Как узнать сервер синхронизации времени в домене

В этой статье я расскажу о:

оптимальной с моей точки зрения конфигурации сервера времени корневого PDC
полезных командах для настройки и диагностики синхронизации времени , которые нужно учитывать для виртуализированных контроллеров домена

Топология синхронизации времени среди участников Active Directory

Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

Контроллер корневого домена в лесу AD, которому принадлежит роль PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

Конфигурация NTP-сервера на корневом PDC

Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

Включение синхронизации внутренних часов с внешним источником

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
«Type»=»NTP»
w32tm /config /syncfromflags:manual

Подробности — в библиотеке TechNet.

Объявление NTP-сервера в качестве надежного

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
«AnnounceFlags»=dword:0000000a
w32tm /config /reliable:yes

Подробности — в библиотеке TechNet.

Включение NTP-сервера

NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer]
«Enabled»=dword:00000001

Читайте так же:

Автозагрузка и синхронизация гугл диск

Задание списка внешних источников для синхронизации

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
«NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8»
w32tm /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.

Задание интервала синхронизации с внешним источником

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]
«SpecialPollInterval»=dword:00000384

Установка минимальной положительной и отрицательной коррекции

Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
«MaxPosPhaseCorrection»=dword:FFFFFFFF
«MaxNegPhaseCorrection»=dword:FFFFFFFF

Все необходимое одной строкой

w32tm.exe /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8″ /syncfromflags:manual /reliable:yes /update

Полезные команды

Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update
Принудительная синхронизация от источника
w32tm /resync /rediscover
Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor
Отображение текущих источников синхронизации и их статуса
w32tm /query /peers

Особенности виртуализированных контроллеров домена

Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

Как узнать сервер времени в домене?

Чтобы определить, настроен ли член домена для синхронизации времени домена, проверьте значение REG_SZ в HKLM System CurrentControlSet Services W32Time Parameters Type. Если установлено значение «Nt5DS», компьютер синхронизирует время с иерархией времени Active Directory.

Как мне найти свой контроллер домена NTP?

Используйте команду w32tm / query / configuration, чтобы просмотреть текущую конфигурацию. Рядовой сервер должен показать «Тип: NT5DS», что означает, что он синхронизируется из иерархии доменов. PDCe должен показать «Тип: NTP», чтобы указать, что он настроен для использования сервера NTP.

Откуда контроллеры домена берут свое время?

Контроллер домена с ролью PDCe должен синхронизироваться с внешним надежным источником времени. Это может быть сервер времени в Интернете, аппаратное устройство хронометража или внутренний NTP-сервер, не являющийся частью домена. Оттуда другие контроллеры домена в домене будут синхронизировать свое время с PDCe.

Читайте так же:

Регулировка игольчатого клапана карбюратора бензокосы

Все ли контроллеры домена NTP-серверы?

Все машины-участники синхронизируются с любым контроллером домена; … Эмулятор PDC корневого домена в лесу должен синхронизироваться с внешним сервером времени, которым может быть маршрутизатор, другой автономный сервер, сервер времени в Интернете и т. Д.

Как узнать, синхронизируется ли мой NTP-сервер?

Чтобы убедиться, что ваша конфигурация NTP работает правильно, выполните следующее:

Как узнать, является ли сервер контроллером домена?

Использование свойства DomainRole класса ComputerSystem — полезный и быстрый способ проверить, является ли установка Server Core Windows Server Контроллером домена, присоединен ли он к домену и имеет ли он роль PDCe FSMO.

Что такое IP-адрес NTP?

Место расположения. Статус. ntp-b.nist.gov. 132.163.96.5.

Как мне повторно синхронизировать время моего контроллера домена?

Выполните на клиенте следующие действия:

Убедитесь, что для службы времени Windows установлено значение «Автоматически» и что она работает.
Чтобы синхронизировать время с контроллером домена, выполните следующие команды в административном командном окне: w32tm / resync. чистое время DC / set.

Является ли time Windows COM сервером NTP?

Хотя служба времени Windows не является точной реализацией протокола сетевого времени (NTP), она использует сложный набор алгоритмов, определенных в спецификациях NTP, для обеспечения максимальной точности часов на компьютерах в сети.

Почему в домене Windows важно время?

О: Windows AD требуются метки времени для разрешения конфликтов репликации AD и для проверки подлинности Kerberos. Kerberos использует их для защиты от атак повторного воспроизведения, когда пакет проверки подлинности перехватывается в сети, а затем повторно отправляется позже для проверки подлинности от имени исходного отправителя. риск повторных атак.

Как сделать мой NTP-сервер контроллером домена?

Чтобы настроить основной контроллер домена в корне леса Active Directory для синхронизации с внешним источником времени, выполните следующие действия:

Измените тип сервера на NTP. …
Установите AnnounceFlags на 5. …
Включите NTPServer. …
Настройте параметры коррекции времени. …
Закройте редактор реестра.

Читайте так же:

Cummins топливный насос регулировка

Как мне синхронизировать мой NTP-сервер?

Альтернативный метод синхронизации часов вашего компьютера с сервером времени IU

Перейдите к командной строке с повышенными привилегиями. …
В командной строке введите: w32TM / config / syncfromflags: manual /manualpeerlist:ntp.indiana.edu.
Введите: w32tm / config / update.
Введите: w32tm / resync.
В командной строке введите exit, чтобы вернуться в Windows.

Как уменьшить значение смещения NTP?

32519 — Ошибка проверки смещения NTP

Убедитесь, что служба ntpd запущена.
Проверьте содержимое файла / etc / ntp. conf правильный для сервера.
Проверьте конфигурацию узла ntp; выполните ntpq -p и проанализируйте вывод. …
Выполните ntpstat, чтобы определить статус синхронизации времени ntp.

Как мне исправить мое доменное время?

Как: исправить синхронизацию времени в вашем домене (используйте w32time)

Настройка NTP в ms server 2008.

Настройка времени в домене Windows server 2003R2 server 2008R2 Windows server 2012

Настройка времени в домене Windows server 2003R2 windows server 2008R2 Windows server 2012

в домене рабочие станции и сервера синхронизируют свое время с PDC и если на PDC будут отставать или наоборот спешить часы, то соотвественно таже самая ситуация будет происходить на всех остальных машинах в сети,
чтобы этого избежать можно настроить синхронихацию часов в нешними тайм серверами.
настройка Windows 2003 и windows 2008 server 2012 несколько отличаются но принцип тотже

Проверка синхронизации с внешним источником
Сверяем текущее время и время внешнего источника:

Настройка на внешний источник:

Перезапуск службы времени:

Проверить можно командой:

на каждом контроллере проверяем откуда он синхронизируется

Читайте так же:

Чери фора регулировка рулевой рейки

настраиваем все контроллеры на наш PDC

Посмотреть текущий внешний NTP сервер Windows SERVER 2008R2 можно при помощи команды:

w32tm /query /source Выводит источник времени, на который настроена служба Windows Time

на клиентах в домене или задать политикой

Настройки службы Windows Time хранятся в реестре в ветке

Примечание
При использовании виртуализированного контроллера домена, необходимо обязательно отключать средство синхронизации времени гостевой ОС с хостовой — контроллеры домена используют свой собственный механизм синхронизации времени, использование вместе ним синхронизации времени с хостовой машиной может привести вплоть до проблем с репликацией.

Полезные команды
– Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update
– Принудительная синхронизация от источника
w32tm /resync /rediscover
– Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor
– Отображение текущих источников синхронизации и их статуса
w32tm /query /peers
w32tm /config /reliable:yes — задаем параметр, что данная машина является надёжным источником времени и может обслуживать клиентов
w32tm /config /update — информируем службу времени, что были внесены изменения (можно перезапустить службу)
w32tm /query /configuration — проверяем внесенные изменения в параметры службы
w32tm /resync — выполняем синхронизацию (можно поиграться, менять время и проверять, будет ли выполнена синхронизация)
net stop w32time и net start w32time — по личным убеждениям я выполняю перезапуск службы w32time
w32tm /query /source

Для получения информации о текущем сервере времени:

net time /querysntp
w32tm /query /source Выводит источник времени, на который настроена служба Windows Time

Настройка синхронизации времени в домене Active Directory

Читайте так же:

Данные для регулировки развала схождения

Конфигурация NTP-сервера на корневом PDC

Включение синхронизации внутренних часов с внешним источником

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
“Type”=”NTP”
w32tm /config /syncfromflags:manual

Объявление NTP-сервера в качестве надежного

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
“AnnounceFlags”=dword:0000000a
w32tm /config /reliable:yes

Включение NTP-сервера

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer]
“Enabled”=dword:00000001

Задание списка внешних источников для синхронизации

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
“NtpServer”=”time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8”
w32tm /config /manualpeerlist:”time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″

Флаг 0x8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0x1. Все остальные флаги описаны в библиотеке TechNet.

Задание интервала синхронизации с внешним источником

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0x1.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]
“SpecialPollInterval”=dword:00000384

Установка минимальной положительной и отрицательной коррекции

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
“MaxPosPhaseCorrection”=dword:FFFFFFFF
“MaxNegPhaseCorrection”=dword:FFFFFFFF

Все необходимое одной строкой

w32tm.exe /config /manualpeerlist:”time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8″ /syncfromflags:manual /reliable:yes /update

Полезные команды

Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update
Принудительная синхронизация от источника
w32tm /resync /rediscover
Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor
Отображение текущих источников синхронизации и их статуса
w32tm /query /peers

Особенности виртуализированных контроллеров домена

Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

голоса

Рейтинг статьи