Как настроить сервер времени на контроллере домена.

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Как настроить сервер времени на контроллере домена.

Сообщение UncleFather »

Настраиваем сервера времени, с которых будем брать текущее время:

Код: Выделить всё

net time /SETSNTP:time.windows.com,ntp.psn.ru,time.nist.gov

Создаем батник со следующим содержанием:

Код: Выделить всё

@ECHO OFF
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com
w32tm /config /update
REM w32tm /config /syncfromflags:manual /manualpeerlist:ntp.psn.ru
REM w32tm /config /update
EXIT

Добавляем новое назначенное задание, где в качестве выполняемого файла указываем этот батник, расписание ставим - ежедневно, а время - до начала рабочего дня, чтобы при загрузке компы подхватывали с сервера правильное время.


Если мы планируем использовать внутренние часы, встроенные в микросхему CMOS:

Чтобы служба времени на компьютере, являющемся хозяином операций PDC, не использовала внешний источник времени, необходимо изменить параметр реестра AnnounceFlags. Хозяином PDC называется сервер, исполняющий роль эмулятора PDC корневого домена леса. Данное изменение конфигурации предписывает хозяину PDC сообщать о себе как о надежном источнике времени и использовать часы, встроенные в микросхему CMOS

Либо качаем и выполняем патч, либо вручную делаем:

  1. В реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags меняем значение параметра "AnnounceFlags" на "A" (без кавычек, заглавная, латиницей (в английской раскладке клавиатуры).

  2. Перезапускаем службу времени.

    Код: Выделить всё

    net stop w32time && net start w32time

Примечание: Служба времени хозяина PDC не должна быть настроена на синхронизацию с самим хозяином PDC. Дополнительные сведения о том, почему основной контроллер домена не следует настраивать на синхронизацию с самим собой, см. документе (RFC 1305). Если основной контроллер домена настроен на синхронизацию с самим собой, в журнал системы записываются указанные ниже события:

Тип события: Сведения
Источник события: W32Time
Категория события: отсутствует
Код события: 38
Компьютер: имя_компьютера
Описание: NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени с адреса IP-адрес_сервера_NTP. Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.

Тип события: Предупреждение
Источник события: W32Time
Категория события: отсутствует
Код события: 47
Компьютер: имя_компьютера
Описание: NTP-клиент поставщика времени: правильный ответ от узла IP-адрес_NTP-сервера не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим доменным именем. Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.

Тип события: ошибка
Источник события: W32Time
Категория события: отсутствует
Код события: 29
Компьютер: имя_компьютера
Описание: NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников не доступен. Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент не имеет источника правильного времени. Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.

Если служба времени хозяина PDC не использует внешний источник времени, то в журнале событий приложений будет регистрироваться следующее событие.
Тип события: ошибка
Источник события: W32Time
Категория события: —
Код события: 12
Описание NTP-клиент поставщика времени: этот компьютер использует доменную структуру для определения своего источника времени, но для этого домена в корне леса находится PDC-эмулятор, поэтому нет компьютера, расположенного выше в доменной иерархии, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене либо вручную настроить PDC для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли основного источника времени в иерархии домена. Если внешний источник времени не настроен или не должен использоваться для этого компьютера, можно отключить NTP-клиент.

Данное сообщение напоминает о том, что рекомендуется использовать внешний источник времени, и может быть пропущено.


Если мы планируем для службы времени Windows использовать внешний источник, то либо качаем и выполняем патч, либо вручную делаем:

  1. Меняем тип сервера на NTP. В реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type меняем значение параметра "Type" на "NTP" (английская раскладка клавиатуры), верхний регистр (заглавные буквы)).

  2. Присваиваем параметру "AnnounceFlags" значение "5". В реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags находим параметр AnnounceFlags и устанавливаем ему значение 5 (без кавычек).

    Примечания:

    • Если полномочный сервер времени, на котором флаг AnnounceFlag равен 0x5, не синхронизируется с вышестоящим сервером, клиентский сервер может неправильно синхронизироваться с ним при возобновлении синхронизации между полномочным сервером времени и вышестоящим сервером. Соответственно, при наличии проблем с сетевым подключением или иных потенциальных причин сбоя синхронизации полномочного сервера с вышестоящим для флага AnnounceFlag следует задать значение 0xA, а не 0x5.

    • Если полномочный сервер времени, на котором флаг AnnounceFlag равен 0x5, синхронизируется с вышестоящим сервером по интервалу SpecialPollInterval, клиентский сервер может неправильно синхронизироваться с ним после перезагрузки полномочного сервера времени. Соответственно, если для полномочного сервера времени настроена синхронизация с вышестоящим NTP-сервером по фиксированному интервалу SpecialPollInterval, для флага AnnounceFlag следует задать значение 0xA, а не 0x5.

  3. Включаем сервер NTP. В реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer меняем значение параметра "Enabled" на "1" (без кавычек).

  4. Указываем источники времени. В реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters меняем значение параметра "NtpServer" на список узлов, предоставляющих данные о текущем времени (то есть список внешних серверов NTP). Для разделения имен узлов в списке используются пробелы. Все имена DNS в данном списке должны быть уникальными. В конце каждого имени DNS необходимо добавлять символы ",0x1" (без кавычек). Если данные символы не были добавлены, то изменения, вносимые на следующем шаге, не вступят в силу.

  5. Задаем интервал опроса. В реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval устанавливаем значение параметра "SpecialPollInterval" числом, означающим интервал времени (в секундах) между двумя опросами. Рекомендуется установить его равным 900. В этом случае опрос будет выполняться каждые 15 минут.

  6. Задаем параметры, определяющие максимальную величину коррекции времени.

    • В реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection устанавливаем значение параметра "MaxPosPhaseCorrection" в секундах.

    • В реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection устанавливаем значение параметра "MaxNegPhaseCorrection" в секундах.

    Примечание: Оба последних параметра, определяющих максимальную величину коррекции времени могут принимать любое значение в разумных пределах (например, 1 час (3600) или 30 минут (1800)). Данные значения выбираются исходя из величины интервала опроса, состояния сети и типа внешнего источника времени.

  7. Перезапускаем службу времени:

    Код: Выделить всё

    net stop w32time && net start w32time

Дополнения:

  • Для того, чтобы сервер Winsows 2003 стал полноценным поставщиком (сервером) NTP, выполняем команду:

    Код: Выделить всё

    w32tm /register

    Чтобы убедиться, что сервер NTP включен, в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer[/b] смотри значение параметра "Enabled". Он должен быть равен"1" (без кавычек)

    Справку по команде w32tm смотрим так:

    Код: Выделить всё

    w32tm /?

    Настраиваем w32tm так:

    Код: Выделить всё

    w32tm /config
  • Параметры реестра, используемые службой времени Windows Server 2003 и Windows XP:

    • MaxPosPhaseCorrection - (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config) - Этот параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени. Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие. Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов – значение 54 000 (15 часов).

    • MaxNegPhaseCorrection - (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config) - Этот параметр задает максимальную величину отрицательной коррекции времени, которую может выполнить служба времени. Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие. Значение -1 означает, что коррекция времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов – значение 54 000 (15 часов).

    • MaxPollInterval - (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config) - Данный параметр задает наибольший допустимый интервал (в секундах) между опросами. Обратите внимание, что система обязана отправлять запрос по истечении интервала опроса, однако поставщик времени может проигнорировать данный запрос. Для членов домена по умолчанию используется значение 10, а для автономных компьютеров и серверов – значение 15.

    • SpecialPollInterval - (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient) - Этот параметр определяет интервал опроса (в секундах) при задании узлов для синхронизации вручную. Если установлен флаг SpecialInterval 0x1, служба W32Time использует величину интервала опроса, указанную в параметре SpecialPollInterval, а не значение, определяемое операционной системой. Для членов домена по умолчанию используется значение 3 600, а для автономных компьютеров и серверов – значение 604 800.

    Дополнительные сведения о работе службы времени Windows Server 2003 (на английском языке).


Полезные ссылки по теме:
Настройка полномочного сервера времени в операционной системе Windows Server
Настройка службы времени Windows при больших смещениях времени
Настройка основного сервера времени в Windows XP


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение