Avtoprokat-rzn.ru

Автопрокат Эволюшн
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Синхронизация времени Hyper-V для контроллера домена VM

Синхронизация времени Hyper-V для контроллера домена VM

VM PDC настроен на NTP и синхронизирован с time.microsoft.com, а остальные, включая физические серверы, являются NT5DS. Этот основной виртуальный PDC определенно содержит FSMO и является активным UDP 123

когда я запускаю w32tm / query / status

Я получаю провайдер синхронизации времени ВМ IC на обоих виртуальных машинах, я знаю, что это означает синхронизацию с хостом.

Когда я запускаю w32tm / resync / rediscover

Я получил сообщение «Не выполняется повторная синхронизация, потому что нет данных о времени», и в журнале с идентификатором события 134 есть идеи по этому поводу?

Я также просмотрел журналы и получил событие 144 и 12

Я следил за подробностями MS KB по настройке внешнего источника времени и внес все изменения в реестр, но я думаю, что DNS меня достает?

Но когда я меняю время на одной из физических машин, это время, откуда оно устанавливается. Может быть, если я отменим их регистрацию, зарегистрируюсь, обновлюсь и синхронизируюсь, но я боюсь, что это создаст большую проблему!

Я пытаюсь оставить синхронизацию времени между виртуальной машиной и хостом Hyper-V включенной, так как считаю, что это лучшее из того, что я прочитал.

Спасибо за вашу помощь

Я наконец получил это работает! Цель этого состоит в том, чтобы помочь людям, которые начинают с начала установки времени доменов.

В этом примере все серверы, основной контроллер домена (PDC), другие контроллеры домена (DC) и другие серверы работают под управлением Windows 2008 R2 и виртуализируются с помощью Hyper-V.

Прежде всего, вы прочтете, чтобы отключить «Службу интеграции синхронизации времени» на любой виртуальной машине в Hyper-V, но вместо этого вам следует манипулировать службой времени Windows (служба w32tm) из виртуального контроллера домена, поэтому не следует отключать это, поскольку Перезапуск виртуальной машины это вызовет проблемы, это должно быть сделано с w32tm. http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

Вам нужно будет выяснить, какой сервер является PDC и работает роли FSMO. Запустите: netdom query fsmo Результатом должен быть ваш PDC, и именно здесь вы вносите большинство своих изменений.

Убедитесь, что в брандмауэре есть правило «Outbound» на UDP123, и программа% SystemRoot% System32 w32tm.exe, просто перейдите в каталог Windows и найдите exe для времени

Это где изменения реестра идут вниз! HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time

Читайте так же:
При какой температуре регулировать клапана умз 4216

Убедитесь, что PDC в разделе config в указанном выше адресе реестра имеет значение NTP для «типа», а все остальные серверы — NT5DS, это означает, что NTP — это папа! Лучшая практика здесь состоит в том, чтобы PDC выглядел вовремя и все синхронизировалось с ним.

Запустите его на всех контроллерах домена (включая PDC), он частично отключит время Windows, поэтому он не смотрит на хост-компьютер на время, что важно, потому что мы виртуализированы. reg add HKLM SYSTEM CurrentControlSet Services W32Time TimeProviders VMICTimeProvider / v Включено / t reg_dword / d 0

Вы можете перейти на сайт ntp.org http://support.ntp.org/bin/view/Servers/WebHome, чтобы найти ближайший к вам сервер для синхронизации внешнего времени. Я рекомендую не использовать Microsoft, поскольку они интенсивно используются и могут выскользнуть из-за этого.

