости, правда. В любом случае, доступ к внешним NTP-серверам работает нормально только с включенным правилом для входящего трафика, разрешающим доступ к порту 123, без правила для исходящего порта 123. FWIW, но я только что проверил, отсортировав номера портов в брандмауэре Windows, чтобы быть уверенным.
Спасибо за ваш пост. Входящий порт должен быть открыт для ваших клиентов, обращающихся к контроллеру домена и синхронизирующих время. Я также имел в виду корпоративный брандмауэр, я обновлю пост.
Это то, что сработало для меня.
Имейте в виду, что вы можете легко проверить, работает ли он, запустив
w32tm /query /peers
Если вы видите только одного однорангового узла, это неправильно. Если вы видите несколько, то все хорошо. Ниже написано, что вы должны увидеть, если запустите приведенную выше команду. Что я заметил, так это то, что он обычно принимает все, что вы вводите, но это должно соответствовать разделу справки w32tm /? который разделен пробелами и заключен в кавычки, чтобы получить их все.
Очень чистый и прямой метод. Редактирование реестра не требуется. Спасибо за это
Ну, у меня это сработало только так (Windows 2008 Server R2 с пакетом обновления 1
Был…. /manualpeerlist:»timeserver1″ «timeserver2» «timeserver3» …….
Ни один из других не работал.
Спасибо, Алекс, это единственный способ, которым это сработало и для меня.
Я потребовал, чтобы наши источники времени между нашими устройствами хранения, брандмауэром и PDC были синхронизированы, поэтому теперь все устройства синхронизируют время из одного и того же источника.
В этой статье описывается, как настроить службу времени Windows и устранить неполадки, когда служба времени Windows работает неправильно.
Применимо к: Windows Server 2012 Standard, Windows Server 2012 Essentials
Исходный номер базы знаний: 816042
Чтобы настроить внутренний сервер времени для синхронизации с внешним источником времени, используйте следующий метод:
Чтобы настроить PDC в корне леса Active Directory для синхронизации с внешним источником времени, выполните следующие действия:
Измените тип сервера на NTP. Для этого выполните следующие действия:
Выберите «Пуск» > «Выполнить», введите regedit и нажмите «ОК».
Найдите и выберите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
На панели справа щелкните правой кнопкой мыши "Тип" и выберите "Изменить".
В разделе "Изменить значение" введите NTP в поле "Значение" и нажмите кнопку "ОК".
Установите для параметра AnnounceFlags значение 5. Для этого выполните следующие действия:
Найдите и выберите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
На панели справа щелкните правой кнопкой мыши AnnounceFlags и выберите Изменить.
В разделе "Изменить значение DWORD" введите 5 в поле "Значение" и нажмите кнопку "ОК".
- Если полномочный сервер времени, настроенный на использование AnnounceFlag со значением 0x5, не синхронизируется с вышестоящим сервером времени, клиентский сервер может неправильно синхронизироваться с полномочным сервером времени, когда синхронизация времени между полномочным сервером времени и вышестоящий сервер времени возобновляет работу. Поэтому, если у вас плохое сетевое соединение или другие проблемы, которые могут вызвать сбой синхронизации времени полномочного сервера с вышестоящим сервером, установите для параметра AnnounceFlag значение 0xA вместо 0x5.
- Если полномочный сервер времени настроен на использование значения AnnounceFlag 0x5 и на синхронизацию с вышестоящим сервером времени с фиксированным интервалом, указанным в SpecialPollInterval , клиентский сервер может неправильно синхронизироваться с полномочным сервером времени после авторитетный сервер времени перезагружается. Поэтому, если вы настроили полномочный сервер времени для синхронизации с вышестоящим NTP-сервером с фиксированным интервалом, указанным в SpecialPollInterval , установите для параметра AnnounceFlag значение 0xA вместо 0x5.
Включить NTP-сервер. Для этого выполните следующие действия:
Найдите и выберите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
На панели справа щелкните правой кнопкой мыши "Включено" и выберите "Изменить".
В разделе "Изменить значение DWORD" введите 1 в поле "Значение" и нажмите кнопку "ОК".
Укажите источники времени. Для этого выполните следующие действия:
Найдите и щелкните следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
На панели справа щелкните правой кнопкой мыши NtpServer и выберите Изменить.
В разделе "Редактировать значение" введите Peers в поле "Значение" и нажмите кнопку "ОК".
Уровни — это список разделенных пробелами одноранговых узлов, от которых ваш компьютер получает метки времени. Каждое указанное DNS-имя должно быть уникальным. Вы должны добавить 0x1 в конце каждого DNS-имени. Если вы не добавите ,0x1 в конец каждого DNS-имени, изменения, сделанные на шаге 5, не вступят в силу.
Настройте параметры коррекции времени. Для этого выполните следующие действия:
Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
На панели справа щелкните правой кнопкой мыши MaxPosPhaseCorrection и выберите "Изменить".
В разделе «Редактировать значение DWORD» нажмите, чтобы выбрать «Десятичный» в поле «Основной».
В разделе "Изменить значение DWORD" введите TimeInSeconds в поле "Значение" и нажмите кнопку "ОК".
TimeInSeconds — это заполнитель для разумного значения, например 1 час (3600) или 30 минут (1800). Выбранное значение будет зависеть от интервала опроса, состояния сети и внешнего источника времени.
Значение MaxPosPhaseCorrection по умолчанию составляет 48 часов в Windows Server 2008 R2 или более поздней версии.
Найдите и щелкните следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
На панели справа щелкните правой кнопкой мыши MaxNegPhaseCorrection и выберите "Изменить".
В разделе «Редактировать значение DWORD» нажмите, чтобы выбрать «Десятичный» в поле «Основной».
В разделе "Изменить значение DWORD" введите TimeInSeconds в поле "Значение" и нажмите кнопку "ОК".
TimeInSeconds — это заполнитель для разумного значения, например 1 час (3600) или 30 минут (1800). Выбранное значение будет зависеть от интервала опроса, состояния сети и внешнего источника времени.
Значение MaxNegPhaseCorrection по умолчанию составляет 48 часов в Windows Server 2008 R2 или более поздней версии.
Закройте редактор реестра.
В командной строке введите следующую команду, чтобы перезапустить службу времени Windows, а затем нажмите Enter:
Устранение неполадок
Для правильной работы службы времени Windows сетевая инфраструктура должна работать правильно. К наиболее распространенным проблемам, влияющим на службу времени Windows, относятся следующие:
- Возникла проблема с TCP/IP-подключением, например неработающий шлюз.
- Служба разрешения имен работает неправильно.
- В сети возникают большие задержки, особенно когда синхронизация происходит по каналам глобальной сети (WAN) с высокой задержкой.
- Служба времени Windows пытается выполнить синхронизацию с неточными источниками времени.
Мы рекомендуем использовать утилиту Netdiag.exe для устранения неполадок, связанных с сетью. Netdiag.exe является частью пакета средств поддержки Windows Server 2003. Полный список параметров командной строки, которые можно использовать с Netdiag.exe, см. в справке по инструментам. Если ваша проблема все еще не решена, вы можете включить журнал отладки службы времени Windows. Поскольку журнал отладки может содержать очень подробную информацию, мы рекомендуем вам обратиться в службу поддержки клиентов Майкрософт при включении журнала отладки службы времени Windows.
В особых случаях плата, обычно взимаемая за обращения в службу поддержки, может быть отменена, если специалист службы поддержки Майкрософт решит, что конкретное обновление решит вашу проблему. Обычные расходы на поддержку будут применяться к дополнительным вопросам поддержки и проблемам, которые не соответствуют конкретному рассматриваемому обновлению.
Подробнее
Windows Server включает W32Time, средство службы времени, необходимое для протокола проверки подлинности Kerberos.Служба времени Windows гарантирует, что все компьютеры в организации, работающие под управлением операционной системы Microsoft Windows 2000 Server или более поздних версий, используют общее время.
Чтобы гарантировать надлежащее общее использование времени, служба времени Windows использует иерархическую связь, которая контролирует полномочия, а служба времени Windows не допускает циклов. По умолчанию компьютеры под управлением Windows используют следующую иерархию:
- Все клиентские настольные компьютеры назначают контроллер домена, прошедший проверку подлинности, в качестве своего входящего партнера по времени.
- Все рядовые серверы следуют тому же процессу, что и клиентские настольные компьютеры.
- Все контроллеры домена в домене назначают хозяина операций основного контроллера домена (PDC) в качестве своего входящего партнера по времени.
- Все мастера операций PDC следуют иерархии доменов при выборе своего входящего партнера по времени.
В этой иерархии хозяин операций PDC в корне леса становится авторитетным для организации. Мы настоятельно рекомендуем вам настроить полномочный сервер времени для получения времени из аппаратного источника. При настройке авторитетного сервера времени для синхронизации с источником времени в Интернете проверка подлинности не выполняется. Мы также рекомендуем уменьшить настройки коррекции времени для ваших серверов и автономных клиентов. Эти рекомендации обеспечат большую точность и безопасность вашего домена.
Ссылки
Для получения дополнительной информации о службе времени Windows см.:
Дополнительные сведения о службе времени Windows см. в разделе Служба времени Windows (W32Time).
Ого, настройка сервера SNTP/NTP в Windows не интуитивно понятна.
Хорошая новость: при правильной настройке вы можете использовать службу времени Windows (W32Time) в качестве сервера SNTP/NTP для клиентов SNTP/NTP как для Windows, так и для других клиентов.
Вот как это сделать:
Нажмите "Пуск", выберите "Выполнить", введите regedit и нажмите "ОК".
Найдите и щелкните следующую запись реестра:
На правой панели щелкните правой кнопкой мыши AnnounceFlags и выберите Изменить.
В диалоговом окне "Изменить значение DWORD" в разделе "Значение" введите 5 и нажмите "ОК".
Найдите и щелкните следующий подраздел реестра:
На правой панели щелкните правой кнопкой мыши "Включено" и выберите "Изменить".
В диалоговом окне "Изменить значение DWORD" введите 1 в поле "Значение" и нажмите "ОК".
Выйти из редактора реестра.
В командной строке введите следующую команду, чтобы перезапустить службу времени Windows, а затем нажмите клавишу ВВОД:
net stop w32time && net start w32time
Это должно помочь вам настроить систему с минимальным влиянием на взлом реестра.
- Убедитесь, что для W32Time установлен режим автоматического запуска.
- Убедитесь, что протокол UDP 123 разрешен в вашем брандмауэре.
- Используйте эту программу InternetTime для отладки подключения к серверу SNTP/NTP. интернет-время.zip
Надеюсь, это поможет,
Брайан Чавес
Обновлено: 21 декабря 2009 г.
Поделиться
Комментарии
Мишель
Здравствуйте, почему бы вам просто не использовать команду «net time /setsntp:servername» для входа на новый сервер SNTP?
EvilEmuofDoom
Отлично получилось! Спасибо за отличный пост с быстрыми и четкими инструкциями.
очень
Потому что эта команда больше не доступна в Windows 2008 R2?
очень
Стив
Похоже, что если
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
Если установлено значение 5, он будет установлен как NTPServer для объявления действительного NTP
Просмотр событий
Служба времени начала рекламировать как источник времени.
Служба времени начала рекламировать как хороший источник времени.
Мне нужен способ объединения a и 5.
Тони Уолл
Использование встроенных команд:
Не нужно было добавлять исключение брандмауэра, вероятно, оно было включено в добавленные мной роли служб Active Directory или файлового сервера. В противном случае, конечно, исходящий UDP 123 должен быть включен.
Самое важное — установить для флагов синхронизации значение вручную, иначе вы не сможете использовать внешний источник времени.
Рекомендуется использовать иерархию синхронизации между рабочей станцией и корнем леса по умолчанию для домена и выполнять эти шаги только на корневых серверах леса, чтобы получить атомарное время из внешнего источника, после чего весь домен будет иметь атомарное время с минимальные настройки и максимальное количество значений по умолчанию (минимальные затраты на обслуживание).
Существует так много разных способов и статей о том, как настроить NTP в Windows, и каждый раз мне приходилось искать их. Поэтому я решил написать свою собственную статью для справки по настройке в моей лаборатории, чтобы в следующий раз мне не пришлось самому гуглить 🙂
Эта статья предназначена для Windows 2008 R2. Если вы ищете Windows 2012, см. эту статью… Если вы ищете, как настроить NTP с помощью GPO, пожалуйста, прочитайте мою статью об этом здесь.
Во-первых, основы.Это все, что вам нужно, если вы хотите, чтобы все было просто:
Если машина является виртуальной машиной внутри Hyper-V, необходимо отключить синхронизацию времени. Откройте настройки ВМ -> Управление -> Службы интеграции и снимите флажок Синхронизация времени. [Спасибо, Тодд].
Так и должно быть! Хотите узнать больше? Не работает? Вы облажались с конфигом и хотите начать сначала? Продолжайте читать…
W32tm — это используемая команда. Конечно, есть статьи, в которых упоминается «чистое время», но вы не должны его использовать. В некоторых других также упоминается непосредственное редактирование реестра, но, как упоминает Microsoft в статье: Рекомендуется не редактировать реестр напрямую, если нет другой альтернативы.
Какой NTP-сервер использовать? Или несколько?
Просто добавляйте их с пробелом между ними.
Не забывайте о брандмауэре
Если у вас есть брандмауэр между вашим хостом и Интернетом, он может отбросить udp/123, который является протоколом NTP. Вот как это выглядело в моем микропрограммном обеспечении Cisco ASA:
Поэтому я создал правило, разрешающее это, и после этого оно заработало.
Дополнительная информация и журнал отладки
Следующие команды весьма полезны, они показывают текущий источник, дату последней синхронизации и т. д.
В конце концов, когда сервер не может получить время от NTP-сервера, он добавит событие в журнал событий:
В противном случае, когда он заработает, вы получите:
У вас все еще есть проблемы? Вы можете легко включить отладку в файл журнала, который в этом случае ограничен t0 10 МБ и включает ВСЕ записи отладки.
Снова отключите его с помощью:
Ожидайте много информации в этом журнале отладки. Для меня, когда это сработало, следующие записи показали, что это работает:
Но когда мой брандмауэр блокировал пакеты, я получал следующее. Не слишком доверяйте этому, так как я получил это, когда разрешил это также в брандмауэре, но когда он был заблокирован, я не получил записи выше.
– Ошибка ведения журнала: NtpClient настроен на получение времени из одного или нескольких источников времени, однако ни один из источников в настоящее время недоступен, и в течение 1 минуты не будет предприниматься никаких попыток связаться с источником. У NTPCLIENT НЕТ ИСТОЧНИКА ТОЧНОГО ВРЕМЕНИ.
Принудительная повторная синхронизация
Если вы хотите принудительно выполнить повторную синхронизацию клиента, выполните:
Если вы получаете следующую ошибку, компьютер не может подключиться к NTP-серверу(ам).
Компьютер не выполнил повторную синхронизацию, так как данные о времени недоступны.
Начать с нуля
Если вы полностью испортили конфигурацию, вы всегда можете выполнить следующую команду, и она полностью удалит и добавит конфигурацию W32time по умолчанию:
По какой-то причине при отмене регистрации я получил следующую ошибку, но похоже, что она все равно сработала.
Произошла следующая ошибка: Отказано в доступе. (0x80070005)
Иногда при выполнении команды /register я получал. Обычно это решается путем ожидания некоторое время. Я бы посоветовал вам остановить службу перед выполнением /unregister. В противном случае перезагрузка, вероятно, решит большинство проблем.
Произошла следующая ошибка: Указанный сервис помечен для удаления. (0x80070430)
Если вы пропустите какую-либо важную информацию, дайте мне знать, и я добавлю ее.
0x8 сказать что?
Возможно, вы заметили флаг 0x8 выше. Что это значит? Упоминание KB875424:
Команда службы каталогов упомянула здесь еще кое-что для чтения.
Хорошая статья, спасибо. Одна вещь, которая застала меня врасплох, заключалась в том, что если часы более 5 часов (по памяти, может быть меньше) не синхронизированы, принудительная повторная синхронизация через w32tm не сработает. Вам придется вручную установить время на что-то более близкое, а затем принудительно выполнить повторную синхронизацию. Представьте себе, что виртуальный контроллер домена получает время от локального хоста, который не синхронизирован… не весело.
Да, тоже была проблема, когда локальные контроллеры домена не успевали по разным причинам. Я думаю, вы получите «Компьютер не выполнил повторную синхронизацию, потому что требуемое изменение времени было слишком большим»? Есть способы взломать реестр, чтобы компьютер не обращал внимания на огромную разницу. Как описано в этой статье, но я бы не рекомендовал это. Я предпочел бы исправить источник проблемы.
Я постоянно сталкиваюсь с системами, в которых эмулятор PDC не синхронизируется с текущим временем от 30 минут до 1 часа. Однако я не хочу просто синхронизировать время из-за потенциальных проблем в действующей системе с максимальным отклонением Kerberos на 5 минут.
Как можно настроить службу w32tm для медленного сближения системного времени с текущим временем, а не просто делать большой скачок? Я пробовал различные изменения, включая уменьшение Max[Pos,Neg,Allowed]PhaseOffset до 300 (5 минут), но это останавливает синхронизацию службы.
Это очень полезная статья.Не хватает одной области, которую я добавлю.
Большое спасибо за этот вклад. Я добавлю это в список!
О программе: Произошла следующая ошибка: Отказано в доступе. (0×80070005)
Я заметил, что он появляется только в том случае, если у вас запущен System Manager при запуске /unregister /register
Отличный гид.
Просто комментарий на тему «Какой NTP-сервер использовать? Или несколько?». Для каждой записи сервера времени необходимо указать настройку «SpecialPollInterval».
Например. «ntp.is.co.za,0x1 ntp2.is.co.za,0x1»
Где значения означают следующее:
После этого в журнале событий должны быть записаны два события временной службы. По одному для каждого источника NTP.
Ищите порт ntpd для Windows, поскольку ntpd является официальным сервером/клиентом NTP.
Спасибо за прекрасное и простое руководство. Помогли мне исправить синхронизацию времени на паре серверов 2008 R2 намного быстрее, чем инструкции MicroSoft.
Большое спасибо за четкое документирование!
Кстати, мы нашли что-то похожее на опечатку "blocket"
с уважением, Шон и Алан @team
Я потребовал, чтобы наши источники времени между нашими устройствами хранения, брандмауэром и PDC были синхронизированы, поэтому теперь все устройства синхронизируют время из одного и того же источника.
вот что помогло мне на нашем сервере 2008R2 Standard SP1:
w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update /reliable:yes
Затем я сделал запрос, используя: w32tm /query /status
Индикатор скачка: 0 (без предупреждения)
Уровень: 2 (вторичная ссылка – синхронизировано (S)NTP)
Точность: -6 (15,625 мс на такт)
Корневая задержка: 0.3060097s
Корневая дисперсия: 7.7757678s
ReferenceId: 0x808A8DAC (исходный IP-адрес: 128.138.141.172)
Время последней успешной синхронизации: 22.12.2012 21:44:22
Источник: time.nist.gov
Интервал опроса: 6 (64 с)
все работает хорошо.
Очень хороший пост. Я столкнулся с этим при попытке разрешить все ленточные панели, отключенные в центральном администраторе SharePoint 2010 на ранее работающей ферме. В любом случае w32tm /resync на (внешнем) PDC завершился с ошибкой «Компьютер не выполнил повторную синхронизацию, поскольку данные о времени недоступны». Прогнал 3 строчки в начале поста (после отключения синхронизации по таймеру в настройках vm) а потом w32tm /resync и все хорошо. Скрестив пальцы, перезагрузим сервер sp2010 и посмотрим, исчезнет ли проблема с лентой.
Здравствуйте,
Кто-нибудь подскажет команду NTP для синхронизации времени в Windows Server 2008.
Здесь я перечисляю несколько важных моментов синхронизации времени в сети:
<р>1. Эффективная репликация DC и DFS. <р>2. Отслеживание нарушений безопасности, использования сети или проблем, затрагивающих большое количество компонентов, может быть практически невозможным, если временные метки в журналах неточны. Время часто является критическим фактором, позволяющим сопоставить событие на одном сетевом узле с соответствующим событием на другом. <р>3. Чтобы уменьшить путаницу в общих файловых системах, важно, чтобы время модификации было одинаковым, независимо от того, на какой машине находятся файловые системы.
Включение и настройка NTP-сервера
Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
На панели справа щелкните правой кнопкой мыши "Тип" и выберите "Изменить". В разделе «Редактировать значение» введите NTP в поле «Значение» и нажмите «ОК».
Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
На панели справа щелкните правой кнопкой мыши AnnounceFlags и выберите команду Изменить. В поле «Изменить значение DWORD» введите 5 в поле «Значение» и нажмите «ОК».
Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
На панели справа щелкните правой кнопкой мыши «Включено» и выберите «Изменить». В разделе «Редактировать значение DWORD» введите 1 в поле «Значение» и нажмите «ОК».
Откройте командную строку и введите следующую команду: w32tm /config /manualpeerlist:peers /syncfromflags:manual /reliable:yes /update
<р>5. В командной строке введите следующую команду, чтобы перезапустить службу времени Windows, а затем нажмите Enter:net stop w32time
net start w32time
Теперь мы должны указать клиентским компьютерам получать время с NTP-сервера. Политика применяется через GPO. Процедура следующая:
Настроить клиент Windows NTP (в нашем случае это IP-адрес PDC)
Включить клиент Windows NTP
Получение времени из локального источника (необязательно)
В этой конфигурации главный контроллер контроллера домена объявляет себя надежным источником времени и использует встроенные часы с комплементарными металл-оксид-полупроводниками (CMOS). Чтобы настроить главный контроллер контроллера домена с помощью внутренних аппаратных часов, выполните следующие действия:
<р>1. Нажмите «Пуск», выберите «Выполнить», введите regedit и нажмите «ОК».Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
На правой панели щелкните правой кнопкой мыши AnnounceFlags и выберите команду Изменить.
В разделе «Редактировать значение DWORD» введите A в поле «Значение», а затем нажмите «ОК».
Закройте редактор реестра.
В командной строке введите следующую команду, чтобы перезапустить службу времени Windows:
net stop w32time && net start w32time
Выполнив вышеуказанные задачи, вы сможете настроить NTP-сервер в своем домене.
Читайте также: