Buon pomeriggio, cari lettori e ospiti del sito blog, quanto si parla di tempo, che scorre veloce o lento, e tutti capiscono che è impagabile e importante. Quindi nell'infrastruttura di Active Directory, è uno dei fattori più importanti per il corretto funzionamento del dominio. Tutti nel dominio si fidano l'uno dell'altro e, una volta effettuato l'accesso e ricevuti tutti i ticket da Kerberos, l'utente va ovunque, limitandosi solo ai diritti a sua disposizione. Quindi, se non hai l'ora esatta sulle tue workstation per il controller di dominio, puoi presumere che stai iniziando ad avere problemi seri, di cui parleremo di seguito e considereremo come risolverli usando Impostazioni del server NTP in Windows.

Sincronizzazione dell'ora in Active Directory

Il seguente schema di sincronizzazione dell'ora funziona tra i computer che partecipano ad Active Directory.

• Il controller di dominio radice in una foresta AD, che ha il ruolo FSMO di emulatore PDC (chiamiamolo PDC radice), è l'origine dell'ora per tutti gli altri controller di dominio in quel dominio.
• I controller di dominio figlio sincronizzano l'ora con i controller di dominio upstream nella topologia di AD.
• I membri regolari del dominio (server e workstation) sincronizzano il proprio tempo con il controller di dominio disponibile più vicino, osservando la topologia di AD.

Il root PDC può sincronizzare la sua ora sia con una fonte esterna, sia con se stesso, quest'ultimo è impostato dalla configurazione predefinita ed è assurdo, che viene periodicamente suggerito da errori nel registro di sistema.

I client PDC radice possono essere sincronizzati dal relativo orologio interno o da un'origine esterna. Nel primo caso, il server dell'ora del PDC radice si annuncia come "affidabile".

Successivamente, fornirò la configurazione ottimale del server dell'ora PDC radice dal mio punto di vista, in cui il PDC radice stesso sincronizza periodicamente la sua ora da una fonte affidabile su Internet e l'ora dei client che vi accedono si sincronizza con il suo orologio interno .

Introdurre netdom query fsmo. Nel mio esempio, il ruolo di server PDC e NTP appartiene al controller dc7

Configurazione del server NTP su root PDC

La configurazione del server dell'ora in Windows (server NTP) può essere eseguita utilizzando l'utilità della riga di comando w32tm e attraverso il registro. Ove possibile, fornirò entrambe le opzioni. Ma prima, guarda le tue impostazioni complete sul computer, questo viene fatto con il comando:

w32tm / query / configurazione

EventLogFlags: 2 (locale)
Annunci flag: 10 (locale)
TimeJumpAuditOffset: 28800 (locale)
MinPollInterval: 6 (locale)
MaxPollInterval: 10 (locale)
MaxNegPhaseCorrection: 172800 (locale)
MaxPosPhaseCorrection: 172800 (locale)
MaxAllowedPhaseOffset: 300 (locale)

FrequenzaCorrezioneTasso: 4 (locale)
PollAdjustFactor: 5 (locale)
LargePhaseOffset: 50000000 (locale)
SpikeWatchPeriod: 900 (locale)
LocalClockDispersion: 10 (locale)
Periodo di attesa: 5 (locale)
Tasso di correzione di fase: 7 (locale)
UpdateInterval: 100 (locale)

NtpClient (locale)

Abilitato: 1 (locale)
Fornitore di input: 1 (locale)
CrossSiteSyncFlags: 2 (locale)

ResolvePeerBackoffMinuti: 15 (locale)
ResolvePeerBackoffMaxTimes: 7 (locale)
Flag di compatibilità: 2147483648 (Locale)
EventLogFlags: 1 (locale)
LargeSampleSkew: 3 (locale)
Intervallo sondaggio speciale: 3600 (locale)
Tipo: NT5DS (locale)

NtpServer (locale)
DllName: C: \ Windows \ system32 \ w32time.dll (locale)
Abilitato: 1 (locale)
Input Provider: 0 (locale)
AllowNonstandardModeCombinations: 1 (locale)

VMICTimeProvider (locale)
DllName: C: \ Windows \ System32 \ vmictimeprovider.dll (locale)
Abilitato: 1 (locale)
Fornitore di input: 1 (locale)

Abilitazione della sincronizzazione dell'orologio interno con una sorgente esterna

Abilitazione del server NTP

Il server NTP è abilitato per impostazione predefinita su tutti i controller di dominio, ma può essere abilitato anche sui server membri.

Impostazione di un elenco di sorgenti esterne per la sincronizzazione

Il flag 0x8 alla fine significa che la sincronizzazione dovrebbe avvenire in modalità client NTP, agli intervalli di tempo suggeriti da questo server. Per impostare il proprio intervallo di sincronizzazione, è necessario utilizzare il flag 0x1.

Impostazione dell'intervallo di sincronizzazione con una sorgente esterna

Tempo in secondi tra i sondaggi della sorgente di sincronizzazione, per impostazione predefinita 900s = 15min. Funziona solo per le fonti contrassegnate con il flag 0x1.

• 
  "SpecialPollInterval" = dword: 00000384

Impostazione della correzione minima positiva e negativa

Correzione massima del tempo positivo e negativo (la differenza tra l'orologio interno e la sorgente di sincronizzazione) in secondi, se superata, la sincronizzazione non avviene. Consiglio il valore 0xFFFFFFFF, al quale è sempre possibile eseguire la correzione.

"MaxPosPhaseCorrection" = dword: FFFFFFFF
"MaxNegPhaseCorrection" = dword: FFFFFFFF

Tutto ciò di cui hai bisogno in una riga

w32tm.exe / config / manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ syncfromflags: manuale / affidabile: si / aggiornamento

Comandi utili

• Applicazione delle modifiche apportate alla configurazione del servizio ora
  w32tm / config / update
• Forza la sincronizzazione dalla sorgente
  w32tm / risincronizza / riscopri
• Visualizzazione dello stato di sincronizzazione dei controller di dominio in un dominio
  w32tm / monitor
• Visualizzazione delle sorgenti di sincronizzazione correnti e del loro stato
  w32tm / query / peer

Configurazione di server e client NTP con Criteri di gruppo

Dato che abbiamo un dominio Active Directory con te, è stupido non utilizzare criteri di gruppo per la configurazione di massa di server e workstation, ti mostrerò come configurare il tuo server NTP in Windows e un client. Aprire lo snap-in Editor criteri di gruppo. Prima di configurare il nostro server NTP su Windows, dobbiamo creare un filtro WMI che applicherà il criterio solo al server della procedura guidata PDC.

Inseriamo il nome della query, il namespace avrà il valore "root\CIMv2" e la query "Select * from Win32_ComputerSystem dove DomainRole = 5". Lo salviamo.

Quindi crei un criterio nel contenitore Controller di dominio.

Nella parte inferiore del criterio, applica il filtro WMI creato.

Vai al ramo: Configurazione computer> Criteri> Modelli amministrativi> Sistema> Servizio ora di Windows> Provider di orari.

Qui apriamo la politica "Configura client NTP Windows". Impostazione dei parametri

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Tipo: NTP
• CrossSiteSyncFlags: 2. Two significa che se questo parametro è 2 (All), è possibile utilizzare qualsiasi partecipante alla sincronizzazione. Questo valore viene ignorato se NT5DS non è specificato. Valore predefinito: 2 (decimale) (0x02 (esadecimale))
• ResolvePeerBackoffMinutes: 15. Questo valore, espresso in minuti, specifica il tempo di attesa del servizio W32time prima di tentare di risolvere il nome DNS in caso di errore. Valore predefinito: 15 minuti
• Resolve Peer BackoffMaxTimes: 7. Questo valore controlla il numero di tentativi di risoluzione DNS che il servizio W32time effettuerà prima di riavviare il processo di rilevamento. Ogni volta che la risoluzione del nome DNS fallisce, l'intervallo di attesa prima del tentativo successivo viene raddoppiato. L'impostazione predefinita è sette tentativi.
• SpecilalPoolInterval: 3600. Questo valore per il parametro client NTP, espresso in secondi, determina la frequenza di polling di un'origine ora configurata manualmente che utilizza un intervallo di polling specifico. Quando il flag SpecialInterval è impostato per il parametro NTPServer, il client utilizza il valore specificato come SpecialPollInterval invece dei valori MinPollInterval e MaxPollInterval per determinare la frequenza con cui interrogare l'origine dell'ora. Valore predefinito: 3600 secondi (1 ora).
• EventLogFlags: 0

Facciamo una politica di gruppo separata per le macchine di lavoro client, con questi parametri.

• NtpServer: l'indirizzo del controller di dominio con il ruolo PDC.
• Tipo: NT5DS
• Flag CrossSiteSync: 2
• ResolvePeerBackoffMinuti: 15
• Risolvi Peer BackoffMaxTimes: 7
• Intervallo piscina speciale: 3600
• EventLogFlags: 0

Configurare un server NTP in Windows

A partire da Windows 2000, tutti i sistemi operativi Windows includono un servizio orario W32Time... Questo servizio è progettato per sincronizzare l'ora all'interno di un'organizzazione. W32Time è responsabile del funzionamento di entrambe le parti client e server del servizio orario e lo stesso computer può essere contemporaneamente sia un client che un server NTP (Network Time Protocol).

Per impostazione predefinita, il servizio ora di Windows è configurato come segue:

Durante l'installazione del sistema operativo, Windows avvia il client NTP e si sincronizza con un'origine dell'ora esterna;
Quando un computer viene aggiunto a un dominio, il tipo di sincronizzazione cambia. Tutti i computer client e i server membri del dominio utilizzano un controller di dominio per sincronizzare l'ora;
Quando un server membro viene promosso a controller di dominio, su di esso viene avviato un server NTP che utilizza un controller con il ruolo di emulatore PDC come origine dell'ora;
L'emulatore PDC, situato nel dominio radice della foresta, è il server orario principale per l'intera organizzazione. Allo stesso tempo, anche lui stesso è sincronizzato con una fonte di tempo esterna.

Questo schema funziona nella maggior parte dei casi e non richiede intervento. Tuttavia, la struttura del servizio ora in Windows potrebbe non seguire la gerarchia del dominio e qualsiasi computer può essere designato come origine dell'ora affidabile. Ad esempio, descriverò la configurazione di un server NTP in Windows Server 2008 R2, sebbene la procedura non sia cambiata molto da Windows 2000.

Avvio di un server NTP

Noto subito che il servizio orario in Windows Server (dal 2000 al 2012) non ha interfaccia grafica e si configura o da riga di comando o modificando direttamente il registro di sistema. Personalmente, il secondo metodo è più vicino a me, quindi andiamo al registro.

Quindi, la prima cosa che dobbiamo fare è avviare il server NTP. Apri il ramo del registro
HKLM \ System \ CurrentControlSet \ services \ W32Time \ TimeProviders \ NtpServer.
Qui per abilitare il parametro del server NTP Abilitatoè necessario impostare il valore 1 .

Quindi riavviamo il servizio orario con il comando net stop w32time && net start w32time

Dopo aver riavviato il servizio NTP, il server è già attivo e può servire i client. Puoi verificarlo usando il comando w32tm / query / configuration. Questo comando visualizza un elenco completo dei parametri del servizio. Se la sezione NtpServer contiene la stringa Abilitato: 1, quindi tutto è in ordine, il server dell'ora è in esecuzione.

Affinché il server NTP serva i client, non dimenticare di aprire la porta UDP 123 sul firewall per il traffico in entrata e in uscita.

Impostazioni di base del server NTP

Il server NTP è stato attivato, ora è necessario configurarlo. Aprire il ramo del Registro di sistema HKLM \ System \ CurrentControlSet \ services \ W32Time \ Parameters. Qui, siamo principalmente interessati al parametro Tipo che specifica il tipo di sincronizzazione. Può assumere i seguenti valori:

Nessuna sincronizzazione - Il server NTP non è sincronizzato con alcuna origine dell'ora esterna. Viene utilizzato un orologio integrato nel chip CMOS del server;
NTP - Il server NTP si sincronizza con i server orari esterni, che sono specificati nel parametro del registro NtpServer;
NT5DS - Il server NTP esegue la sincronizzazione secondo la gerarchia del dominio;
Sincronizzazione totale - Il server NTP utilizza tutte le origini disponibili per la sincronizzazione.

Il valore predefinito per un computer che appartiene a un dominio è NT5DS, per un computer autonomo - NTP.

E il parametro NtpServer, che specifica i server NTP con cui questo server sincronizzerà l'ora. Per impostazione predefinita, questo parametro contiene il server Microsoft NTP (time.windows.com, 0x1); se necessario, è possibile aggiungere più server NTP inserendo i relativi nomi DNS o indirizzi IP separati da uno spazio. Ad esempio, è possibile visualizzare l'elenco dei server dell'ora disponibili.

Puoi aggiungere un flag alla fine di ogni nome (es. , 0x1) che definisce la modalità di sincronizzazione con il time server. Sono accettati i seguenti valori:

0x1- SpecialInterval, utilizzando un intervallo di polling speciale;
0x2- Modalità UseAsFallbackOnly;
0x4- SymmetricActive, modalità attiva simmetrica;
0x8- Client, inviando una richiesta in modalità client.

Quando si utilizza il flag SpecialInterval, è necessario impostare il valore dell'intervallo nella chiave Intervallo di sondaggio speciale... Se il flag UseAsFallbackOnly è impostato, il servizio orario viene informato che questo server verrà utilizzato come backup e verranno effettuate chiamate ad altri server nell'elenco prima della sincronizzazione con esso. La modalità attiva simmetrica viene utilizzata per impostazione predefinita per i server NTP e la modalità client può essere abilitata in caso di problemi di sincronizzazione. Puoi vedere maggiori dettagli sulle modalità di sincronizzazione o non lasciarti ingannare e mettilo ovunque , 0x1(come consigliato da Microsoft).

Un altro parametro importante Annuncia bandiere si trova nella chiave di registro HKLM\System\CurrentControlSet\services\W32Time\Config. È responsabile di come il server NTP afferma di essere e può assumere i seguenti valori:

0x0 ( Not a time server) - il server non si pubblicizza tramite NetLogon come sorgente dell'ora. Può rispondere alle richieste NTP, ma i vicini non saranno in grado di riconoscerlo come origine dell'ora;
0x1(Sempre time server) - il server si annuncerà sempre indipendentemente dal suo stato;
0x2(Server orario automatico) - il server si pubblicizzerà solo se riceve un orario affidabile da un altro vicino (NTP o NT5DS);
0x4(Server dell'ora sempre affidabile) - il server si dichiarerà sempre una fonte affidabile di tempo;
0x8(Server dell'ora affidabile automatico): un controller di dominio viene dichiarato automaticamente affidabile se è un emulatore PDC del dominio radice della foresta. Questo flag consente al PDC principale della foresta di affermarsi come fonte di tempo autorizzata per l'intera foresta, anche se non è presente alcuna connessione ai server NTP upstream. Nessun altro controller o server membro (con il flag predefinito 0x2) non può dichiararsi fonte di tempo affidabile se non riesce a trovare per sé una fonte di tempo.

Senso Annuncia bandiereè la somma dei suoi flag costituenti, ad esempio:

10 = 2 + 8 - Il server NTP afferma di essere un'origine dell'ora affidabile, a condizione che riceva l'ora da un'origine affidabile o sia il PDC del dominio principale. Flag 10 è impostato per impostazione predefinita sia per i membri del dominio che per i server autonomi.

5 = 1 + 4 - Il server NTP afferma sempre di essere una fonte affidabile di tempo. Ad esempio, il flag 5 è necessario per dichiarare un server membro (non un controller di dominio) come origine dell'ora affidabile.

Bene, impostiamo l'intervallo tra gli aggiornamenti. La chiave già menzionata sopra ne è responsabile. Intervallo di sondaggio speciale, situato nel ramo del registro HKLM \ System \ CurrentControlSet \ services \ W32Time \ TimeProviders \ NtpClient. È impostato in secondi e per impostazione predefinita il suo valore è 604800, ovvero 1 settimana. Questo è molto, quindi vale la pena ridurre il valore SpecialPollInterval a un valore ragionevole, ad esempio 1 ora (3600).

Dopo l'impostazione, è necessario aggiornare la configurazione del servizio. Questo può essere fatto con il comando w32tm / config / update. E alcuni altri comandi per la configurazione, il monitoraggio e la diagnosi del servizio orario:

w32tm / monitor: utilizzando questa opzione, puoi scoprire come l'ora di sistema di questo computer differisce dall'ora sul controller di dominio o su altri computer. Ad esempio: w32tm / monitor /computers:time.nist.gov
w32tm / resync - Usando questo comando, puoi forzare la sincronizzazione del computer con il server dell'ora che utilizza.
w32tm / stripchart - mostra la differenza di tempo tra il computer corrente e quello remoto e può visualizzare il risultato in forma grafica. Ad esempio, il comando w32tm / stripchart /computer:time.nist.gov / sample: 5 / dataonly effettuerà 5 confronti con la fonte specificata e visualizzerà il risultato come testo.

w32tm / config è il comando principale utilizzato per configurare il servizio NTP. Con il suo aiuto, puoi impostare l'elenco dei time server utilizzati, il tipo di sincronizzazione e molto altro. Ad esempio, per sovrascrivere i valori predefiniti e configurare la sincronizzazione dell'ora con una sorgente esterna, puoi utilizzare il comando w32tm / config / syncfromflags: manual /manualpeerlist:time.nist.gov / update
w32tm / query - Mostra le impostazioni correnti per il servizio. Ad esempio, il comando w32tm / query / source mostrerà l'origine dell'ora corrente e w32tm / query / configuration mostrerà tutti i parametri del servizio.

Bene, come ultima risorsa 🙁
w32tm / unregister - rimuove il servizio orario dal computer.
w32tm / register - registra il servizio orario sul computer. In questo caso, viene creato nuovamente l'intero ramo di parametri nel registro.

L'impostazione dell'ora nei sistemi operativi server Windows tramite NTP è fondamentale per molti servizi. Molti protocolli e servizi di sincronizzazione di Active Directory non possono funzionare correttamente senza l'impostazione dell'ora corretta, o meglio quando l'orologio non è sincronizzato sul server e sulle workstation. L'impostazione e la manutenzione di un orologio tramite NTP è un'attività semplice, a volte associata, tuttavia, ad alcune difficoltà, che cercheremo di trattare in questo articolo.

Ad esempio, non utilizzeremo il sistema più recente: Windows Server 2012. È il più comune e, allo stesso tempo, per molti altri sistemi, incluso Windows Server 2008, Windows Server 2016, sono applicabili comandi e regole simili. Va notato che la descrizione è per l'impostazione di un ambiente con un singolo PDC master. Non vengono considerate opzioni più complesse.

Ripristino delle impostazioni NTP

Per mettere il servizio NTP nello stato "predefinito", è necessario eseguire i seguenti comandi:

Stop-Service w32time w32tm/annulla registrazione w32tm/registrati

In questo caso, interrompono il servizio, annullano la registrazione del servizio e lo registrano nuovamente nel sistema. Esegui questi comandi solo quando è assolutamente necessario. Di norma, non sono necessari: NTP è configurato se vengono prese in considerazione altre circostanze del sistema.

Comandi di configurazione NTP nel solito caso

Per configurare il protocollo dell'ora di rete su un controller Windows Server, è necessario prima disabilitare la sincronizzazione tramite Hyper-V se il controller è virtualizzato utilizzando questa tecnologia. Per fare ciò, vai nelle impostazioni e deseleziona la voce Sincronizzazione dell'ora nella sezione Gestione -> Servizi di integrazione

Per coloro che non utilizzano Hyper-V, il passaggio precedente può essere omesso.

w32tm / config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org "/ syncfromflags: MANUALE

UDP per NTP e blocco del firewall

Il protocollo Time utilizza la porta UDP 123 per la sua comunicazione come standard. Prestare attenzione per garantire che il firewall non blocchi questa porta. Se si verifica un blocco, i registri ntp conterranno molte informazioni sull'impossibilità della connessione:

Nome registro: Sistema
Fonte: Microsoft-Windows-Time-Service
ID evento: 47
Livello: Avvertimento
Descrizione: Time Provider NtpClient: non è stata ricevuta alcuna risposta valida dal peer pool.ntp.org configurato manualmente dopo 8 tentativi di contatto. Questo peer verrà scartato come origine dell'ora e NtpClient tenterà di rilevare un nuovo peer con questo nome DNS. L'errore era: il peer non è raggiungibile.

Per verificare che questo sia esattamente il problema, è possibile attivare l'output di ulteriori informazioni di debug. Configuriamo i registri di Windows Server in modo tale che tutte le informazioni necessarie siano scritte in essi, ma non sono cresciuti più di 20 megabyte:

w32tm/debug/disabilita

Blocco ntp il firewall viene catturato dalla frase in debug:

- Errore di registrazione: NtpClient è stato configurato per acquisire l'ora da una o più origini orarie, tuttavia nessuna delle origini è attualmente accessibile e non verrà effettuato alcun tentativo di contattare una fonte per 1 minuto. NTPCLIENT NON HA FONTE DI TEMPO PRECISO.

In questo caso (sì, in generale, solo a scopo di verifica), è necessario controllare la regola nel firewall

E, se necessario, modifica la regola o aggiungila.

Verificare se ntp funziona correttamente

Per verificare se tutto funziona correttamente, puoi avviare la sincronizzazione manualmente:

Se tutto è andato bene, riceverai un messaggio:

Invio del comando di risincronizzazione al computer locale
Il comando è stato completato con successo.

Se ci sono problemi - messaggio:

Il computer non si è risincronizzato perché non erano disponibili dati sull'ora.

Nel secondo caso, è necessario controllare tutto dall'inizio: il firewall, la correttezza dei server specificati (se il nome è stato sbagliato). Semmai, abbiamo già fornito informazioni sul ripristino delle impostazioni.

Esempi di applicazioni

Per sincronizzare l'ora, i dispositivi NetPing utilizzano il protocollo NTP. Utilizzando questo protocollo, tutti i dispositivi sulla rete adattano il proprio tempo al server specificato. I dispositivi NetPing connessi a Internet possono utilizzare un server NTP pubblico, come consigliato in articolo... Se non hai accesso a Internet, puoi configurare un server NTP locale. Tale server può essere qualsiasi computer Windows con un servizio configurato W32Time (« Servizio ora di Windows "). Questo servizio non ha un'interfaccia grafica e viene configurato tramite la riga di comando o modificando le chiavi di registro.

Istruzioni per la configurazione di un server NTP su Windows 7/8/2008/2012

Consideriamo la creazione di un servizio orario modificando il registro. La configurazione è la stessa per le versioni Windows 7/8, Windows Server 2008, Windows Server 2012.

Per questa impostazione, devi disporre dei diritti di amministratore per il sistema operativo Windows

Apriamo l'editor del registro tramite la finestra di dialogo " Eseguire"Causa dalla combinazione di tasti" Vincita» + « R", O attraverso il modulo di ricerca, dove digitiamo" regedit».

Nell'editor aperto nel menu ad albero di sinistra, apri il "ramo" " HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ W32Time \ TimeProviders \ NtpServer", Dove stiamo cercando una chiave con il nome" Abilitare". Fare clic con il tasto destro e selezionare "Cambia". Modifica il valore della chiave da 0 sul 1 .

Modificando questo parametro, abbiamo indicato che questo computer funge da server NTP. Il computer rimane allo stesso tempo un client e può sincronizzare la sua ora con altri server su Internet o sulla rete locale. Se vuoi che l'orologio hardware interno agisca come sorgente dati, cambia il valore del parametro chiaveAnnuncia bandiere sul 5 in filiale" HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config».

Affinché le modifiche abbiano effetto, è necessario riavviare il servizio. I servizi sono accessibili tramite " Pannello di controllo"Dal menù" Inizio» -> « Pannello di controllo» -> « Amministrazione» -> « Servizi". È anche nel modulo di ricerca quando inserisci " servizi.msc". Nell'elenco dei servizi che appare, troviamo quello che ci interessa " Servizio ora di Windows"E tramite il menu richiamato con il tasto destro del mouse, seleziona la voce" Ricomincia».

Una soluzione semplice al problema di partire volta sul controller di dominio installato su virtuale macchina Hyper-V governato da Windows Server 2008/2012.

Durante il lavoro controller di dominio governato da Windows Server 2008 R2 / 2012 installato su una macchina virtuale Hyper-Vè stato visto costante deriva del tempo- in un mese, il tempo potrebbe andare via quasi mezz'ora. Inutile dire quanto sia importante l'ora esatta sul controller di dominio, perché secondo essa sincronizzato l'intera flotta di computer nel dominio.

1. Disabilitare la sincronizzazione dell'ora con la macchina host

Per prima cosa devi disabilitare sincronizzazione dell'ora la macchina ospite in base all'ora della macchina ospite, altrimenti si verifica un incidente. Se la macchina host è un membro di un dominio, l'host è sincronizzato con il controller sulla macchina guest e la macchina guest è sincronizzata con l'host: otteniamo un ciclo chiuso, che molto probabilmente porta a un offset temporale costante al suo interno . L'offset è ottenuto letteralmente di alcune frazioni di secondo, ma sommandosi gradualmente per ogni ciclo di sincronizzazione, si verifica uno spostamento dell'orologio molto evidente.

Nelle impostazioni della macchina virtuale Impostazioni → Servizi di integrazione → Sincronizzazione dell'ora - rimuovere la casella di controllo

2. Configurare la sincronizzazione tramite server NTP

Utensili

Per configurare, useremo l'utilità della riga di comando w32tm... I parametri principali dell'utilità che vengono utilizzati per configurare e gestire l'ora: w32tm / query consente di interrogare le impostazioni correnti del client e del server NTP w32tm / config viene utilizzato per configurare il servizio orario w32tm / resync viene utilizzato per inizializzare la sincronizzazione dell'ora w32tm / dumpreg viene utilizzato per visualizzare le impostazioni di registro correnti relative al servizio orario w32tm / debug viene utilizzato per abilitare il registro di debug del servizio orario

personalizzazione

Configurazione della sincronizzazione dell'ora su un controller di dominio che esegue Windows Server 2008 R2 con il ruolo FSMO "Emulatore PDC": w32tm / query / configurazione guardare le impostazioni correnti per il servizio dell'ora w32tm / config / syncfromflags: selezionare manualmente l'origine (l'elenco che abbiamo specificato ) per la sincronizzazione dell'ora w32tm / config /manualpeerlist:"server1.ntp.org server2.ntp.org "imposta l'elenco di nodi specificato manualmente per la sincronizzazione. Gli host sono nomi DNS o indirizzi IP separati da spazi. Quando si specificano più nodi, tutti i valori dei nodi sono racchiusi tra virgolette. Ovviamente puoi essere limitato a un familiare time.windows.com w32tm / config / affidabile: sì, impostiamo il parametro che questa macchina è una fonte affidabile di tempo e può servire i client w32tm / config / update informa il servizio orario che sono state apportate modifiche (è possibile riavviare il servizio) w32tm / query / configurazione controllare le modifiche apportate ai parametri del servizio w32tm / resync eseguire la sincronizzazione (si può giocare, modificare l'ora e controllare se la sincronizzazione avverrà)

Per una maggiore affidabilità è anche possibile riavviare il Servizio Orario con i comandi net stop w32time e net start w32time.

Per comodità, è bene raccogliere i comandi elencati in un file cmd e risolvere il problema con un clic:

W32tm / config / syncfromflags: manuale w32tm / config /manualpeerlist:time.windows.com w32tm / config / affidabile: sì w32tm / config / update w32tm / query / pausa configurazione w32tm / resync