Windows server 2020 r2 синхронизация времени с внешним ntp: Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2
Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2
Синхронизация времени – это достаточно важный и, зачастую, критичный аспект работы всех компьютерных систем в сети. По-умолчанию, клиентские компьютеры в сети Microsoft Windows синхронизируют свое время со своим контроллером домена, а контроллер домена берет время с контроллера домена, выполняющего роль мастера операций. В свою очередь, сервер с ролью мастера операций домена Active Directory (PDC), должен синхронизировать свое время с неким внешним источником времени. Рекомендуется использовать список NTP серверов, перечисленных на сайте NTP Pool Project . Прежде чем приступить к настройке синхронизации времени с внешним сервером, не забудьте открыть на своем межсетевом экране стандартный NTP порт — UDP 123 port (нужно разрешить как входящее, так и исходящее соединение).
- Сначала, нужно определить свой PDC сервер с ролью FSMO. Откройте командную строку и наберите в ней: C:\>netdom /query fsmo
- Зайдите на найденный контроллер домена и откройте командную строку.
- Остановите службу W32Time: C:\>net stop w32time
- Настройте внешний источник времени: C:\> w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
- Теперь необходимо сделать ваш контроллер домена PDC доступным для клиентов: C:\>w32tm /config /reliable:yes
- Запустите службу времени w32time: C:\>net start w32time
- Теперь служба времени Windows должна начать синхронизацию времени с внешним источником. Посмотреть текущий внешний NTP сервер можно при помощи команды: C:\>w32tm /query /configuration
- Не забудьте проверить журнал событий на наличие ошибок синхронизации.
Настройка внешнего источника времени для домена была протестирована и отработано на контроллере домена под управлением Windows Server 2008 R2 (Build 7600).
Будь в команде сетивых администраторов портал для всех портал для тебя.
Синхронизация времени в Windows с NTP сервером
Компьютеры члены домена синхронизируют свое время с доменным контроллером. Эта настройка прописывается автоматически при включении компьютера в домен. Но сам доменный контроллер остается не настроенным, источника точного времени по умолчанию у него нет.
В интернете существует большое количество ntp серверов, предоставляющих точное время. И Windows Server может с ними синхронизироваться.Для указания адреса ntp сервера используется команда w32tm (KB307897):
w32tm /config /syncfromflags:manual /manualpeerlist:список
Где список — адрес(а) ntp сервера(ов).
После указания адреса ntp сервера требуется сообщить запущенной службе времени об изменении настроек:
w32tm /config /update
Пример настройки Windows Server
Исходное состояние:
C:\>w32tm /query /status Leap Indicator: 0(no warning) Stratum: 1 (primary reference - syncd by radio clock) Precision: -6 (15.625ms per tick) Root Delay: 0.0000000s Root Dispersion: 10.0000000s ReferenceId: 0x4C4F434C (source name: "LOCL") Last Successful Sync Time: 19.01.2012 22:24:14 Source: Local CMOS Clock Poll Interval: 6 (64s)
Указываем адрес ntp сервера:
C:\>w32tm /config /syncfromflags:manual /manualpeerlist:ntp.time.in.ua The command completed successfully.
Применяем настройки:
C:\>w32tm /config /update The command completed successfully.
Проверяем:
C:\>w32tm /query /status Leap Indicator: 0(no warning) Stratum: 2 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.0312500s Root Dispersion: 7.7760349s ReferenceId: 0x3E95001E (source IP: 62.149.0.30) Last Successful Sync Time: 19.01.2012 23:27:40 Source: ntp.time.in.ua Poll Interval: 8 (256s)
Сервер времени успешно настроен.
Синхронизация времени Windows Server 2008 (R2) с внешним NTP сервером | blog.eaglenn.ru
Синхронизация времени является важным аспектом для всех компьютеров в сети, особенно это актуально для компьютеров находящихся в домене. По умолчанию, все клиентские компьютеры получают время от контроллера домена, в свою очередь контролер домена с ролью PDC должен получать время с внешнего эталонного источника времени. Для синхронизации времени, я обычно используют серверы, перечисленные на сайте NTP Pool Project сайте. Прежде чем начать, не забудьте открыть UDP порт 123 для исходящего трафика в вашем брандмауэре.
Настройка синхронизация времени
В принципе, данную статью можно использовать как мануал для настройки синхронизации времени с внешним источником не только для серверов с операционной системой Windows Server 2008, ее можно см ело использовать для более старших версий, например Windows Server 2012.
- Нам необходимо найти контролер домена имеющий роль PDC. Откройте командную строку и введите: C:\>netdom /query fsmo
- Далее зайдем на PDC сервер и откроем окно командной строки.
- Остановите службу W32Time: C\:>net stop w32time
- Укажем внешние источники времени: C\:> w32tm /config /syncfromflags:manual «/manualpeerlist:0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
- Сделайте ваш PDC сервер в качестве надежного источника времени для клиентов: C\:>w32tm /config /reliable:yes
- Запустите службу времени: C:>net start w32time
- Проверим настройки конфигурации: C:>w32tm /query /configuration
- Проверьте логи на наличие ошибок.
Запись опубликована автором Алексей Орлов в рубрике Active Directory, Windows Server 2008 R2, Windows Server 2012 R2 с метками active directory, Microsoft, NTP, Windows, Windows Server.
CentOS: Настройка даты и времени, пояса, синхронизация с NTP
В данной статье я расскажу, как настроить время, дату и изменить часовой пояс(timezone) в Linux CentOS, как выполнять синхронизацию времени с NTP сервером и исправить типичные ошибки.
На серверах существует два вида часов. Аппаратные (real time clock), которые работают даже при выключенном сервере и программные часы операционной системы. Показания этих двух часов, могут отличаться. При этом, после запуска операционной системы, программные часы опираются на показания аппаратных и в дальнейшем могут корректироваться системой.
Абсолютное большинство программ в своей работе используют время программных часов.
Hwclock: настройка аппаратного (системного) времени
Чтобы проверить аппаратное время в Linux используется утилита hwclock:
hwclock --localtime
— проверка аппаратного времени без поправкиhwclock --utc
– проверка времени с условием, что аппаратные часы идут по времени UTC
[root@server etc]# hwclock --localtime
Wed 27 Nov 2019 11:28:28 AM +06 -1.012225 seconds
[root@server etc]# hwclock --utc
Wed 27 Nov 2019 05:28:30 PM +06 -0.045476 seconds
Чтобы установить аппаратное время равное системному времени, выполните команду:
# hwclock --systohc
Чтобы установить конкретное время, выполните:
# hwclock --set --date "27 Nov 2019 17:30"
Ручная настройка времени в CentOS
В Linux за программное время отвечает утилита date или timedatectl. Если вызывать утилиту date без параметров, она покажет текущее время на сервере:
[root@server etc]# date
Wed Nov 27 17:40:56 +06 2019
Если вы хотите выставить время вручную, можно воспользоваться утилитой date с дополнительными ключами:
# date MMDDhhmm
Где MM – месяц, DD — день, hh – час, mm – минуты.
Например:
# date 11261740
Для получения расширенной информации о дате, времени, поясе, синхронизации, настройках перехода на сезонное (летнее/зимнее) время (DST), используется утилита timedatectl. Она дает более подробную информацию о настройках времени на сервере.
Timedatectl также позволяет изменить время:
# timedatectl set-time '2019-11-27 17:51:00'
Настройка часового пояса в CentOS
Чтобы время на сервере CentOS Linux соответствовало вашему часовому поясу, его можно изменить вручную. Для этого есть две утилиты:
Чтобы изменить часовой пояс через утилиту timedatectl, выполните команду:
# timedatectl set-timezone Europe/Moscow
Или же можно использовать tzdata. Чтобы воспользоваться данным методом, нужно заменить файл /etc/localtime на нужный вам. Весь список часовых поясов, расположен в директории /usr/share/zoneinfo/. Заменим часовой пояс на Asia/Almaty. Делаем бэкап файла locatime:
# mv /etc/localtime /etc/localtime.bak
Создаем симлинк на нужный часовой пояс:
# ln -s /usr/share/zoneinfo/Asia/Almaty /etc/localtime
Настройка синхронизация времени по NTP в CentOS
Вы можете настроить автоматическую синхронизацию времени на вашем сервере с внешним NTP (Network Time Protocol) сервером. Для этого нужно установить сервис ntp. Например, в CentOS 7 установка выполняется через yum:
# yum install ntp -y
После установки, нужно запустить сервис ntpd и добавить его в автозагрузку:
# systemctl start ntpd.service
# systemctl enable ntpd.service
Проверим, что сервис запущен:
[root@server Asia]# service ntpd status
Redirecting to /bin/systemctl status ntpd.service ● ntpd.service - Network Time Service Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled) Active: active (running) since Thu 2019-11-28 09:47:33 +06; 5min ago Main PID: 3057 (ntpd) CGroup: /system.slice/ntpd.service └─3057 /usr/sbin/ntpd -u ntp:ntp -g
В файле /etc/ntp.conf нужно указать сервера, с которыми нужно синхронизировать время:
server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org
Синхронизация времени выполняется последовательно. Если недоступен первый NTP сервер, идет обращение ко второму и т.д.
Можно вручную синхронизировать время с указанным NTP сервером командой:
# ntpdate 192.168.1.100
По умолчанию, ntpd включает в системе режим “11 minute mode”, то есть время будет синхронизироваться каждые 11 минут. Если вы не можете использовать демон ntpd, вы можете настроить синхронизацию времени по крону, добавьте в крон следующую команду:
# ntpdate pool.ntp.org
Используем chronyd для синхронизация времени в CentOS 8
Для CentOS 8 из официальных репозиториев убрали ntp и ntpdate, поэтому для синхронизации времени нужно использовать chrony.
Основные преимущества chrony:
- высокая скорость и точность синхронизции
- корректная работа при отсутствии доступа к эталонным часам (ntpd требуются регулярные запросы)
- по-умолчанию не меняет сразу время при синхронизации, чтобы не нарушить работу программ
- Меньше использует ресурсов
По умолчанию, утилита chrony уже установлена в системе, но если по какой-то причина у вас ее нет, выполните установку:
# dnf install chrony
Как и любой другой сервис, после установки chrony нужно включить и добавить в автозагрузку:
# systemctl start chronyd
# systemctl enable chronyd
Проверим статус сервиса:
Чтобы проверить, что синхронизация работает, выполнитите команду:
# timedatectl status
NTP Service: active
Конфигурационный файл chrony — /etc/chrony.conf. В нем нужно указать список NTP серверов, которые нужно использовать для синхронизации. Как и у ntp, у chrony есть интерфейс командной строки chronyc. Чтобы проверить информацию о текущих параметрах синхронизации времени, используйте:
# chronyc tracking
Чтобы проверить информацию о серверах синхронизации, выполните команду:
# chronyc sources
Если вы хотите установить конкретное время и дату вручную, вы можете воспользоваться утилитой date, но перед этим нужно отключить демон chronyd.
Распространённые ошибки при настройке времени в CentOS
В данном разделе, я опишу частые ошибки, которые возникают при работе с утилитами timedatectl, ntp.
При ручной синхронизации времени, у вас может возникнуть подобная ошибка:
ntpdate [26214]: the NTP socket is in use, exiting
Она означает, что у вас запущен демон ntpd, который блокирует ручную синхронизация времени. Чтобы выполнить ручную синхронизацию, остановите демон ntpd:
# service ntpd stop
И запустите синхронизацию заново:
Аналогичная ошибка может возникать и при работе с утилитой timedatectl:
Failed to set time: Automatic time synchronization is enabled.
Теперь нужно отключить автоматическую синхронизацию в самой утилите timedatectl:
# timedatectl set-ntp 0
И выполнить команду по установке конкретного времени:
При работе с часовыми поясами, они могут быть не установлены у вас на сервере и создать симлинк для localtime не получится. Для того, чтобы в системе были доступны часовые пояса, установите утилиту tzdata:
# yum install tzdata -y
Так при ручной синхронизации, часто бывают ошибки вида:
28 Nov 10:12:39 ntpdate[897482]: sendto(185.217.191.98): Operation not permitted
В этом случае проверьте правила firewalld / iptables, и убедитесь, что у вас на сервере открыт UDP порт 123. Так же некоторые хосты синхронизации могут быть недоступны в момент проверки.
Установка SNTP/NTP сервера в Windows 2008 R2
В данной статье приведу инструкцию по установке и настройке SNTP/NTP сервера в Windows 2008 R2. Стоит сразу отметить, что процедура установки NTP службы в Windows Server 2008, в отличии от остальных сетевых служб, не является настолько простой и интуитивно понятной..
Преимущество установки службы времени SNTP или NTP заключается в том, что сервер времени Windows Time (W32Time) может обслуживать совершенно различных клиентов, будь то клиентские операционные системы Windows, или Linux машины, и также сетевые устройства различных вендоров (Cisco, HP, 3COM и т.д.).
Итак, как же активировать SNTP сервер в Windows Sever 2008 R2:
1. Откройте редактор реестра regedit
2. Найдите и разверните следующую ветку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
3. В правой панели найдите ключ AnnounceFlags, и измените его.
4. Тип этого параметра DWORD, укажите его значение равное 5
5. Включаем сервер NTPServer.
6. Найдите и раскройте ветку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
7. В правой панели найдите параметр Enabled, измените его
8. В качестве значения данного ключа укажите 1.
9. Закройте редактор реестра.
10. Следующая команда перезапустит службу Windows Time с новыми параметрами:
net stop w32time && net start w32time
Вот и все! Ваш NTP сервер готов обслуживать клиентов!
Следует отметить еще ряд нюансов, которые стоит проверить перед использование NTP сервера на Windows Sever 2008 R2:
- Удостоверьтесь, что тип запуска службы W32Time установлен в «Автоматический».
- Также не забудьте на всех брандмауэрах и сетевых экранах открыть для доступа порт UDP 123, именно он используется клиентами для синхронизации времени
Также рекомендую познакомится со статьей о синхронизация времени с внешним NTP сервером в Windows Server 2008/
Настройка ntp сервера windows 2008 R2
Настройка ntp сервера windows 2008 R2
Посмотрим текущую конфигурацию сервера.
C:\Windows\system32>w32tm /query /configuration
| C:\Windows\system32>w32tm /query /configuration |
~
VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
NtpServer (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 0 (Локально)
InputProvider: 0 (Локально)
| VMICTimeProvider (Локально) DllName: C:\Windows\System32\vmictimeprovider.dll (Локально) Enabled: 1 (Локально) InputProvider: 1 (Локально) NtpServer (Локально) DllName: C:\Windows\system32\w32time.dll (Локально) Enabled: 0 (Локально) InputProvider: 0 (Локально) |
Значение Enabled: 0 говорит о выключенном сервере.
Идем в реестр
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer |
Находим Enabled и установим единицу
Затем перезапустить службу времени
net stop w32time
net start w32time
| net stop w32time net start w32time |
Настройки сервера можно менять в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer |
AllowNonstandardModeCombinations — разрешает синхронизаию между пирами. рекомендуемое значение 1
Eventlogflags — логирование информации (включаем для отлдаки работы) рекомендуемое значение 1
ChainEntryTimeout — устанавливает режим хранения данных в таблице, по умолчанию значение 16 секунд
ChainLoggingRate — частота записи иформации в системный журнал, по умолчанию значение 30 минут
Настройки раздела:
HKLM\System\CurrentControlSet\services\W32Time\Parameters
| HKLM\System\CurrentControlSet\services\W32Time\Parameters |
Параметр NtpServer указываем адрес внешнего ntp сервера.
Параметр type указывает на тип работы ntp сервера:
— NoSync ;используется внутренеи часы CMOS, синхронизация отключена.
— NTP ;рекомендуемое значение, сервер сенхронизируется с внешним ресурсом в интернете NtpServer;
— NT5DS ;сервер синхронизируется с доменной средой, по умолчанию это PDC Emulator.
— AllSync ;использовать все источники синхронизации
Posted in Windows server 2008\R2 on and tagged ntp, ntp server, windows server 2008r2
No Comments »
Настроить DC для синхронизации времени с внешним сервером NTP
Как вы, наверное, знаете, в среде домена есть контроллер домена, который отличается от других. Этот контроллер домена, помимо других функций, также поддерживает синхронизацию времени во всем домене / лесу; это означает, что все рабочие станции, серверы и остальные контроллеры домена будут синхронизировать свое время с этим. Короче говоря, этот контроллер домена становится надежным источником времени для всех машин в домене.Если вы думаете о эмуляторе PDC, это тот, который обрабатывает время.
Дело в том, что этому контроллеру домена также необходимо синхронизировать свои часы, но на этот раз с внешним источником или сервером NTP. Внешний источник может быть либо сервером времени в Интернете, либо аппаратным устройством, если это высокозащищенная среда и внешняя связь ограничена. Вы можете использовать командные строки в этой статье для настройки обоих параметров, поскольку единственная разница — это адрес сервера времени.Если у вас несколько доменов, настройте эмулятор PDC для домена в корне леса.
Прямо сейчас, если мы выполним диагностику контроллера домена (dcdiag / v), мы увидим сообщение о том, что на PDC не настроен надежный источник времени.
Поставщик времени NtpClient: этот компьютер настроен на использование иерархии доменов для определения своего источника времени, но он является эмулятором AD PDC для домена в корне леса, поэтому в иерархии доменов над ним нет компьютера, который мог бы использовать как источник времени.Рекомендуется либо настроить надежную службу времени в корневом домене, либо вручную настроить AD PDC для синхронизации с внешним источником времени. В противном случае этот компьютер будет функционировать как авторитетный источник времени в иерархии домена. Если внешний источник времени не настроен или не используется для этого компьютера, вы можете отключить NtpClient.
Кроме того, если мы откроем Event Viewer , у нас будет идентификатор события 12 с тем же сообщением, что и выше.
Есть два способа настроить это: из командной строки или с помощью GPO.
Настроить источник времени из командной строки
Прямо сейчас PDC получает время от локальных часов CMOS. Мы можем убедиться в этом, если введем следующую команду, которая запрашивает системное время и дает нам некоторую полезную информацию.
w32tm / запрос / статус
Чтобы настроить эмулятор PDC с внешним сервером NTP или аппаратным устройством, просто используйте приведенную ниже командную строку и выполните ее.Конечно, вам нужно будет заменить серверы NTP на те, которые существуют в вашем регионе, или если вы используете аппаратное устройство с его полным доменным именем или IP-адресом. Вы можете выполнить поиск общедоступных серверов NTP для своего региона на веб-сайте ntp.org.
Перед запуском командной строки выполните эхо-запрос на общедоступные серверы NTP в вашем регионе, чтобы убедиться, что они активны. Таким образом вы сокращаете время ожидания и количество предупреждений в средстве просмотра событий эмулятора PDC .
Кроме того, порт 123 на UDP должен быть открыт в вашем брандмауэре между эмулятором PDC и сервером NTP.
w32tm.exe / config /manualpeerlist:"0.ro.pool.ntp.org 1.ro.pool.ntp.org 2.ro.pool.ntp.org "/ syncfromflags: manual / надежный: ДА / обновить
В качестве последнего шага перезапустите службу времени эмулятора PDC.
чистая остановка w32time && чистый старт w32time
Теперь, если мы запросим статус системного времени, мы увидим, что оно обновляется с использованием внешнего источника времени и больше не использует часы CMOS, что хорошо, это означает, что наша конфигурация работает.
Настроить источник времени с помощью групповой политики
Да, мы также можем сделать это с помощью групповой политики, и таким образом каждый раз, когда мы перемещаем роль эмулятора PDC на другой контроллер домена, он будет автоматически настроен как надежный источник времени для домена.
На эмуляторе основного контроллера домена корневого леса / домена откройте консоль Group Policy Management . Щелкните правой кнопкой мыши контейнер Контроллеры домена и выберите Создать объект групповой политики в этом домене и связать его здесь .
Назовите объект групповой политики в соответствии с соглашением об именах вашей компании, затем щелкните его правой кнопкой мыши и выберите Изменить .
После открытия консоли редактора управления групповой политикой перейдите к Конфигурация компьютера> Политики> Административные шаблоны> Система> Служба времени Windows> Поставщики времени .
С правой стороны откройте параметр политики Настроить клиент NTP для Windows , включите его, затем перейдите к разделу Параметры .В поле NtpServer введите ваши общедоступные серверы NTP, за которыми следует флаг 0x9 или IP / FQDN вашего аппаратного устройства. В раскрывающемся списке Тип выберите NTP , затем нажмите ОК , чтобы сохранить изменения.
Существует несколько флагов, которые можно установить для сервера времени, и есть отличная статья Technet, в которой описывается каждый из них. Обычно, если мы устанавливаем флаг 0x9, он обозначает NTP-сервер как основной.
0.ro.pool.ntp.org, 0x9 1.ro.pool.ntp.org, 0x9 2.ro.pool.ntp.org, 0x9
По-прежнему в папке Time Providers откройте параметр политики Enable Windows NTP client и включите его. Нажмите ОК , затем закройте консоль редактора управления групповой политикой .
Теперь, если мы оставим политику в таком виде, она будет применяться ко всем контроллерам домена в среде, что нехорошо. Чтобы политика применялась только к эмулятору PDC, нам нужно создать фильтр WMI и связать его с только что созданным GPO.
В консоли Group Policy Management щелкните правой кнопкой мыши папку WMI Filters и выберите New .
Назовите WMI Filter , затем нажмите кнопку Добавить . Откроется новое окно, и в поле Query этого нового окна введите следующее:
Выберите * из Win32_ComputerSystem, где DomainRole = 5
Теперь вернитесь к GPO и свяжите с ним WMI Filter .Ответьте Да на всплывающее сообщение.
После применения GPO мы видим, что время теперь синхронизируется из внешнего источника.
А что с клиентами? вы можете спросить. Не нужно о них беспокоиться, потому что они знают, что им нужно синхронизировать свое время с PDC, как только они присоединяются к домену. Вы можете проверить это с помощью командной строки w32tm / query / status .
Другие полезные команды
Команды, которые использовались до сих пор, достаточны, чтобы помочь вам настроить NTP-сервер для домена в большинстве случаев; но бывают ситуации, когда вам нужно устранить неполадки или получить дополнительную информацию от службы времени.
Например, если вы хотите принудительно синхронизировать время и не ждать повторной синхронизации, вы можете использовать следующую команду:
w32tm / ресинхронизация / nowait
Проверьте конфигурацию NTP:
w32tm / запрос / конфигурация w32tm / запрос / источник
Сбросить конфигурацию до значений по умолчанию, если что-то пошло не так:
чистая остановка w32time w32tm / отменить регистрацию w32tm / регистрация чистый старт w32time
Сводка
Настройка NTP-сервера для домена не является обязательной, ваш домен будет нормально работать и без него, но рекомендуется.Как видите, это несложная операция и, по крайней мере, она поможет вам избавиться от диагностических сообщений из Event Viewer . Если вам интересно, какой из них использовать, я всегда буду использовать параметр командной строки. Не знаю, мне больше нравится.
Хотите, чтобы такой контент доставлялся прямо на ваш
Почтовый ящик
?
.
Инструменты и настройки службы времени Windows
- 30 минут на чтение
В этой статье
Применимо к: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии
В этом разделе вы узнаете об инструментах и настройках службы времени Windows (W32Time).
Если вы хотите синхронизировать время только для клиентского компьютера, присоединенного к домену, см. Раздел Настройка клиентского компьютера для автоматической синхронизации времени с доменом. Дополнительные темы о настройке службы времени Windows см. В разделе Где найти сведения о конфигурации службы времени Windows.
Осторожно
Не следует использовать команду Net time для настройки или установки времени, когда запущена служба времени Windows.
Кроме того, на старых компьютерах под управлением Windows XP или более ранних версий команда Net time / querysntp отображает имя сервера протокола сетевого времени (NTP), с которым компьютер настроен для синхронизации, но этот сервер NTP используется только когда клиент времени компьютера настроен как NTP или AllSync.С тех пор эта команда устарела.
Большинство компьютеров-членов домена имеют тип клиента времени NT5DS, что означает, что они синхронизируют время из иерархии домена. Единственным типичным исключением из этого правила является контроллер домена, который функционирует как хозяин операций эмулятора основного контроллера домена (PDC) корневого домена леса. Мастер операций эмулятора PDC обычно настроен на синхронизацию времени с внешним источником времени. Чтобы просмотреть конфигурацию клиента времени на компьютере (начиная с Windows Server 2008 и Windows Vista), запустите команду W32tm / query / configuration из командной строки с повышенными привилегиями и прочтите строку Type в выходных данных команды.Дополнительные сведения см. В разделе Как работает служба времени Windows. Кроме того, вы можете запустить команду reg query HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters и прочитать значение NtpServer в выходных данных команды.
Следующий инструмент связан со службой времени Windows.
W32tm.exe: время Windows
Категория
Этот инструмент является частью стандартной установки Windows (Windows XP и более поздние версии) и Windows Server (Windows Server 2003 и более поздние версии).
Совместимость версий
Этот инструмент работает с установкой по умолчанию Windows (Windows XP и более поздние версии) и Windows Server (Windows Server 2003 и более поздние версии).
W32tm.exe можно использовать для настройки параметров службы времени Windows и диагностики проблем службы времени. W32tm.exe — предпочтительный инструмент командной строки для настройки, мониторинга или устранения неполадок службы времени Windows.
В следующих таблицах описаны параметры, которые можно использовать с W32tm.исполняемый файл.
Первичные параметры W32tm.exe
Параметр | Описание |
---|---|
w32tm /? | Отображает справку командной строки W32tm |
w32tm / регистр | Регистрирует службу времени для запуска в качестве службы и добавляет в реестр информацию о конфигурации по умолчанию. |
w32tm / отменить регистрацию | Отменяет регистрацию службы времени и удаляет всю информацию о ее конфигурации из реестра. |
w32tm / monitor [/ domain: < имя домена >] [/ computers: < name > [, < name > [, < name > …]]] [/ thread : < число >] | Отслеживает службу времени Windows. / домен : указывает, какой домен отслеживать. Если имя домена не указано или не указан ни один параметр / домен или / компьютеры , используется домен по умолчанию. Эта опция может использоваться более одного раза. / компьютеры : Отслеживает данный список компьютеров. Имена компьютеров разделяются запятыми, без пробелов. Если имя имеет префикс * , оно рассматривается как PDC. Эта опция может использоваться более одного раза. / нитей : указывает количество компьютеров для одновременного анализа. Значение по умолчанию — три. Допустимый диапазон 1-50. |
w32tm / ntte | Преобразует системное время Windows NT (измеренное с интервалом 10 -7 секунд, начиная с 0ч 1 января 1601 года) в читаемый формат. |
w32tm / ntpte | Преобразует время NTP (измеренное с 2 интервалами -32 секунд, начиная с 0ч 1 января 1900 г.) в читаемый формат. |
w32tm / resync [/ computer: < computer >] [/ nowait] [/ rediscover] [/ soft] | Сообщает компьютеру, что он должен повторно синхронизировать свои часы как можно скорее, удаляя всю накопленную статистику ошибок. / компьютер: < компьютер > : указывает компьютер, который следует повторно синхронизировать.Если не указано иное, локальный компьютер выполнит повторную синхронизацию. / nowait : не ждать повторной синхронизации; вернуться немедленно. В противном случае дождитесь завершения повторной синхронизации перед возвратом. / повторно обнаружение : Повторно определяет конфигурацию сети и повторно обнаруживает сетевые источники, а затем повторно синхронизирует. / soft : повторная синхронизация с использованием существующей статистики ошибок. Бесполезно, предусмотрено для совместимости. |
w32tm / stripchart / computer: < target > [/ period: < refresh >] [/ dataonly] [/ samples: < count >] [/ rdtsc] | Отображает ленточную диаграмму смещения между этим компьютером и другим компьютером. / компьютер: < цель > : компьютер, по которому будет измеряться смещение. / period: < refresh > : время между выборками в секундах. По умолчанию — две секунды. / dataonly : Отображает только данные, без графики. / samples: < count > : собирает < count > образцов, затем останавливается. Если не указано иное, образцы будут собираться до нажатия Ctrl + C . / rdtsc : для каждого образца этот параметр печатает значения, разделенные запятыми, вместе с заголовками RdtscStart , RdtscEnd , FileTime , RoundtripDelay и NtpOffset вместо текстового изображения.
|
w32tm / config [/ computer: < target >] [/ update] [/ manualpeerlist: < peers >] [/ syncfromflags: < source >] [/ LocalClockDispersion: < секунд > ] [/ надежный: (ДА | НЕТ)] [/ largephaseoffset: < миллисекунды >] | / компьютер: < target > : настраивает конфигурацию < target >.Если не указано, по умолчанию используется локальный компьютер. / обновление : уведомляет службу времени об изменении конфигурации, в результате чего изменения вступают в силу. / manualpeerlist: < peers > : Устанавливает ручной список одноранговых узлов на < peers >, который представляет собой список DNS и / или IP-адресов, разделенных пробелами. При указании нескольких одноранговых узлов этот параметр должен быть заключен в кавычки. / syncfromflags: < источник > : Устанавливает, с какими источниками клиент NTP должен синхронизироваться.< source > должен представлять собой список этих ключевых слов, разделенных запятыми (без учета регистра):
/ LocalClockDispersion: < секунд > : Настраивает точность внутренних часов, которую W32Time будет принимать, когда не может получить время из настроенных источников. / надежный: (ДА | НЕТ) : Укажите, является ли этот компьютер надежным источником времени.Этот параметр имеет значение только для контроллеров домена.
/ largephaseoffset: < миллисекунды > : устанавливает разницу во времени между локальным и сетевым временем, которую W32Time будет считать скачком. |
w32tm / tz | Показать текущие настройки часового пояса. |
w32tm / dumpreg [/ subkey: < key >] [/ computer: < target >] | Показать значения, связанные с данным разделом реестра. Ключ по умолчанию — HKLM \ System \ CurrentControlSet \ Services \ W32Time (корневой ключ для службы времени). / подраздел: < ключ > : отображает значения, связанные с подключом ключа по умолчанию. / компьютер: < target > : Запросы параметров реестра для компьютера < target > |
w32tm / query [/ computer: < target >] {/ source | / конфигурация | / сверстники | / status} [/ verbose] | Отображает информацию о службе времени Windows на компьютере.Этот параметр впервые был доступен в клиенте Windows Time в Windows Vista и Windows Server 2008. / компьютер: < target > : запрашивает информацию о < target >. Если не указано, значением по умолчанию является локальный компьютер. / источник : отображение источника времени. / конфигурация : Отображает конфигурацию времени выполнения и источник настройки. В подробном режиме отобразите также неопределенный или неиспользуемый параметр. / peers : отображает список одноранговых узлов и их статус. / статус : отображает статус службы времени Windows. / подробный : Устанавливает подробный режим для отображения дополнительной информации. |
w32tm / debug {/ disable | {/ enable / file: < name > / size: / < bytes > / entries: < value > [/ truncate]}} | Включает или отключает частный журнал службы времени Windows на локальном компьютере.Этот параметр впервые был доступен в клиенте Windows Time в Windows Vista и Windows Server 2008. / disable : отключает частный журнал. / enable : Включает личный журнал.
/ truncate : обрезать файл, если он существует. |
Дополнительные сведения о W32tm.exe см. В справке Windows.
Примеры
Если вы хотите настроить локальный клиент Windows Time, чтобы он указывал на два разных сервера времени, один с именем ntpserver.contoso.com, а другой с именем clock.adatum.com, введите в командной строке следующую команду и нажмите клавишу ВВОД:
w32tm / config /manualpeerlist:"ntpserver.contoso.com clock.adatum.com "/ syncfromflags: manual / update
Список допустимых серверов NTP, доступных в Интернете для внешней синхронизации времени, см. В разделе Список серверов времени простого сетевого протокола времени (SNTP), доступных в Интернете.
Если вы хотите проверить конфигурацию клиента Windows Time с клиентского компьютера под управлением Windows с именем хоста CONTOSOW1, выполните следующую команду:
W32tm / запрос / компьютер: contosoW1 / конфигурация
Результатом этой команды является список параметров конфигурации, установленных для клиента времени Windows.
Важно
Windows Server 2016 улучшил алгоритмы синхронизации времени, чтобы они соответствовали спецификациям RFC. Поэтому, если вы хотите настроить локальный клиент времени Windows для указания на несколько одноранговых узлов, настоятельно рекомендуется подготовить три или более разных сервера времени.
Если у вас только два сервера времени, вы должны указать UseAsFallbackOnly флаг (0x2), чтобы отменить приоритет одного из них. Например, если вы хотите установить приоритет ntpserver.contoso.com поверх clock.adatum.com, выполните следующую команду.
w32tm / config /manualpeerlist:"ntpserver.contoso.com,0x8 clock.adatum.com, 0xa "/ syncfromflags: manual / update
Значение указанного флага см. В записях подраздела «HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters».
Использование групповой политики для настройки службы времени Windows
Служба времени Windows хранит ряд свойств конфигурации в виде записей реестра.Вы можете использовать объекты групповой политики для настройки большей части этой информации. Например, вы можете использовать объекты групповой политики, чтобы настроить компьютер как NTPServer или NTPClient, настроить механизм синхронизации времени или настроить компьютер как надежный источник времени.
Примечание
Параметры групповой политики
для службы времени Windows могут быть настроены на контроллерах домена Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 и Windows Server 2008 R2 и могут применяться только к компьютерам под управлением Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 и Windows Server 2008 R2.
Windows хранит информацию о политике службы времени Windows в файле административного шаблона W32Time.admx в папке Computer Configuration \ Administrative Templates \ System \ Windows Time Service . Он хранит информацию о конфигурации, которую политики определяют в реестре, и использует эти записи реестра для настройки записей реестра для службы времени Windows. В результате значения, определенные групповой политикой, перезаписывают все ранее существовавшие значения в разделе реестра службы времени Windows.
Например, предположим, что вы редактируете параметры политики в политике Настроить Windows NTP Client .
Ваши изменения хранятся в следующем месте административного шаблона:
Конфигурация компьютера \ Административные шаблоны \ Система \ Служба времени Windows \ Поставщики времени \ Настройка клиента Windows NTP
Windows загружает эти параметры в область политики реестра в следующем подразделе:
HKLM \ Software \ Policies \ Microsoft \ W32time \ TimeProviders \ NtpClient
Затем Windows использует параметры политики для настройки соответствующих записей реестра службы времени Windows в следующем подразделе:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Time Providers \ NTPClient \
В следующей таблице перечислены политики, которые можно настроить для службы времени Windows, а также подразделы реестра, на которые эти политики влияют.
Примечание
При удалении параметра групповой политики Windows удаляет соответствующую запись из области политики реестра.
Политика 1 | Реестры 2, 3 |
---|---|
Глобальные настройки конфигурации | W32Time W32Time \ Config W32Time \ Параметры |
Провайдеры времени \ Настройка клиента Windows NTP | W32Time \ TimeProviders \ NtpClient |
Провайдеры времени \ Включить клиент Windows NTP | W32Time \ TimeProviders \ NtpClient |
Поставщики времени \ Включить Windows NTP Server | W32Time \ TimeProviders \ NtpServer |
1 Путь к категории: Конфигурация компьютера \ Административные шаблоны \ Система \ Служба времени Windows
2 Подраздел: HKLM \ SOFTWARE \ Policies \ Microsoft
3 Подраздел: HKLM \ SYSTEM \ CurrentControlSet \ Services
Включение ведения журнала W32Time
Следующие три записи реестра не являются частью конфигурации W32Time по умолчанию, но могут быть добавлены в реестр для расширения возможностей ведения журнала.Информация, записываемая в журнал системных событий, может быть изменена путем изменения значения параметра EventLogFlags в редакторе объектов групповой политики. По умолчанию служба времени регистрирует событие каждый раз, когда переключается на новый источник времени.
Чтобы включить ведение журнала W32Time, добавьте следующие записи реестра:
Запись в реестре | Версии | Описание |
---|---|---|
FileLogEntries | Все версии | Управляет количеством записей, созданных в файле журнала времени Windows.Значение по умолчанию — none, что не регистрирует никаких действий Windows Time. Допустимые значения: от 0 до 300 . Это значение не влияет на записи журнала событий, обычно создаваемые Windows Time |
FileLogName | Все версии | Управляет расположением и именем файла журнала времени Windows. Значение по умолчанию пусто, и его не следует изменять, если не изменить FileLogEntries . Допустимое значение — это полный путь и имя файла, которые Windows Time будет использовать для создания файла журнала.Это значение не влияет на записи журнала событий, обычно создаваемые Windows Time. |
Размер файлаLogSize | Все версии | Управляет циклическим ведением журнала файлов журнала времени Windows. Когда определены FileLogEntries и FileLogName , Entry определяет размер в байтах, чтобы позволить файлу журнала достигнуть перед перезаписью самых старых записей журнала новыми записями. Используйте для этого параметра значение 1000000 или больше.Это значение не влияет на записи журнала событий, обычно создаваемые Windows Time. |
Настройка того, как служба времени Windows сбрасывает часы компьютера
Для того, чтобы W32Time устанавливал часы компьютера постепенно, смещение должно быть меньше значения MaxAllowedPhaseOffset и одновременно удовлетворять следующему уравнению:
Значение CurrentTimeOffset измеряется в тактах часов, где 1 мс = 10 000 тактов часов в системе Windows.
SystemClockRate и PhaseCorrectRate также измеряются в тактах часов. Чтобы получить значение SystemClockRate , вы можете использовать следующую команду и преобразовать его из секунд в такты часов по формуле секунд × 1000 × 10000:
W32tm / запрос / статус / подробный
ClockRate: 0,0156000 с
SystemClockRate — это частота часов в системе. Если взять в качестве примера 156000 секунд, значение SystemClockRate будет равно 0.0156000 × 1000 × 10000 = 156000 тактов часов.
MaxAllowedPhaseOffset также измеряется в секундах. Чтобы преобразовать его в такты часов, умножьте MaxAllowedPhaseOffset на × 1000 × 10000.
В следующих примерах показано, как применить эти вычисления при использовании Windows Server 2012 R2 или более ранней версии.
Пример 1: Время отличается на четыре минуты
Ваше время — 11:05, а выборка времени, которую вы получили от однорангового узла и считаете правильной, — 11:09.
PhaseCorrectRate = 1
UpdateInterval = 30 000 тактов
SystemClockRate = 156 000 тактов
MaxAllowedPhaseOffset = 10 мин = 600 секунд = 600 × 1000 × 10 000 = 6 000 000 000 тактов часов
| CurrentTimeOffset | = 4 мин. = 4 × 60 × 1000 × 10000 = 2400000000 тактов
Является ли CurrentTimeOffset ≤ MaxAllowedPhaseOffset ?
2,400,000,000 ≤ 6,000,000,000: ИСТИНА
И удовлетворяет ли он вышеуказанному уравнению?
(| CurrentTimeOffset | ÷ ( PhaseCorrectRate × UpdateInterval ) ≤ SystemClockRate ÷ 2)
Из 2,400,000,000 / (30,000 × 1) ≤ 156,000 ÷ 2
80 000 ≤ 78 000: ЛОЖЬ
Следовательно, W32tm сразу переведет часы назад.
Примечание
В этом случае, если вы хотите установить часы назад медленно, вам также придется отрегулировать значения PhaseCorrectRate или UpdateInterval в реестре, чтобы убедиться, что результатом уравнения является ИСТИНА .
Пример 2: Время отличается на три минуты
PhaseCorrectRate = 1
UpdateInterval = 30 000 тактов
SystemClockRate = 156 000 тактов
MaxAllowedPhaseOffset = 10 мин = 600 секунд = 600 × 1000 × 10 000 = 6 000 000 000 тактов часов
| CurrentTimeOffset | = 3 минуты = 3 × 60 × 1000 × 10000 = 1800000000 тактов
Is | CurrentTimeOffset | ≤ MaxAllowedPhaseOffset ?
1,800,000,000 ≤ 6,000,000,000: ИСТИНА
И удовлетворяет ли он вышеуказанному уравнению?
(| CurrentTimeOffset | ÷ ( PhaseCorrectRate × UpdateInterval ) ≤ SystemClockRate ÷ 2)
Is 3 минуты × (1,800,000,000) ÷ (30,000 × 1) ≤ 156,000 ÷ 2
60 000 ≤ 78 000: ИСТИНА
В этом случае часы будут переводиться назад медленно.
Ссылка: записи реестра службы времени Windows
Предупреждение
Информация об этих записях реестра предоставляется в качестве справочной информации для использования при устранении неполадок или проверки применения необходимых параметров. Многие значения в разделе реестра W32Time используются внутри W32Time для хранения информации. Не изменяйте эти значения вручную. Изменения в реестре не проверяются редактором реестра или Windows до их применения.Если реестр содержит недопустимые значения, в Windows могут возникнуть неисправимые ошибки.
Служба времени Windows хранит информацию в следующих подразделах реестра:
Кроме того, в целях устранения неполадок вы можете добавлять записи для настройки журналов.
В следующих таблицах «Все версии» относятся к версиям Windows, которые включают Windows 7, Windows 8, Windows 10, Windows Server 2008 и Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Windows. Сервер 2019.Некоторые записи доступны только в более поздних версиях Windows.
Примечание
Некоторые параметры в реестре измеряются в тактах часов, а некоторые — в секундах. Чтобы преобразовать время из тиков часов в секунды, используйте следующие коэффициенты преобразования:
- 1 минута = 60 секунд
- 1 сек = 1000 мс
- 1 мс = 10 000 тактов часов в системе Windows, как описано в свойстве DateTime.Ticks.
Например, 5 минут превращаются в 5 × 60 × 1000 × 10000 = 3 000 000 000 тактов часов.
Записи подраздела «HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config»
Запись в реестре | Версии | Описание |
---|---|---|
Объявления Флаги | Все версии | Определяет, помечен ли этот компьютер как надежный сервер времени. Компьютер не считается надежным, если он также не отмечен как сервер времени.
Значение по умолчанию для членов домена — 10 . Значение по умолчанию для автономных клиентов и серверов — 10 . |
Отключение цепи | Управляет отключением механизма связывания. Если связывание отключено (установлено на 0), контроллер домена только для чтения (RODC) может синхронизироваться с любым контроллером домена, но узлы, пароли которых не кэшированы на RODC, не смогут синхронизироваться с RODC.Это логическая настройка, значение по умолчанию — 0 . | |
Время ожидания входа цепи | Задает максимальное количество времени, в течение которого запись может оставаться в таблице цепочки, прежде чем запись будет считаться истекшей. Просроченные записи могут быть удалены при обработке следующего запроса или ответа. Значение по умолчанию — 16 (секунд). | |
ChainLoggingRate | Управляет частотой, с которой событие, указывающее количество успешных и неудачных попыток создания цепочки, регистрируется в системном журнале в средстве просмотра событий.По умолчанию 30 (минут). | |
ChainMaxEntries | Управляет максимальным количеством записей, разрешенных в таблице цепочки. Если таблица сцепления заполнена и никакие просроченные записи не могут быть удалены, все входящие запросы отклоняются. Значение по умолчанию — 128 (записей). | |
ChainMaxHostEntries | Управляет максимальным количеством записей, разрешенных в таблице цепочки для конкретного хоста.Значение по умолчанию — 4 (записей). | |
ClockAdjustmentAuditLimit | Windows Server 2016 версии 1709 и более поздних версий; Windows 10 версии 1709 и более поздних версий | Задает наименьшие корректировки локальных часов, которые могут регистрироваться в журнале событий службы W32time на целевом компьютере. Значение по умолчанию — 800 (частей на миллион — PPM). |
ClockHoldoverPeriod | Windows Server 2016 версии 1709 и более поздних версий; Windows 10 версии 1709 и более поздних версий | Указывает максимальное количество секунд, в течение которого системные часы могут номинально сохранять свою точность без синхронизации с источником времени.Если в течение этого периода времени W32time не получает новые выборки от любого из своих поставщиков входных данных, W32time инициирует повторное открытие источников времени. По умолчанию: 7800 секунд. |
EventLogFlags | Все версии | Управляет событиями, которые регистрирует служба времени.
Значение по умолчанию для членов домена — 2 . Значение по умолчанию для автономных клиентов и серверов — 2 . |
FrequencyCorrectRate | Все версии | Управляет скоростью корректировки часов. Если это значение слишком мало, часы работают нестабильно и излишне корректируются. Если значение слишком велико, синхронизация часов занимает много времени. Значение по умолчанию для членов домена — 4 . Значение по умолчанию для автономных клиентов и серверов — 4 . Примечание |
Период удержания | Все версии | Управляет периодом времени, в течение которого обнаружение пиков отключается, чтобы быстро синхронизировать локальные часы. Пик — это временная выборка, показывающая, что время отстает на несколько секунд, и обычно она получается после того, как хорошие временные выборки были возвращены последовательно.Значение по умолчанию для членов домена — 5 . Значение по умолчанию для автономных клиентов и серверов — 5 . |
LargePhaseOffset | Все версии | Указывает, что смещение по времени, большее или равное этому значению в 10 -7 секунд, считается всплеском. Сбои в работе сети, например большой объем трафика, могут вызвать всплеск. Шип с шипом |
.
Как работает служба времени Windows
- 23 минуты на чтение
В этой статье
Применимо к: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии
В этом разделе
Примечание
В Windows Server 2003 и Microsoft Windows 2000 Server служба каталогов называется службой каталогов Active Directory.В Windows Server 2008 и более поздних версиях служба каталогов называется доменными службами Active Directory (AD DS). Остальная часть этого раздела относится к AD DS, но эта информация также применима к Active Directory.
Хотя служба времени Windows не является точной реализацией протокола сетевого времени (NTP), она использует сложный набор алгоритмов, определенных в спецификациях NTP, для обеспечения максимальной точности часов на компьютерах в сети.В идеале все часы компьютера в домене AD DS синхронизируются со временем полномочного компьютера. Многие факторы могут повлиять на синхронизацию времени в сети. На точность синхронизации в AD DS часто влияют следующие факторы:
Компьютеры, которые реже синхронизируют свое время или не присоединены к домену, по умолчанию настроены на синхронизацию с time.windows.com. Следовательно, невозможно гарантировать точность времени на компьютерах, которые имеют прерывистые сетевые соединения или не имеют их.
Лес AD DS имеет заранее заданную иерархию синхронизации времени. Служба времени Windows синхронизирует время между компьютерами в иерархии с наиболее точными эталонными часами наверху. Если на компьютере настроено более одного источника времени, Windows Time использует алгоритмы NTP для выбора наилучшего источника времени из настроенных источников на основе способности компьютера синхронизироваться с этим источником времени. Служба времени Windows не поддерживает сетевую синхронизацию от одноранговых узлов широковещательной или многоадресной рассылки.Дополнительные сведения об этих функциях NTP см. В RFC 1305 в базе данных RFC IETF.
Каждый компьютер, на котором работает служба времени Windows, использует эту службу для поддержания наиболее точного времени. Компьютеры, которые являются членами домена, по умолчанию действуют как клиенты времени, поэтому в большинстве случаев настраивать службу времени Windows не требуется. Однако службу времени Windows можно настроить так, чтобы она запрашивала время из указанного источника эталонного времени, а также могла предоставлять время клиентам.
Степень точности времени компьютера называется слоем. Источник наиболее точного времени в сети (например, аппаратные часы) занимает самый нижний уровень страты. Этот источник точного времени называется эталонными часами. Сервер NTP, который получает свое время непосредственно от эталонных часов, занимает слой, который на один уровень выше, чем у эталонных часов. Ресурсы, которые получают время от сервера NTP, находятся в двух шагах от эталонных часов и, следовательно, занимают слой, который на два выше, чем самый точный источник времени, и так далее.По мере увеличения числа слоев компьютера время на его системных часах может стать менее точным. Следовательно, уровень любого компьютера является показателем того, насколько точно этот компьютер синхронизирован с наиболее точным источником времени.
Когда W32Time Manager получает временные выборки, он использует специальные алгоритмы в NTP, чтобы определить, какая из временных выборок является наиболее подходящей для использования. Служба времени также использует другой набор алгоритмов, чтобы определить, какой из настроенных источников времени является наиболее точным.Когда служба времени определила, какая временная выборка является наилучшей, на основе вышеуказанных критериев, она регулирует локальную тактовую частоту, чтобы позволить ей приблизиться к правильному времени. Если разница во времени между локальными часами и выбранной выборкой точного времени (также называемая временным сдвигом) слишком велика, чтобы исправить ее путем регулировки частоты местных часов, служба времени устанавливает правильное время на местных часах. Эта регулировка тактовой частоты или прямое изменение времени известна как дисциплина часов.
Архитектура службы времени Windows
Служба времени Windows состоит из следующих компонентов:
На следующем рисунке показана архитектура службы времени Windows.
Архитектура службы времени Windows
Диспетчер управления службами отвечает за запуск и остановку службы времени Windows. Диспетчер службы времени Windows отвечает за запуск действий поставщиков времени NTP, включенных в операционную систему. Диспетчер службы времени Windows управляет всеми функциями службы времени Windows и объединением всех временных отсчетов. Помимо предоставления информации о текущем состоянии системы, например о текущем источнике времени или о времени последнего обновления системных часов, диспетчер службы времени Windows также отвечает за создание событий в журнале событий.
Процесс синхронизации времени включает следующие шаги:
Провайдеры ввода запрашивают и получают образцы времени из настроенных источников времени NTP.
Эти выборки времени затем передаются в диспетчер службы времени Windows, который собирает все выборки и передает их в субкомпонент контроля часов.
Подкомпонент дисциплины часов применяет алгоритмы NTP, что приводит к выбору наилучшей временной выборки.
Подкомпонент дисциплины часов настраивает время системных часов на наиболее точное время, либо регулируя тактовую частоту, либо напрямую изменяя время.
Если компьютер был назначен сервером времени, он может отправлять время на любой компьютер, запрашивая синхронизацию времени в любой момент этого процесса.
Протоколы времени службы времени Windows
Протоколы времени определяют, насколько точно синхронизируются часы двух компьютеров.Протокол времени отвечает за определение наилучшей доступной информации о времени и согласование часов, чтобы гарантировать, что согласованное время поддерживается в отдельных системах.
Служба времени Windows использует протокол сетевого времени (NTP) для синхронизации времени в сети. NTP — это протокол времени в Интернете, который включает в себя дисциплинарные алгоритмы, необходимые для синхронизации часов. NTP — это более точный протокол времени, чем простой протокол сетевого времени (SNTP), который используется в некоторых версиях Windows; однако W32Time продолжает поддерживать SNTP для обеспечения обратной совместимости с компьютерами, на которых запущены службы времени на основе SNTP, такие как Windows 2000.
Протокол сетевого времени
Network Time Protocol (NTP) — это протокол синхронизации времени по умолчанию, используемый службой времени Windows в операционной системе. NTP — это отказоустойчивый протокол времени с высокой степенью масштабируемости, который чаще всего используется для синхронизации компьютерных часов с использованием заданной ссылки времени.
Синхронизация времени NTP происходит в течение определенного периода времени и включает передачу пакетов NTP по сети. Пакеты NTP содержат отметки времени, которые включают выборку времени как от клиента, так и от сервера, участвующих в синхронизации времени.
NTP
полагается на эталонные часы для определения наиболее точного времени, которое будет использоваться, и синхронизирует все часы в сети с этими эталонными часами. NTP использует универсальное координированное время (UTC) в качестве универсального стандарта текущего времени. UTC не зависит от часовых поясов и позволяет использовать NTP в любой точке мира независимо от настроек часового пояса.
Алгоритмы NTP
NTP включает в себя два алгоритма, алгоритм фильтрации часов и алгоритм выбора часов, чтобы помочь службе времени Windows определить наилучшую временную выборку.Алгоритм фильтрации часов разработан для сортировки временных отсчетов, полученных из запрашиваемых источников времени, и определения лучших отсчетов времени из каждого источника. Затем алгоритм выбора часов определяет наиболее точный сервер времени в сети. Затем эта информация передается в алгоритм контроля часов, который использует собранную информацию для корректировки локальных часов компьютера, компенсируя при этом ошибки, вызванные задержкой в сети и неточностью часов компьютера.
Алгоритмы NTP наиболее точны в условиях легкой или умеренной нагрузки на сеть и сервер.Как и любой алгоритм, учитывающий время прохождения по сети, алгоритмы NTP могут плохо работать в условиях экстремальной перегрузки сети. Дополнительные сведения об алгоритмах NTP см. В RFC 1305 в базе данных RFC IETF.
Провайдер времени NTP
Служба времени Windows — это полный пакет синхронизации времени, который может поддерживать различные аппаратные устройства и протоколы времени. Чтобы включить эту поддержку, служба использует подключаемые поставщики времени. Поставщик времени отвечает либо за получение точных отметок времени (из сети или от оборудования), либо за предоставление этих отметок времени другим компьютерам по сети.
Поставщик NTP — это стандартный поставщик времени, включенный в операционную систему. Поставщик NTP следует стандартам, указанным в NTP версии 3 для клиента и сервера, и может взаимодействовать с клиентами и серверами SNTP для обеспечения обратной совместимости с Windows 2000 и другими клиентами SNTP. Поставщик NTP в службе времени Windows состоит из следующих двух частей:
Поставщик вывода NtpServer. Это сервер времени, который отвечает на запросы времени клиента в сети.
Поставщик ввода NtpClient. Это клиент времени, который получает информацию о времени из другого источника, будь то аппаратное устройство или сервер NTP, и может возвращать образцы времени, которые полезны для синхронизации локальных часов.
Хотя фактические операции этих двух провайдеров тесно связаны, они кажутся независимыми от службы времени. Начиная с Windows 2000 Server, когда компьютер Windows подключен к сети, он настраивается как клиент NTP.Кроме того, компьютеры, на которых работает служба времени Windows, по умолчанию пытаются синхронизировать время только с контроллером домена или с указанным вручную источником времени. Это предпочтительные поставщики времени, потому что они автоматически становятся доступными и безопасными источниками времени.
Безопасность NTP
В лесу AD DS служба времени Windows использует стандартные функции безопасности домена для обеспечения проверки подлинности данных времени. Безопасность пакетов NTP, которые отправляются между компьютером-членом домена и локальным контроллером домена, который действует как сервер времени, основана на проверке подлинности с общим ключом.Служба времени Windows использует сеансовый ключ Kerberos компьютера для создания аутентифицированных подписей для пакетов NTP, которые отправляются по сети. Пакеты NTP не передаются по безопасному каналу Net Logon. Вместо этого, когда компьютер запрашивает время у контроллера домена в иерархии домена, служба времени Windows требует, чтобы время было проверено. Затем контроллер домена возвращает необходимую информацию в виде 64-битного значения, которое было проверено с помощью сеансового ключа из службы сетевого входа.Если возвращенный пакет NTP не подписан с помощью сеансового ключа компьютера или подписан неправильно, время отклоняется. Все такие сбои аутентификации регистрируются в журнале событий. Таким образом, служба времени Windows обеспечивает безопасность данных NTP в лесу AD DS.
Обычно клиенты времени Windows автоматически получают точное время для синхронизации от контроллеров домена в том же домене. В лесу контроллеры домена дочернего домена синхронизируют время с контроллерами домена в своих родительских доменах.Когда сервер времени возвращает аутентифицированный NTP-пакет клиенту, который запрашивает время, пакет подписывается с помощью сеансового ключа Kerberos, определенного междоменной доверительной учетной записью. Учетная запись междоменного доверия создается, когда новый домен AD DS присоединяется к лесу, а служба сетевого входа в систему управляет ключом сеанса. Таким образом, контроллер домена, настроенный как надежный в корневом домене леса, становится источником времени с проверкой подлинности для всех контроллеров домена как в родительском, так и в дочернем доменах и косвенно для всех компьютеров, расположенных в дереве домена.
Службу времени Windows можно настроить для работы между лесами, но важно отметить, что эта конфигурация небезопасна. Например, NTP-сервер может быть доступен в другом лесу. Однако, поскольку этот компьютер находится в другом лесу, нет сеансового ключа Kerberos, с помощью которого можно подписывать и проверять подлинность пакетов NTP. Чтобы получить точную синхронизацию времени с компьютера в другом лесу, клиенту необходим сетевой доступ к этому компьютеру, а служба времени должна быть настроена на использование определенного источника времени, расположенного в другом лесу.Если клиент вручную настроен на доступ ко времени с сервера NTP за пределами его собственной доменной иерархии, пакеты NTP, отправляемые между клиентом и сервером времени, не аутентифицируются и, следовательно, небезопасны. Даже при реализации доверительных отношений между лесами служба времени Windows не защищена в лесах. Хотя безопасный канал сетевого входа в систему является механизмом проверки подлинности для службы времени Windows, проверка подлинности в лесах не поддерживается.
Аппаратные устройства, поддерживаемые службой времени Windows
Аппаратные часы, такие как GPS или радиочасы, часто используются в качестве высокоточных эталонных часов.По умолчанию поставщик времени NTP службы времени Windows не поддерживает прямое подключение аппаратного устройства к компьютеру, хотя можно создать программный независимый поставщик времени, поддерживающий этот тип подключения. Этот тип поставщика вместе со службой времени Windows может обеспечить надежную и стабильную привязку времени.
Аппаратные устройства, такие как цезиевые часы или приемник глобальной системы позиционирования (GPS), обеспечивают точное текущее время, следуя стандарту для получения точного определения времени.Цезиевые часы чрезвычайно стабильны и не зависят от таких факторов, как температура, давление или влажность, но также очень дороги. Приемник GPS намного дешевле в эксплуатации и также является точным эталонным часом. Приемники GPS получают время от спутников, которые получают время от цезиевых часов. Без использования независимого поставщика времени серверы времени Windows могут получать свое время, подключаясь к внешнему серверу NTP, который подключен к аппаратному устройству с помощью телефона или Интернета.Такие организации, как Военно-морская обсерватория США, предоставляют серверы NTP, которые подключены к чрезвычайно надежным эталонным часам.
Многие приемники GPS и другие устройства времени могут функционировать как серверы NTP в сети. Вы можете настроить свой лес AD DS для синхронизации времени с этих внешних аппаратных устройств, только если они также действуют как NTP-серверы в вашей сети. Для этого настройте контроллер домена, работающий как эмулятор основного контроллера домена (PDC) в корне леса, для синхронизации с сервером NTP, предоставляемым устройством GPS.Для этого см. Раздел Настройка службы времени Windows на эмуляторе основного контроллера домена в корневом домене леса.
Простой протокол сетевого времени
Простой сетевой протокол времени (SNTP) — это упрощенный протокол времени, предназначенный для серверов и клиентов, которым не требуется степень точности, обеспечиваемая NTP. SNTP, более рудиментарная версия NTP, является основным протоколом времени, который используется в Windows 2000. Поскольку форматы сетевых пакетов SNTP и NTP идентичны, эти два протокола совместимы.Основное различие между ними состоит в том, что SNTP не имеет систем управления ошибками и сложной фильтрации, которые предоставляет NTP. Дополнительные сведения о протоколе Simple Network Time Protocol см. В RFC 1769 в базе данных RFC IETF.
Взаимодействие с протоколом времени
Служба времени Windows может работать в смешанной среде компьютеров под управлением Windows 2000, Windows XP и Windows Server 2003, поскольку протокол SNTP, используемый в Windows 2000, совместим с протоколом NTP в Windows XP и Windows Server 2003.
Служба времени в Windows NT Server 4.0, называемая TimeServ, синхронизирует время в сети Windows NT 4.0. TimeServ — это дополнительная функция, доступная как часть Microsoft Windows NT 4.0 Resource Kit и не обеспечивающая той степени надежности синхронизации времени, которая требуется для Windows Server 2003.
Служба времени Windows может взаимодействовать с компьютерами под управлением Windows NT 4.0, поскольку они могут синхронизировать время с компьютерами под управлением Windows 2000 или Windows Server 2003; однако компьютер под управлением Windows 2000 или Windows Server 2003 не обнаруживает Windows NT 4 автоматически.0 серверов времени. Например, если ваш домен настроен на синхронизацию времени с использованием метода синхронизации на основе иерархии доменов и вы хотите, чтобы компьютеры в иерархии домена синхронизировали время с контроллером домена Windows NT 4.0, вам необходимо вручную настроить эти компьютеры для синхронизации с контроллеры домена Windows NT 4.0.
Windows NT 4.0 использует более простой механизм синхронизации времени, чем служба времени Windows. Поэтому для обеспечения точной синхронизации времени в сети рекомендуется обновить любую Windows NT 4.0 на контроллеры домена Windows 2000 или Windows Server 2003.
Процессы и взаимодействия службы времени Windows
Служба времени Windows предназначена для синхронизации часов компьютеров в сети. Процесс сетевой синхронизации времени, также называемый конвергенцией времени, происходит по всей сети, когда каждый компьютер получает доступ ко времени с более точного сервера времени. Конвергенция времени включает в себя процесс, посредством которого полномочный сервер предоставляет текущее время клиентским компьютерам в форме пакетов NTP.Информация, представленная в пакете, указывает, нужно ли вносить изменения в текущее время компьютера, чтобы оно было синхронизировано с более точным сервером.
В рамках процесса конвергенции времени члены домена пытаются синхронизировать время с любым контроллером домена, находящимся в том же домене. Если компьютер является контроллером домена, он пытается синхронизироваться с более авторитетным контроллером домена.
Компьютеры под управлением Windows XP Home Edition или компьютеры, которые не присоединены к домену, не пытаются синхронизироваться с иерархией домена, но по умолчанию настроены на получение времени от времени.windows.com.
Чтобы сделать компьютер под управлением Windows Server 2003 авторитетным, он должен быть настроен как надежный источник времени. По умолчанию первый контроллер домена, установленный в домене Windows Server 2003, автоматически настраивается как надежный источник времени. Поскольку это авторитетный компьютер для домена, его необходимо настроить для синхронизации с внешним источником времени, а не с иерархией домена. Также по умолчанию все остальные члены домена Windows Server 2003 настроены на синхронизацию с иерархией домена.
После того, как вы установили сеть Windows Server 2003, вы можете настроить службу времени Windows для использования одного из следующих вариантов синхронизации:
Синхронизация на основе иерархии доменов
Источник синхронизации, задаваемый вручную
Все доступные механизмы синхронизации
Нет синхронизации.
Каждый из этих типов синхронизации обсуждается в следующем разделе.
Синхронизация на основе иерархии доменов
Синхронизация, основанная на иерархии доменов, использует иерархию доменов AD DS, чтобы найти надежный источник для синхронизации времени. На основе иерархии доменов служба времени Windows определяет точность каждого сервера времени. В лесу Windows Server 2003 компьютер с ролью хозяина операций эмулятора основного контроллера домена (PDC), расположенный в корневом домене леса, занимает позицию лучшего источника времени, если не настроен другой надежный источник времени.На следующем рисунке показан путь синхронизации времени между компьютерами в иерархии домена.
Синхронизация времени в иерархии AD DS
Конфигурация надежного источника времени
Компьютер, настроенный как надежный источник времени, определяется как корень службы времени. Корень службы времени является официальным сервером для домена и обычно настроен на получение времени с внешнего сервера NTP или аппаратного устройства.Сервер времени можно настроить как надежный источник времени для оптимизации передачи времени по иерархии домена. Если контроллер домена настроен как надежный источник времени, служба сетевого входа в систему объявляет этот контроллер домена как надежный источник времени при входе в сеть. Когда другие контроллеры домена ищут источник времени для синхронизации, они сначала выбирают надежный источник, если он доступен.
Выбор источника времени
Процесс выбора источника времени может создать две проблемы в сети:
Цикл в сети синхронизации возникает, когда время остается согласованным между группой контроллеров домена и одно и то же время постоянно распределяется между ними без повторной синхронизации с другим надежным источником времени.Алгоритм выбора источника времени службы времени Windows разработан для защиты от подобных проблем.
Компьютер использует один из следующих методов для определения источника времени для синхронизации:
Если компьютер не является членом домена, он должен быть настроен на синхронизацию с указанным источником времени.
Если компьютер является рядовым сервером или рабочей станцией в домене, по умолчанию он следует иерархии AD DS и синхронизирует свое время с контроллером домена в локальном домене, на котором в настоящее время работает служба времени Windows.
Если компьютер является контроллером домена, он выполняет до шести запросов, чтобы найти другой контроллер домена для синхронизации. Каждый запрос предназначен для идентификации источника времени с определенными атрибутами, такими как тип контроллера домена, конкретное местоположение и то, является ли он надежным источником времени. Источник времени также должен соответствовать следующим ограничениям:
Надежный источник времени может синхронизироваться только с контроллером домена в родительском домене.
Эмулятор PDC может синхронизироваться с надежным источником времени в собственном домене или с любым контроллером домена в родительском домене.
Если контроллер домена не может синхронизироваться с типом контроллера домена, который он запрашивает, запрос не выполняется. Контроллер домена знает, с какого типа компьютера он может получить время, прежде чем он сделает запрос. Например, локальный эмулятор PDC не пытается запрашивать номера три или шесть, потому что контроллер домена не пытается синхронизироваться с самим собой.
В следующей таблице перечислены запросы, выполняемые контроллером домена для поиска источника времени, и порядок выполнения запросов.
Контроль домена
.
Быстрое устранение неполадок для синхронизации службы времени Windows (w32time)
Взаимодействие с другими людьми
Здравствуй! Вы, скорее всего, попали сюда, когда искали решение проблемы с синхронизацией NTP, верно? Для вашего удобства эта страница отлично подходит для начала. Мы предоставили список наиболее распространенных причин проблем с синхронизацией времени NTP. Проверьте, какой из них применяется к вам, и следуйте предлагаемым шагам, чтобы служба времени прошла успешно. Мы надеемся, что эти рекомендации будут вам полезны!
Межсетевой экран или фильтр портов блокируют пакеты NTP
Одной из причин проблем с синхронизацией NTP может быть брандмауэр или фильтр портов, которые блокируют порты, которые программы используют для связи (по умолчанию порт 123 UDP).Например, в Windows 8 проверьте настройки брандмауэра в Панели управления -> Брандмауэр Windows-> Дополнительные настройки. Если брандмауэр включен, необходимо включить правила для входящего и исходящего трафика для «определенных локальных портов» в нашем случае UDP, порт 123. Для получения подробной информации о настройках порта брандмауэра Windows щелкните на рисунках 1,2 и 3.
Рисунок 1: Брандмауэр Windows 8, дополнительные настройки.
Рисунок 2: Настройка правила входящего порта в Windows 8.
Рисунок 3: Настройка правила исходящего порта в Windows 8.
Некоторые версии w32time не могут запрашивать время с серверов NTP
Особенно те, которые идут с Windows XP
или Windows Server 2003 , может (по умолчанию) не может запросить время из
некоторые серверы NTP. В зависимости от типа ПК с Windows (например, автономный сервер или контроллер домена) NTP-серверы могут не отвечать на
тип запросов, отправленных w32time. w32time отправляет именно симметричный активный вместо клиентских пакетов режима на сервер NTP.Эта проблема не наблюдалась с версией w32time, в которой
поставляется с Windows 2000, только с более поздними версиями.
Используя некоторые команды в окне командной строки, поведение w32time
можно изменить так, чтобы w32time отправлял правильный запрос «клиентского» режима
пакеты. Изменения навсегда сохраняются в реестре Windows.
Чтобы внести какие-либо изменения в w32time в окне командной строки, необходимо запустить программу cmd от имени администратора (см. Рисунок 4).
Рисунок 4. Запустите программу cmd от имени администратора.
Затем введите следующие команды (рисунок 5):
w32tm / config / manualpeerlist: [сервер] , 0x8 / syncfromflags: MANUAL
Фактический IP-адрес NTP-сервера или его имя хоста должны
вводится вместо [сервер] .
Флаг «0x8» заставляет w32time не отправлять «симметрично активные» пакеты, а
обычные «клиентские» запросы, на которые NTP-сервер отвечает как обычно.
Затем можно использовать следующую команду для немедленного вступления изменений в силу:
w32tm / config / обновление
Если эта команда завершилась успешно, ваши системные часы синхронизировались с данным сервером NTP.Чтобы проверить это, откройте окно «Дата и время» (щелкните значок «время» в правом нижнем углу рабочего стола) -> Изменить настройки даты и времени -> Время в Интернете.
Вы должны увидеть что-то похожее на рисунок 6.
В качестве альтернативы можно перезапустить службу w32time:
чистая остановка w32time
чистый старт w32time
Команда:
чистое время / querysntp
можно использовать для проверки конфигурации. Результат должен выглядеть примерно так
в строку ниже:
Текущее значение SNTP: [сервер], 0x8
Если служба w32time перезапускается, она немедленно отправляет запрос на
сервер NTP.Дополнительно команда:
w32tm / повторная синхронизация
может использоваться, чтобы w32time отправлял запрос.
Рисунок 5: Настройка поведения w32time.
Рисунок 6: Дата и время Windows успешно синхронизированы.
Проверить, запущена ли служба w32time
Обратите внимание, что службу w32time можно включить, только если в вашей системе не установлен другой демон ntp. В противном случае две службы вступают в конфликт.Чтобы проверить, запущен ли w32time, сделайте следующее:
перейдите в Панель управления-> Администрирование-> Службы. Прокрутите до функции «Время Windows» и проверьте ее «Статус», который должен быть включен.
Также проверьте «Тип запуска» и, если возможно, установите для него «Автоматический» или «Ручной».
Если состояние времени Windows в настоящее время не отображается, щелкните правой кнопкой мыши и выберите «Свойства», чтобы открыть окно «Свойства времени Windows (локальный компьютер)». В статусе службы нажмите кнопку «Пуск», чтобы запустить службу времени.Результат должен напоминать рисунок 7.
Рисунок 7: Настройки службы w32time.
Выберите надежный NTP-сервер
Многие проблемы с синхронизацией могут быть вызваны сбоями в сети, непредсказуемыми задержками трафика, неизвестной точностью и общедоступными серверами NTP, над которыми у вас нет контроля.
Хотя служба общественного времени может быть бесплатной, но круглосуточная работа, точность и поддержка клиентов в случае сбоя не гарантируются.
Поэтому, если вы считаете, что такие вопросы, как точность , , надежность , и безопасность , важны для вашей сети, для выполнения этой работы настоятельно рекомендуется использовать независимый сервер NTP / SNTP.
Высококачественные серверы времени Meinberg предлагают широкий спектр решений для синхронизации времени для сетей любого размера и отрасли. Все продукты разрабатываются и производятся на нашем заводе, расположенном в Бад-Пирмонте, Германия.
Для получения дополнительной информации о серверах времени посетите наш портфель продуктов для серверов NTP
Компактный сервер времени NTP со встроенными опорными часами
Подробнее…
Платформа сервера времени NTP для специализированных систем синхронизации времени и частоты
Подробнее…
NTP Zeitserver Plattform für modulare Zeitsynchronisationssystem
Подробнее…
Платформа синхронизации времени и частоты в стойке 1U
Подробнее…
.