Приведенная ниже команда настроит внешний вид PDC, но также проверит параметры реестра, как определено здесь, для внешней синхронизации (необходимо выполнить оба действия) http://support.microsoft.com/kb/816042

Запустите это на PDC w32tm / config /manualpeerlist: Пользователей 0.pool.ntp.org,0x1 ”/ syncfromflags: РУЧНОЙ / надежный: да w32tm / config / update w32tm / resync w32tm / resync / rediscover

Запустите эти 2 команды в любое время на любом сервере, чтобы увидеть их источник, и при последнем обновлении они будут использоваться в этом упражнении, чтобы убедиться, что ваш PDC и другие серверы получают время из нужного места. W32tm / query / status w32tm / query /источник

Затем запустите это на всех DC, кроме PDC, он заставит их посмотреть на PDC время и повторно синхронизировать с ним w32tm / config / syncfromflags: DOMHIER / update net stop w32time net start w32time w32tm / resync / force

Проблемы: Когда вы запускаете запрос «Состояние» или «Источник», дайте им минуту или две после изменений, вы не должны смотреть на локальные часы CMOS и не должны также использовать провайдера синхронизации времени в качестве источника.

В случае успеха PDC должен прочитать внешний сайт, который вы установили, а другие серверы должны указать PDC в качестве источника

Записки IT специалиста

Синхронизация времени Active Directory с внешним источником

  • Автор: Уваров А.С.
  • 07.05.2020

ad-pdc-ntp-000.pngСинхронизация времени — важный и во многом достаточно критичный аспект работы Active Directory, особенно сегодня, когда широко используется взаимодействие с внешними системами и работа с сотрудниками, которые могут находиться в различных часовых поясах. Применение систем виртуализации вносит дополнительные особенности, которые также следует учитывать. Поэтому данный вопрос может оказаться не столь простым, как кажется, а синхронизация с внешним источником точного времени становится одной из актуальных задач.

Читайте так же:
Как отрегулировать давление дизельную форсунку

Прежде всего вспомним, как происходит синхронизация времени в Active Directory. В качестве эталона времени выступает контроллер, владеющий ролью эмулятора PDC. Это FSMO-роль и эмулятором PDC может являться только один контроллер в каждом домене. С ним синхронизируют время остальные контроллеры домена. Доменные ПК и рядовые серверы сверяют часы с ближайшим контроллером домена.

ad-pdc-ntp-001.png

Сам эмулятор PDC в качестве источника точного времени может использовать либо аппаратные часы материнской платы, либо внешний источник точного времени, при нахождении в виртуальной среде также может быть использовано время хоста виртуализации.

О последней поговорим более подробно. Раньше все было довольно просто, источником времени в домене обычно служили аппаратные часы эмулятора PDC, ну отстали или убежали на пару минут, в конце концов можно и подвести. Когда добавилось требование взаимодействия с внешними системами критичными к точному времени (например, использующих криптографию), то в качестве источника времени стал выступать внешний сервер. От него получал время эмулятор PDC, с ним синхронизировались контроллеры, а от них точное время расходилось на остальных участников домена.

С приходом виртуализации все изменилось, появился еще один источник времени — время хоста виртуализации. Многие гипервизоры по умолчанию имеют включенной настройку синхронизации времени гостевых систем и при попадании в виртуальную среду контроллера может возникнуть следующая коллизия: контроллер синхронизирует время с хостом, но сам хост, являясь членом домена, в свою очередь синхронизируется с контроллером.

Еще хуже, если в виртуальную среду попадает эмулятор PDC, в силу особенностей таймера виртуальных машин, время внутри может достаточно сильно плавать, поэтому виртуальный эмулятор PDC всегда должен синхронизировать время с внешним источником, а синхронизация времени с хостом должна быть отключена, последнее касается и всех остальных виртуальных членов домена.

Давайте перейдем от теории к практике. Начнем с того, что выясним кто из контроллеров является эмулятором PDC и эталоном времени для домена. Это можно сделать на любом контроллере домена командой:

В выводе будут показаны все хозяева операций, нас интересует только эмулятор PDC.

ad-pdc-ntp-002.png

Затем перейдем на указанный контроллер и узнаем источник времени для него, для этого выполните команду:

Если в выводе вы увидите:

то источником времени являются аппаратные часы. А если там будет:

Читайте так же:
Регулировка форсунок яаз 204

то вы имеете дело с виртуальной машиной, которая синхронизирует время с хостом.

Данную настройку следует исправить, это можно сделать в настройках виртуальной машины, отключив синхронизацию времени с хостом, либо в самой системе, для этого откройте ветвь реестра:

и установите для параметра Enabled значение .

ad-pdc-ntp-003.png

После данного изменения следует перезапустить Службу времени Windows или перезагрузить компьютер.

Следующим шагом будет настройка нашего эмулятора PDC на работу с внешними источниками точного времени. Все изменения также будут вноситься через реестр. Прежде всего изменим тип сервера на NTP, для этого откроем ветку

и для параметра Type укажем строковое значение NTP. А для параметра NtpServer зададим адреса серверов точного времени, после каждого из которых, через запятую укажем 0x8, если мы хотим работать как стандартный NTP-клиент или 0x1 если будем использовать собственные параметры, например:

Параметр Enabled установим в значение 1.

Затем перейдем в

и установим для параметра AnnounceFlags значение A.

Следующие параметры будут работать, только если мы при указании серверов добавили 0x1, иначе будут использоваться настройки, предлагаемые сервером. Чтобы задать период синхронизации откройте ветку

и для параметра SpecialPollInterval укажите десятичное значение в секундах.

и зададим максимальное время опережения и отставания часов, после которых синхронизация производиться не будет. Для этого используются параметры MaxPosPhaseCorrection (опережение) и MaxNegPhaseCorrection (отставание) для которых также следует задать десятичное значение в секундах. По умолчанию стоит 48 часов. Это значит, что если время на эмуляторе PDC уйдет от точного источника более чем на 48 часов в любую сторону, то синхронизация производиться не будет.

Если вы хотите, чтобы время синхронизировалось всегда, то установите в оба параметра шестнадцатеричное значение FFFFFFFF.

Выполнив настройки перезапустите Службу времени Windows, это также можно сделать в командной строке:

После чего еще раз выполним

и убедимся, что источником времени для эмулятора PDC является внешний сервер.

ad-pdc-ntp-004.png

Затем выполним данную команду на рядовых контроллерах домена, в качестве источника времени там должен быть указан эмулятор PDC, и на обычных ПК, где в выводе будет присутствовать любой из контроллеров домена. Обязательно выполните контроль для виртуальных машин, чтобы быть уверенным, что они используют время домена, а не хоста виртуализации.

Дополнительные материалы:

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал

Просмотр синхронизации времени в домене

А тем временем пришло время вытащить данную статью из черновиков. И как нестранно продолжить писать. Пока это черновик, предстоит его проверить, когда выпадет возможность пока не знаю.
Вариантов решения несколько, от регистрации DLL, что можно видеть ниже:

Читайте так же:
Как отрегулировать карбюратор к65д юпитер 5

Команда, чтобы отключить службу времени Windows:
net stop w32time

Команду, чтобы отменить регистрацию службы времени Windows и удалить всю информацию о настройках из реестра:
w32tm /unregister

Команду, чтобы зарегистрировать службу времени Windows и загрузить настройки по умолчанию в реестр:
w32tm /register

Команда, чтобы запустить службу времени Windows:
net start w32time

Команда, чтобы заставить компьютер синхронизировать компьютер без ожидания:
w32tm /resync /nowait

Ручной настройки через командную строку, а следовательно и можно батничек в автозагрузку добавить :).

В Windows есть отличное средство управления синхронизацией времени — w32tm. Основные команды конфигурации w32tm:

w32tm /monitor — Просмотр информации по домену.
w32tm /resync — Команда принудительной синхронизации с заданным в конфигурации источником.
w32tm /register – Включение службу времени и регистрирует её на компьютере. При этом вся ветка параметров в реестре создается заново.
w32tm /unregister — Отключение службы времени т удаление её с компьютера.
w32tm /config /update — Применить и сохранить конфигурацию.
w32tm /config /syncfromflags:domhier /update – Задаем настройку синхронизации с контроллером домена.
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com – задать конкретные источники синхронизации времени по протоколу NTP. (не работает в Win10 release 1803 сборка 17134.950)

Просмотр параметров (/query)
w32tm /query /source – Показать источник времени.
w32tm /query /status – Статус службы времени.
w32tm /query /peers – Показать источники времени и их состояние.
w32tm /query /computer: — Информация о статусе синхронизации определенной станции (если имя не указано — используется локальный компьютер).
w32tm /query /configuration — Вывод всех настроек службы времени Windows.

Синхронизация через Net time Так же можно воспользоваться вспомогательной службой net time для синхронизации времени.
net time /setsntp:time.ntp.org — Задаем источник синхронизации. (не работает в Win10 release 1803 сборка 17134.950)
net time /querysntp — просмотр информации о заданном источнике времени. (не работает в Win10 release 1803 сборка 17134.950)
net time server.lan.local /set /y – Принудительная синхронизация с указанного источника. (не работает в Win10 release 1803 сборка 17134.950)

  • windows10
  • regedit
  • timezone
  • fixit
  • ntp
  • синхронизация часов
  • время
  • w32tm
  • release 1803
  • сборка 17134.950
  • Назад
  • Вперед
Читайте так же:
Регулировка карбюратора солекс неисправности

Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.

Команда NET TIME вывод текущего времени сервера

NET TIME синхронизирует показания часов компьютера с другим компьютером или доменом. Если используется без параметров в домене Windows Server, выводит текущую дату и время дня, установленные на компьютере, который назначен сервером времени для данного домена. Эта команда позволяет задать сервер времени NTP для компьютера.

Видео: NET TIME — как синхронизировать время с сервером в Windows

Синтаксис команды NET TIME

  1. net time [<\имя_компьютера | /domain[:имя_домена] | /rtsdomain[:имя_домена]>] [/set]
  2. net time [\имя_компьютера] [/querysntp]
  3. net time [\имя_компьютера] [/setsntp[:список_серверов_NTP]], где
  • \имя_компьютера — указывает имя сервера, время на котором нужно проверить или с которым нужно синхронизировать таймер.
  • /domain[:имя_домена] — задает имя домена, с которым синхронизируются часы.
  • /rtsdomain[:имя_домена] — указывает домен сервера надежного времени (RTS), с которым будут синхронизироваться часы.
  • /set — синхронизирует часы с временем указанного компьютера или домена.
  • /querysntp — выводит имя сервера NTP (Network Time Protocol), сконфигурированного для локального компьютера, или компьютера, указанного в параметре \имя_компьютера.
  • /setsntp[:список_серверов_NTP] — указывает список серверов времени NTP для использования на локальном компьютере.

Примеры команды NET TIME

  • net help time — отображение справки для указанной команды net;
  • net time \PC1— вывод на экран текущего времение сервера в сети для компьютера PC1;
  • net time /querysntp — отображение на экране имени сервера NTP для локальнго компьютера;
  • net time \Proton /set — синхронизация часов локального компьютера с временем компьютера Proton.

Net time системные ошибки в ходе выполнения

Системная ошибка 5. Отказано в доступе

Часто спрашивают, почему появляется «Системная ошибка 5. Отказано в доступе» при использовании команды Net time. Отвечаю, все в правах пользователя под которым запускается команда. В качестве примера пробовал запустить команду сначала с правами локального администратора на Windows 10 — получил ошибку, далее запустил с правами администратора домена — результат на рисунке ниже.

Пример команды net time

Системная ошибка 1314. Клиент не обладает требуемыми правами

Вам нужно зайти в «редактор локальной политики безопасности». Открываем «Выполнить» Win+R. Ввести — «secpool».

Локальные политики-Параметры безопасности-Контроль учетный записей: Все администраторы работают в режиме одобрения администратором-Отключить-ОК-Перезагрузить компьютер/ноутбук.

Далее запустил с правами администратора домена, команда успешно выполнилась.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector