Dobar dan dragi čitatelji i gosti blog stranice, koliko ljudi pričaju o vremenu, da ono brzo ili sporo teče i svi shvaćaju da je neprocjenjivo i važno. Dakle, u infrastrukturi Active Directory, to je jedan od najvažnijih čimbenika ispravnog funkcioniranja domene. U domeni svi vjeruju jedni drugima, a kada se jednom prijavi i dobije sve karte od Kerberosa, korisnik ide bilo gdje, ograničen samo svojim dostupnim pravima. Dakle, ako nemate točno vrijeme na svojim radnim stanicama do kontrolera domene, onda možete pretpostaviti da počinjete imati ozbiljnih problema, o kojima ćemo govoriti u nastavku i razmotriti kako ih riješiti pomoću Postavke NTP poslužitelja u sustavu Windows.

Sinkronizacija vremena u Active Directoryju

Sljedeća shema vremenske sinkronizacije radi među računalima koja sudjeluju u Active Directoryju.

• Korijenski kontroler domene u AD šumi koji ima ulogu PDC emulatora FSMO (nazovimo ga korijenski PDC) je izvor vremena za sve ostale kontrolere domene u toj domeni.
• Podređeni kontroleri domene sinkroniziraju vrijeme s uzvodnim kontrolerima domene u AD topologiji.
• Redovni članovi domene (poslužitelji i radne stanice) sinkroniziraju svoje vrijeme s najbližim dostupnim kontrolerom domene, promatrajući AD topologiju.

Korijenski PDC može sinkronizirati svoje vrijeme kako s vanjskim izvorom, tako i sa samim sobom, potonje je postavljeno zadanom konfiguracijom i apsurdno je, što se povremeno nagovještava pogreškama u zapisniku sustava.

Root PDC klijenti mogu se sinkronizirati ili iz svog internog sata ili iz vanjskog izvora. U prvom slučaju, vremenski poslužitelj korijenskog PDC-a oglašava se kao “pouzdan”.

Zatim ću dati optimalnu konfiguraciju korijenskog PDC poslužitelja vremena sa moje točke gledišta, u kojoj sam korijenski PDC povremeno sinkronizira svoje vrijeme iz pouzdanog izvora na Internetu, a vrijeme klijenata koji mu pristupaju sinkronizira se sa svojim internim satom. .

Predstaviti netdom upit fsmo. U mom primjeru, uloga PDC i NTP poslužitelja pripada dc7 kontroleru

Konfiguracija NTP poslužitelja na korijenskom PDC-u

Konfiguriranje vremenskog poslužitelja u sustavu Windows (NTP poslužitelj) može se izvršiti pomoću uslužnog programa naredbenog retka w32tm i putem registra. Gdje je moguće, dat ću obje opcije. Ali prvo pogledajte svoje potpune postavke na računalu, to se radi naredbom:

w32tm / upit / konfiguracija

EventLogFlags: 2 (lokalno)
AnnounceFlags: 10 (lokalno)
TimeJumpAuditOffset: 28800 (lokalno)
Min. Interval ankete: 6 (lokalno)
MaxPollInterval: 10 (lokalno)
MaxNegPhaseCorrection: 172800 (lokalno)
MaxPosPhaseCorrection: 172800 (lokalno)
MaxAllowedPhaseOffset: 300 (lokalno)

FrequencyCorrectRate: 4 (lokalno)
PollAdjustFactor: 5 (lokalno)
LargePhaseOffset: 50000000 (lokalno)
SpikeWatchPeriod: 900 (lokalno)
LocalClockDispersion: 10 (lokalno)
Razdoblje čekanja: 5 (lokalno)
PhaseCorrectRate: 7 (lokalno)
Interval ažuriranja: 100 (lokalno)

NtpClient (lokalno)

Omogućeno: 1 (lokalno)
InputProvider: 1 (lokalno)
CrossSiteSyncFlags: 2 (lokalno)

ResolvePeerBackoff Minutes: 15 (lokalno)
ResolvePeerBackoffMaxTimes: 7 (lokalno)
Oznake kompatibilnosti: 2147483648 (lokalno)
EventLogFlags: 1 (lokalno)
LargeSampleSkew: 3 (lokalno)
Interval posebne ankete: 3600 (lokalno)
Vrsta: NT5DS (lokalno)

NtpServer (lokalni)
DllName: C: \ Windows \ system32 \ w32time.dll (lokalno)
Omogućeno: 1 (lokalno)
InputProvider: 0 (lokalno)
Dopusti nestandardne kombinacije načina: 1 (lokalno)

VMICTimeProvider (lokalno)
DllName: C: \ Windows \ System32 \ vmictimeprovider.dll (lokalno)
Omogućeno: 1 (lokalno)
InputProvider: 1 (lokalno)

Omogućavanje sinkronizacije unutarnjeg sata s vanjskim izvorom

Omogućavanje NTP poslužitelja

NTP poslužitelj je omogućen prema zadanim postavkama na svim kontrolerima domene, ali se može omogućiti i na poslužiteljima članicama.

Postavljanje popisa vanjskih izvora za sinkronizaciju

Oznaka 0x8 na kraju znači da bi se sinkronizacija trebala odvijati u načinu NTP klijenta, u vremenskim intervalima koje predlaže ovaj poslužitelj. Da biste postavili vlastiti interval sinkronizacije, morate koristiti oznaku 0x1.

Postavljanje intervala sinkronizacije s vanjskim izvorom

Vrijeme u sekundama između anketa izvora sinkronizacije, prema zadanim postavkama 900 s = 15 min. Radi samo za izvore označene zastavicom 0x1.

• 
  "SpecialPollInterval" = dword: 00000384

Postavljanje minimalne pozitivne i negativne korekcije

Maksimalna pozitivna i negativna vremenska korekcija (razlika između internog sata i izvora sinkronizacije) u sekundama, kada se premaši, sinkronizacija se ne događa. Preporučujem vrijednost 0xFFFFFFFF, na kojoj se korekcija uvijek može izvršiti.

"MaxPosPhaseCorrection" = dword: FFFFFFFF
"MaxNegPhaseCorrection" = dword: FFFFFFFF

Sve što trebate u jednom redu

w32tm.exe / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ syncfromflags: manual / pouzdan: da / ažuriranje

Korisne naredbe

• Primjena promjena u konfiguraciji vremenske usluge
  w32tm / config / update
• Prisilna sinkronizacija iz izvora
  w32tm / resync / ponovno otkriti
• Prikaz statusa sinkronizacije kontrolera domene u domeni
  w32tm / monitor
• Prikaz trenutnih izvora sinkronizacije i njihovog statusa
  w32tm / upit / peers

Konfiguriranje NTP poslužitelja i klijenta s grupnim pravilima

Budući da kod vas imamo Active Directory domenu, glupo je ne koristiti grupne politike za masovnu konfiguraciju poslužitelja i radnih stanica, pokazat ću vam kako konfigurirati svoj NTP poslužitelj u windows i klijentu. Otvorite dodatak Uređivač pravila grupe. Prije konfiguriranja našeg NTP poslužitelja na Windows, moramo stvoriti WMI filtar koji će primijeniti pravilo samo na poslužitelj PDC čarobnjaka.

Unesite naziv upita, imenski prostor će imati vrijednost "root \ CIMv2" i upit "Odaberi * iz Win32_ComputerSystem gdje je DomainRole = 5". Mi to spašavamo.

Zatim kreirate politiku na spremniku Kontrolori domene.

Na samom dnu pravila primijenite stvoreni WMI filtar.

Idite na granu: Konfiguracija računala> Pravila> Administrativni predlošci> Sustav> Windows vremenska usluga> Pružatelji vremena.

Ovdje otvaramo politiku "Konfiguriraj Windows NTP klijent". Postavljanje parametara

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Vrsta: NTP
• CrossSiteSyncFlags: 2. Dva znači ako je ovaj parametar jednak 2 (Svi), može se koristiti bilo koji sudionik sinkronizacije. Ova se vrijednost zanemaruje ako NT5DS nije naveden. Zadana vrijednost: 2 (decimalno) (0x02 (heksadecimalno))
• ResolvePeerBackoffMinutes: 15. Ova vrijednost, u minutama, određuje koliko dugo će usluga W32time čekati prije nego pokuša riješiti DNS ime ako ne uspije. Zadana vrijednost: 15 minuta
• Resolve Peer BAckoffMaxTimes: 7. Ova vrijednost kontrolira broj pokušaja DNS razlučivanja koje usluga W32time poduzima prije ponovnog pokretanja procesa otkrivanja. Svaki put kada razlučivanje DNS imena ne uspije, interval čekanja prije sljedećeg pokušaja se udvostručuje. Zadana vrijednost je sedam pokušaja.
• SpecilalPoolInterval: 3600. Ova vrijednost za parametar NTP klijenta, izražena u sekundama, određuje stopu prozivanja ručno konfiguriranog izvora vremena koji koristi određeni interval prozivanja. Kada je zastavica SpecialInterval postavljena za parametar NTPServer, klijent koristi vrijednost specificiranu kao SpecialPollInterval umjesto vrijednosti MinPollInterval i MaxPollInterval kako bi odredio koliko često će ispitivati ​​izvor vremena. Zadana vrijednost: 3600 sekundi (1 sat).
• EventLogFlags: 0

Izrađujemo posebnu grupnu politiku za klijentske radne strojeve, s ovim parametrima.

• NtpServer: Adresa vašeg kontrolera domene s ulogom PDC.
• Tip: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoff Minute: 15
• Riješite Peer BAckoffMaxTimes: 7
• Interval posebnog bazena: 3600
• EventLogFlags: 0

Postavljanje NTP poslužitelja u sustavu Windows

Počevši od Windowsa 2000, svi operacijski sustavi Windows uključuju vremensku uslugu W32Time... Ova je usluga dizajnirana za sinkronizaciju vremena unutar organizacije. W32Time je odgovoran za rad i klijentskog i poslužiteljskog dijela vremenske usluge, a isto računalo može istovremeno biti i klijent i NTP (Network Time Protocol) poslužitelj.

Prema zadanim postavkama, Windows Time Service je konfiguriran na sljedeći način:

Prilikom instaliranja operativnog sustava, Windows pokreće NTP klijent i sinkronizira se s vanjskim izvorom vremena;
Kada se računalo doda domeni, mijenja se vrsta sinkronizacije. Sva klijentska računala i poslužitelji članovi u domeni koriste kontroler domene za sinkronizaciju svog vremena;
Kada se poslužitelj član unaprijedi u kontrolera domene, na njemu se pokreće NTP poslužitelj koji koristi kontroler s ulogom PDC emulatora kao izvor vremena;
PDC emulator, smješten u korijenskoj domeni šume, primarni je poslužitelj vremena za cijelu organizaciju. Istodobno, on sam je također sinkroniziran s vanjskim izvorom vremena.

Ova shema radi u većini slučajeva i ne zahtijeva intervenciju. Međutim, struktura vremenske usluge u sustavu Windows možda neće slijediti hijerarhiju domene, te se svako računalo može označiti kao pouzdan izvor vremena. Kao primjer, opisat ću postavljanje NTP poslužitelja u sustavu Windows Server 2008 R2, iako se postupak nije puno promijenio od Windowsa 2000.

Pokretanje NTP poslužitelja

Odmah napominjem da vremenska usluga u Windows Serveru (od 2000. do 2012.) nema grafičko sučelje i konfigurira se ili iz naredbenog retka ili izravnim uređivanjem registra sustava. Osobno mi je bliža druga metoda pa idemo u registar.

Dakle, prva stvar koju trebamo učiniti je pokrenuti NTP poslužitelj. Otvorite granu registra
HKLM \ System \ CurrentControlSet \ services \ W32Time \ TimeProviders \ NtpServer.
Ovdje možete omogućiti parametar NTP poslužitelja Omogućeno potrebno je postaviti vrijednost 1 .

Zatim naredbom ponovno pokrećemo vremensku uslugu net stop w32time && net start w32time

Nakon ponovnog pokretanja NTP usluge, poslužitelj je već aktivan i može služiti klijentima. To možete provjeriti pomoću naredbe w32tm / query / configuration. Ova naredba prikazuje potpuni popis parametara usluge. Ako odjeljak NtpServer sadrži niz Omogućeno: 1, onda je sve u redu, poslužitelj vremena radi.

Kako bi NTP poslužitelj služio klijentima, ne zaboravite otvoriti UDP port 123 na vatrozidu za dolazni i odlazni promet.

Osnovne postavke NTP poslužitelja

NTP poslužitelj je uključen, sada ga morate konfigurirati. Otvorite granu registra HKLM \ System \ CurrentControlSet \ services \ W32Time \ Parameters. Ovdje nas prvenstveno zanima parametar Tip koji određuje vrstu sinkronizacije. Može poprimiti sljedeće vrijednosti:

NoSync - NTP poslužitelj nije sinkroniziran ni s jednim vanjskim izvorom vremena. Koristi se sat ugrađen u vlastiti CMOS čip poslužitelja;
NTP - NTP poslužitelj sinkronizira se s vanjskim poslužiteljima vremena koji su navedeni u parametru registra NtpServer;
NT5DS - NTP poslužitelj obavlja sinkronizaciju prema hijerarhiji domene;
AllSync - NTP poslužitelj koristi sve dostupne izvore za sinkronizaciju.

Zadana vrijednost za računalo koje pripada domeni je NT5DS, za samostalno računalo - NTP.

I parametar NtpServer, koji specificira NTP poslužitelje s kojima će ovaj poslužitelj sinkronizirati vrijeme. Prema zadanim postavkama, ovaj parametar sadrži Microsoft NTP poslužitelj (time.windows.com, 0x1); ako je potrebno, možete dodati još nekoliko NTP poslužitelja unosom njihovih DNS imena ili IP adresa odvojenih razmakom. Popis dostupnih poslužitelja vremena može se vidjeti na primjer.

Možete dodati zastavicu na kraju svakog imena (npr. , 0x1) koji definira način sinkronizacije s poslužiteljem vremena. Dopuštene su sljedeće vrijednosti:

0x1- SpecialInterval, koristeći poseban interval anketiranja;
0x2- Način rada UseAsFallbackOnly;
0x4- SymmetricActive, simetrični aktivni način rada;
0x8- Klijent, slanje zahtjeva u načinu rada klijenta.

Kada koristite oznaku SpecialInterval, morate postaviti vrijednost intervala u ključu Interval posebnog anketiranja... Ako je postavljena zastavica UseAsFallbackOnly, vremenska usluga se obavještava da će se ovaj poslužitelj koristiti kao rezervna kopija i pozivi drugim poslužiteljima na popisu bit će upućeni prije sinkronizacije s njim. Simetrični aktivni način se prema zadanim postavkama koristi za NTP poslužitelje, a klijentski način rada može se omogućiti u slučaju problema s sinkronizacijom. Možete vidjeti više detalja o načinima sinkronizacije ili nemojte se zavaravati i jednostavno ga stavite posvuda , 0x1(kako savjetuje Microsoft).

Još jedan važan parametar AnnounceFlags nalazi se u ključu registra HKLM \ System \ CurrentControlSet \ services \ W32Time \ Config. Odgovoran je za to kako se NTP poslužitelj tvrdi i može uzeti sljedeće vrijednosti:

0x0 ( Nije poslužitelj vremena) - poslužitelj se ne oglašava putem NetLogona kao izvora vremena. Može odgovoriti na NTP zahtjeve, ali susjedi ga neće moći prepoznati kao izvor vremena;
0x1(Always time server) - poslužitelj će se uvijek oglasiti bez obzira na njegov status;
0x2(Automatski poslužitelj vremena) - poslužitelj će se oglašavati samo ako dobije pouzdano vrijeme od drugog susjeda (NTP ili NT5DS);
0x4(Uvijek pouzdan poslužitelj vremena) - poslužitelj će se uvijek deklarirati kao pouzdan izvor vremena;
0x8(Automatski pouzdani poslužitelj vremena) - Kontroler domene automatski se proglašava pouzdanim ako je PDC emulator korijenske domene šume. Ova zastavica omogućuje glavnom PDC-u šume da se potvrdi kao ovlašteni izvor vremena za cijelu šumu, čak i ako nema veze s uzvodnim NTP poslužiteljima. Nema drugog kontrolora ili poslužitelja člana (sa zadanom zastavicom 0x2) ne može se deklarirati kao pouzdan izvor vremena ako ne može pronaći izvor vremena za sebe.

Značenje AnnounceFlags je zbroj njegovih sastavnih zastavica, na primjer:

10 = 2 + 8 - NTP poslužitelj tvrdi da je pouzdan izvor vremena, pod uvjetom da prima vrijeme od pouzdanog izvora ili je PDC korijenske domene. Oznaka 10 postavljena je prema zadanim postavkama i za članove domene i za samostalne poslužitelje.

5 = 1 + 4 - NTP poslužitelj uvijek tvrdi da je pouzdan izvor vremena. Na primjer, oznaka 5 je potrebna za deklariranje poslužitelja člana (ne kontrolera domene) kao pouzdanog izvora vremena.

Pa, postavimo interval između ažuriranja. Za to je odgovoran gore spomenuti ključ. Interval posebnog anketiranja, nalazi se u grani registra HKLM \ System \ CurrentControlSet \ services \ W32Time \ TimeProviders \ NtpClient. Postavlja se u sekundama i prema zadanim postavkama njegova vrijednost je 604800, što je 1 tjedan. Ovo je puno, stoga vrijedi smanjiti vrijednost SpecialPollInterval na razumnu vrijednost, recimo, 1 sat (3600).

Nakon postavljanja, morate ažurirati konfiguraciju usluge. To se može učiniti naredbom w32tm / config / update. I još nekoliko naredbi za konfiguriranje, praćenje i dijagnosticiranje vremenske usluge:

w32tm / monitor - pomoću ove opcije možete saznati kako se vrijeme sustava ovog računala razlikuje od vremena na kontroleru domene ili drugim računalima. Na primjer: w32tm / monitor /computers:time.nist.gov
w32tm / resync - Pomoću ove naredbe možete prisiliti računalo da se sinkronizira s vremenskim poslužiteljem koji koristi.
w32tm / stripchart - prikazuje vremensku razliku između trenutnog i udaljenog računala, a rezultat može prikazati u grafičkom obliku. Na primjer, naredba w32tm / stripchart /computer:time.nist.gov / uzorci: 5 / samo podaci napravit će 5 usporedbi s navedenim izvorom i prikazati rezultat kao tekst.

w32tm / config je glavna naredba koja se koristi za konfiguriranje NTP usluge. Uz njegovu pomoć možete postaviti popis korištenih vremenskih poslužitelja, vrstu sinkronizacije i još mnogo toga. Na primjer, da biste nadjačali zadane vrijednosti i konfigurirali vremensku sinkronizaciju s vanjskim izvorom, možete koristiti naredbu w32tm / config / syncfromflags: manual /manualpeerlist:time.nist.gov / update
w32tm / query - Prikazuje trenutne postavke za uslugu. Na primjer, naredba w32tm / query / source će prikazati trenutni izvor vremena, a w32tm / query / configuration će prikazati sve parametre usluge.

Pa u krajnjem slučaju 🙁
w32tm / unregister - uklanja vremensku uslugu s računala.
w32tm / register - registrira vremensku uslugu na računalu. U tom se slučaju iznova kreira cijela grana parametara u registru.

Postavljanje vremena u operacijskim sustavima Windows poslužitelja pomoću NTP-a ključno je za mnoge usluge. Mnogi Active Directory protokoli i usluge sinkronizacije ne mogu ispravno raditi bez točne postavke vremena, odnosno kada sat nije sinkroniziran na poslužitelju i radnim stanicama. Postavljanje i održavanje sata pomoću NTP-a jednostavan je zadatak, međutim, ponekad povezan s određenim poteškoćama, koje ćemo pokušati pokriti u ovom članku.

Na primjer, koristit ćemo ne najnoviji sustav - Windows Server 2012. To je najčešći i, u isto vrijeme, za mnoge druge sustave, uključujući Windows Server 2008, Windows Server 2016, primjenjive su slične naredbe i pravila. Treba napomenuti da je opis za postavljanje okruženja s jednim glavnim PDC-om. Složenije opcije se ne razmatraju.

Resetiranje NTP postavki

Da biste NTP uslugu stavili u "zadano" stanje, morate pokrenuti sljedeće naredbe:

Stop-Service w32time w32tm / deregistration w32tm / register

U tom slučaju zaustavljaju uslugu, poništavaju registraciju usluge i ponovno je registriraju u sustavu. Izvršite ove naredbe samo kada je to apsolutno neophodno. U pravilu, nema potrebe za njima - NTP se konfigurira ako se uzmu u obzir druge okolnosti sustava.

Naredbe za postavljanje NTP-a u uobičajenom slučaju

Kako biste konfigurirali mrežni protokol vremena na kontroleru Windows Servera, prvo morate onemogućiti sinkronizaciju putem Hyper-V ako je kontroler virtualiziran pomoću ove tehnologije. Da biste to učinili, idite na postavke i poništite stavku Vremenska sinkronizacija u odjeljku Upravljanje -> Usluge integracije

Za one koji ne koriste Hyper-V, prethodni korak se može izostaviti.

w32tm / config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org"/ syncfromflags: MANUAL

UDP za NTP i blokiranje vatrozida

Time Protocol standardno koristi UDP port 123 za komunikaciju. Treba paziti da vatrozid ne blokira ovaj port. Ako dođe do blokiranja, ntp zapisnici će sadržavati mnogo informacija da je veza nemoguća:

Naziv dnevnika: Sustav
Izvor: Microsoft-Windows-Time-Service
ID događaja: 47
Razina: Upozorenje
Opis: Pružatelj vremena NtpClient: Nije primljen nijedan valjani odgovor od ručno konfiguriranog peer pool.ntp.org nakon 8 pokušaja kontaktiranja. Ovaj peer će biti odbačen kao izvor vremena i NtpClient će pokušati otkriti novog ravnopravnog partnera s ovim DNS imenom. Pogreška je bila: Peer je nedostupan.

Kako biste provjerili je li to upravo problem, možete uključiti izlaz dodatnih informacija za otklanjanje pogrešaka. Zapisnike Windows Servera konfiguriramo na način da su u njima zapisane sve potrebne informacije, ali nisu narasle više od 20 megabajta:

w32tm / otklanjanje pogrešaka / onemogućavanje

Blokiranje ntp vatrozid je uhvaćen frazom u otklanjanju pogrešaka:

- Pogreška pri bilježenju: NtpClient je konfiguriran za prikupljanje vremena iz jednog ili više izvora vremena, međutim nijedan od izvora trenutno nije dostupan i neće biti pokušaja kontaktiranja izvora tijekom 1 minute. NTPCLIENT NEMA IZVORA TOČNOG VREMENA.

U ovom slučaju (da, općenito, samo u svrhu provjere), morate provjeriti pravilo u vatrozidu

I, ako je potrebno, promijenite pravilo ili ga dodajte.

Provjera radi li ntp ispravno

Da biste provjerili radi li sve ispravno, možete ručno pokrenuti sinkronizaciju:

Ako je sve prošlo u redu, dobit ćete poruku:

Slanje naredbe za ponovnu sinkronizaciju na lokalno računalo
Naredba je uspješno završena.

Ako ima problema - poruka:

Računalo se nije ponovno sinkroniziralo jer nisu bili dostupni podaci o vremenu.

U drugom slučaju morate provjeriti sve od početka: vatrozid, ispravnost navedenih poslužitelja (ako je naziv bio pogrešan). Ako ništa drugo, već smo dali informacije o resetiranju postavki.

Primjeri primjene

Za sinkronizaciju vremena, NetPing uređaji koriste NTP protokol. Koristeći ovaj protokol, svi uređaji na mreži prilagođavaju svoje vrijeme navedenom poslužitelju. NetPing uređaji spojeni na Internet mogu koristiti javni NTP poslužitelj, kako je preporučeno u članak... Ako nemate pristup internetu, možete konfigurirati lokalni NTP poslužitelj. Takav poslužitelj može biti bilo koje Windows računalo s konfiguriranom uslugom W32Time (« Windows Time Service "). Ova usluga nema grafičko sučelje i konfigurira se ili putem naredbenog retka ili uređivanjem ključeva registra.

Upute za postavljanje NTP poslužitelja na Windows 7/8/2008/2012

Razmislimo o postavljanju vremenske usluge uređivanjem registra. Konfiguracija je ista za verzije Windows 7/8, Windows Server 2008, Windows Server 2012.

Za ovu postavku morate imati administratorska prava za Windows OS

Otvaramo uređivač registra ili kroz dijaloški okvir " Izvršiti"Uzrokovano kombinacijom tipki" Pobijediti» + « R", Ili putem obrasca za pretraživanje, gdje upisujemo" regedit».

U otvorenom uređivaču u lijevom izborniku u obliku stabla otvorite "granu" " HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ W32Time \ TimeProviders \ NtpServer", Gdje tražimo ključ s imenom" Omogućiti". Desnom tipkom miša kliknite i odaberite "Promijeni". Promijenite vrijednost ključa iz 0 na 1 .

Promjenom ovog parametra naznačili smo da ovo računalo djeluje kao NTP poslužitelj. Računalo u isto vrijeme ostaje klijent i može sinkronizirati svoje vrijeme s drugim poslužiteljima na Internetu ili lokalnoj mreži. Ako želite da interni hardverski sat djeluje kao izvor podataka, promijenite vrijednost ključnog parametraAnnounceFlags na 5 u grani" HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config».

Da bi promjene stupile na snagu, moramo ponovno pokrenuti uslugu. Uslugama se pristupa putem " Upravljačka ploča"Iz jelovnika" Početak» -> « Upravljačka ploča» -> « administracija» -> « Usluge". Također je u obrascu za pretraživanje kada unesete “ usluge.msc". Na popisu usluga koji se pojavi nalazimo onu koja nas zanima " Windows Time Service"I kroz izbornik koji se poziva desnom tipkom miša, odaberite stavku" Ponovno pokrenite».

Jednostavno rješenje problema odlaska vrijeme na kontroler domene instaliran na virtualan automobil Hyper-V upravlja Windows Server 2008/2012.

Tijekom rada kontroler domene upravlja Windows Server 2008 R2 / 2012 instaliran na virtualnom stroju Hyper-V vidjelo se konstantno vremenski drift- za mjesec dana vrijeme bi moglo proći gotovo pola sata. Nepotrebno je reći koliko je važno točno vrijeme na kontroleru domene, jer prema njemu sinkronizirano cjelokupna flota računala u domeni.

1. Onemogućite vremensku sinkronizaciju s glavnim strojem

Prvo morate onemogućiti vremenska sinkronizacija stroj za goste prema vremenu domaćina, inače dobivamo incident. Ako je host stroj član domene, host je sinkroniziran s kontrolerom na gostujućem stroju, a gostujući stroj je sinkroniziran s hostom - dobivamo zatvorenu petlju, što najvjerojatnije dovodi do konstantnog vremenskog pomaka unutar sebe . Pomak se dobiva doslovno za neke djeliće sekunde, ali postupno zbrajanjem za svaki ciklus sinkronizacije dolazi do vrlo zamjetnog pomaka sata.

U postavkama virtualnog stroja Postavke → Usluge integracije → Sinkronizacija vremena - uklonite potvrdni okvir

2. Konfigurirajte sinkronizaciju putem NTP poslužitelja

Alati

Za konfiguraciju ćemo koristiti uslužni program naredbenog retka w32tm... Glavni parametri uslužnog programa koji se koriste za konfiguriranje i upravljanje vremenom: w32tm / query vam omogućuje da tražite trenutne postavke NTP klijenta i poslužitelja w32tm / config se koristi za konfiguraciju vremenske usluge w32tm / resync se koristi za inicijalizaciju vremenske sinkronizacije w32tm / dumpreg se koristi za prikaz trenutnih postavki registra vezanih uz vremensku uslugu w32tm / debug se koristi za omogućavanje dnevnika otklanjanja pogrešaka vremenske usluge

Prilagodba

Konfiguriranje vremenske sinkronizacije na kontroleru domene sa sustavom Windows Server 2008 R2 s ulogom FSMO "PDC Emulator": w32tm / upit / konfiguracija pogledajte trenutne postavke vremenske usluge w32tm / config / syncfromflags: ručno odaberite izvor (popis koji smo naveli ) za vremensku sinkronizaciju w32tm / config /manualpeerlist:"server1.ntp.org server2.ntp.org "postavite ručno specificirani popis čvorova za sinkronizaciju. Hostovi su DNS imena ili IP adrese odvojene razmacima. Kada navedete više čvorova, sve vrijednosti čvorova su zatvorene u navodnicima. Možete, naravno, biti ograničeni na jedno poznato time.windows.com w32tm / config / pouzdan: da, postavljamo parametar da je ovaj stroj pouzdan izvor vremena i može poslužiti klijentima w32tm / config / update obavijestiti vremensku službu da izvršene su promjene (možete ponovo pokrenuti uslugu) w32tm / upit / konfiguraciju provjerite promjene učinjene u parametrima usluge w32tm / resync izvršite sinkronizaciju (možete se igrati, promijeniti vrijeme i provjeriti hoće li se sinkronizacija izvršiti)

Za veću pouzdanost, možete ponovno pokrenuti Time Service naredbama net stop w32time i net start w32time.

Radi praktičnosti, dobro je sakupiti navedene naredbe u jednu cmd datoteku i riješiti problem jednim klikom:

W32tm / config / syncfromflags: manual w32tm / config /manualpeerlist:time.windows.com w32tm / config / pouzdan: da w32tm / config / update w32tm / upit / pauza konfiguracije w32tm / resync