Avtoprokat-rzn.ru

Автопрокат Эволюшн
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Window 2008 синхронизация времени

Window 2008 синхронизация времени

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Сообщения: 677
Благодарности: 4

На клиентах указан NTP сервер? Это можно сделать через GPO. »
Сетевой доступ от клиента до сервера по порту UDP 123 есть? »

Как можно проверить?) Должен быть)

В журнале событий какие-то ошибки от службы времени есть? На КД. »
И вообще сам КД откуда время берет? Попробуй там обновить с какого-нибудь сервера microsoft, успешно ли пройдет синхронизация. »

Сообщения: 2842
Благодарности: 468

Конфигурация компьютера
Процессор: i5 2320
Материнская плата: Asrock H77 Pro4/MVP
Память: 2x4GB DDR3
Видеокарта: GTX 960
Блок питания: Chieftec APS-650C
Монитор: Dell U2312HM
ОС: Windows 10 pro

Сообщения: 677
Благодарности: 4

Настройка самого КД — http://admsoft.ru/sinhronizaciya-vremeni-v-domene-2008 »

Сообщения: 397
Благодарности: 16

Попробовал сначала решить проблему с синхронизацией КД и времени. за источник времени брал (time.in.ua), по инструкции все прошло без ошибок, но результата никакого не дало, ошибок в журнале тоже нету, и время на минуту спешит на КД.
С Клиентами пока не разбирался, для начала нужно с КД решить »

Так может на контроллере правильно показывает, а на клиентах отстает на одну минуту?
Может быть такое, что разница всего в несколько секунд, например на КД 16:03:58 а на клиентах 16:04:03 и поэтому тебе кажется, что разница в минуту.

Контроллер домена случайно не на ESXi? Если ДА, то возможно контроллер забирает время с него. Было такое пока на ESXi не настроил на правильный NTP сервер, т.е. на тот же контроллер.

На клиенте попробуй
w32tm /stripchart /computer:192.168.1.2
192.168.1.2 — это IP твоего контроллера. Что показывает? Если на контроллере нормально функционирует NTP сервер и есть сетевой доступ, то должно показать тебе разницу во времени. Если чего-то не хватает, то будет ошибка.

IT Area

Схема синхронизации времени:
— PDC (Первичный домен контроллер / Primary Domain Controller) получает временя с NTP сервера в Интернете. (я использовал ntp.mobatime.ru)
— Хосты в сети получают время от PDC.
Оба пункта настраиваются по средствам GPO.

Выбрать NTP сервер вы можете на http://ntp.org . Рекомендуются сервера Stratum 1, так как они синхронизируются непосредственно от атомных часов. Stratum 2 от Stratum 1 и т.д.

Настройка состоит из 2х этапов:
1) Создание GPO для PDC
2) Создание GPO для клиентов в сети.

Теперь более подробно.

1) Создание GPO для PDC

Читайте так же:
Как отрегулировать клапана на снятой головке 2108

a) Перейти в консоль управления групповыми политиками (Group Policy Management)
b) В OU Domain Controllers создать GPO (TimeSyncServer предполоджим)

j) Обновить применяемые политики на PDC
gpupdate /force
k) Проверить настройки NTP.
w32tm /query /status

Должно получить:
C:WindowsSystem32>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 2 (secondary reference — syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0312500s
Root Dispersion: 7.7756466s
ReferenceId: 0x55721AC2 (source IP: 85.114.26.194)
Last Successful Sync Time: 15.10.2011 21:58:00
Source: ntp.mobatime.ru,0x9
Poll Interval: 6 (64s)

l) Запустить синхронизацию времени вручную (для проверки, чтобы не ждать)
w32tm /resync

Возможно вы не сможете сразу получить Source: ntp.mobatime.ru,0x9, а у вас будет Source: Local CMOS Clock.

В таком случае пробуйте:

— перезагрузку службы времени net stop w32time && net start w32time

— изменить ntp сервер в настройках GPO.

— изменить флаг, тот который 0x09 (чесно говоря я с ними не разобрался, но в последней ссылке поста есть инфа)

— gpupdate /force, чтобы снова обновить применяемые политики

— gpresult /r, чтобы посмотреть список применяемых политик к вашему серверу.

2) Создание GPO для клиентов в сети:
a) Перейти в консоль управления групповыми политиками (Group Policy Management)

b) Cоздать GPO (TimeSync предполоджим)

f) gpupdate /force (обновляем политики)
w32tm /query /status (проверяем настрокий ntp клиента)

служба времени Windows

В Windows Server 2003 и Microsoft Windows 2000 Server служба каталогов называется "служба каталогов Active Directory" В Windows Server 2008 и Windows Server 2008 R2 служба каталогов называется "доменные службы Active Directory" (AD DS). Остальная часть этой статьи относится к AD DS, но эти сведения применимы также и к доменным службам Active Directory в Windows Server 2016.

Служба времени Windows, также известная как W32Time, синхронизирует дату и время для всех компьютеров, работающих в домене AD DS. Синхронизация времени важна для правильной работы многих служб Windows и бизнес-приложений. Служба времени Windows использует протокол сетевого времени (NTP) для синхронизации компьютерных часов в сети, чтобы можно было назначить точное значение времени или отметку времени запросам проверки сети и доступа к ресурсам. Служба интегрирует поставщики NTP и времени, что делает ее надежной и масштабируемой службой времени для корпоративных администраторов.

До Windows Server 2016 служба W32Time не предназначалась для поддержки зависящих от времени потребностей приложений. Не теперь обновления Windows Server 2016 позволяют реализовать в домене решение с точностью 1 мс. Дополнительные сведения см. в статьях Windows 2016 Accurate Time (Точное время для Windows Server 2016) и Support boundary for high-accuracy time (Граница области поддержки для сверхточного времени).

Читайте так же:
Автоматическая регулировка параметров изображения

Поиск сведений о конфигурации службы времени Windows

В этом руководстве не затрагивается настройка службы времени Windows. В Microsoft TechNet и в базе знаний Майкрософт есть несколько разделов, которые описывают процедуры настройки службы времени Windows. Если вам требуется информация о конфигурации, вы сможете найти ее в следующих статьях.

Сведения о том, как настроить службу времени Windows для эмулятора основного контроллера домена в корне леса, см. в этих статьях:

Configure the Windows Time service on the PDC emulator in the Forest Root Domain (Настройка службы времени Windows для эмулятора основного контроллера домена в корневом домене леса);

Статья 816042 базы знаний Майкрософт Как настроить полномочный сервер времени в операционной системе Windows Server, в которой описаны параметры конфигурации для компьютеров под управлением Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 и Windows Server 2003 R2.

Сведения о настройке службы времени Windows на любом клиенте- или сервере-члене домена или даже на контроллерах домена, которые не настроены в качестве эмулятора основного контроллера в корне леса, см. в этой статье.

Некоторые приложения могут требовать наличия высокоточных служб времени на компьютерах, где они работают. В этом случае вы можете настроить источник времени, задаваемый вручную, но имейте в виду, что служба времени Windows не предназначена для работы в качестве источника с высокой точностью времени. Убедитесь, что вы знаете об ограничениях поддержки для сред высокой точности, описанных в статье 939322 базы знаний Майкрософт: Support boundary for high-accuracy time (Граница области поддержки для высокоточного времени).

Чтобы настроить службу времени Windows на всех клиентских и серверных компьютерах под управлением Windows, которые настроены как члены рабочей группы, а не члены домена, см. статью Configure a Manual Time Source for a Selected Client Computer (Настройка источника времени вручную для выбранного клиентского компьютера).

Сведения о настройке службы времени Windows на главном компьютере, на котором выполняется виртуальная среда, см. в статье 816042 базы знаний Майкрософт Как настроить полномочный сервер времени в операционной системе Windows Server. Если вы работаете с продуктом виртуализации не от Майкрософт, обязательно ознакомьтесь с документацией поставщика для этого продукта.

Чтобы настроить службу времени Windows на контроллере домена, работающем в виртуальной машине, мы рекомендуем частично отключить синхронизацию времени между хост-системой и гостевой операционной системой, выполняющей роль контроллера домена. Это позволяет гостевому контроллеру домена синхронизировать время для иерархии домена, но предохраняет его от отклонения во времени при восстановлении из сохраненного состояния. Дополнительные сведения см. в статье 976924 базы знаний Майкрософт You receive Windows Time Service event IDs 24, 29, and 38 on a virtualized domain controller that is running on a Windows Server 2008-based host server with Hyper-V (Вы получаете события с кодами 24, 29 или 38 от службы времени Windows на виртуализированном контроллере домена, который выполняется на сервере узла под управлением Windows Server 2008 с Hyper-V) и статье Deployment Considerations for Virtualized Domain Controllers (Рекомендации по развертыванию виртуализованных контроллеров домена).

Читайте так же:
Регулировка развала схождения соболь

Чтобы настроить службу времени Windows на контроллере домена, работающем в качестве эмулятора основного котроллера в корне леса, который также работает на виртуальном компьютере, следуйте тем же инструкциям, что и для физического компьютера, как описано в статье Configure the Windows Time service on the PDC emulator in the Forest Root Domain (Настройка службы времени Windows для эмулятора основного контроллера домена в корневом домене леса).

Чтобы настроить службу времени Windows на рядовом сервере, работающем как виртуальный компьютер, используйте иерархию времени домена, как описано в статье Configure a Client Computer for Automatic Domain Time Synchronization (Настройка клиентского компьютера для автоматической синхронизации времени домена).

Принцип работы службы времени Windows

Служба времени Windows (W32Time) обеспечивает синхронизацию сетевых часов для компьютеров без необходимости в расширенной настройке.

Служба времени Windows необходима для успешной работы проверки подлинности Kerberos версии 5 и, следовательно, для проверки подлинности на основе AD DS. Любое приложение, поддерживающее Kerberos, включая большинство служб безопасности, зависит от синхронизации времени между компьютерами, участвующими в запросе проверки подлинности. Контроллеры доменов AD DS также должны иметь синхронизированные часы, чтобы обеспечивать точную репликацию данных.

Служба времени Windows реализована в библиотеке динамической компоновки с именем W32Time.dll. Служба W32Time.dll устанавливается по умолчанию в папку %Systemroot%System32 во время установки и настройки операционной системы.

Служба W32Time.dll изначально разрабатывалась для Windows 2000 Server и поддержки спецификации протоколом проверки подлинности Kerberos версии 5, требующей синхронизации в сети. Начиная с Windows Server 2003, служба W32Time.dll обеспечивала повышенную точность синхронизации сетевых часов в операционной системе Windows 2000 Server и, кроме того, поддерживала различные аппаратные устройства и протоколы сетевого времени с использованием поставщиков времени. Несмотря на то, что изначально планировалось обеспечить синхронизацию часов для проверки подлинности Kerberos, теперь множество приложений используют метки времени для обеспечения согласованности транзакций, записи времени важных событий и другой критически важной для бизнеса информации, которая зависит от времени. Эти приложения получают преимущества от синхронизации времени между компьютерами, которую обеспечивает служба времени Windows.

Читайте так же:
Регулировка фар new actyon

Важность протоколов времени

Протоколы времени взаимодействуют между двумя компьютерами для обмена сведениями о времени, а затем используют эти сведения для синхронизации часов. При использовании протокола времени службы времени Windows клиент запрашивает сведения о времени с сервера и синхронизирует свои часы на основе полученных данных.

Служба времени Windows использует протокол NTP для синхронизации времени по сети. NTP — это протокол времени в Интернете, включающий алгоритмы правил работы, необходимые для синхронизации часов. NTP является более точным протоколом времени, чем Simple Network Time Protocol (SNTP), который используется в некоторых версиях Windows; однако W32Time продолжает поддерживать SNTP для обратной совместимости с компьютерами, на которых работают службы времени на основе SNTP, такие как Windows 2000.

Window 2008 синхронизация времени

Управление временем — один из ключевых аспектов системного администрирования. Как правило, все клиентские серверы и рабочие станции синхронизируют время с доменом Active Directory, однако откуда берется точное время в AD? Это зависит от разных факторов. В стандартной конфигурации время синхронизируется с серверами Microsoft, а виртуальные машины обычно получают данные от хост-сервера.

Лучше всего задать единый источник данных о точном времени для всех компьютеров в корпоративной сети — сервер (или несколько серверов), с которым будут синхронизироваться все системы. Это может быть ресурс или пул ресурсов в Интернете, либо локальный сервер. Так или иначе, с источником точного времени стоит определиться заранее.

За синхронизацию компьютеров и серверов Windows отвечает сетвой протокол Network Time Protocol (NTP). NTP использует для своей работы протокол UDP порт по умолчанию 123. Что бы в дальнейшем можно было настроить работу этого сетевого протокола, необходимо проверить, не блокирует ли этот порт фаерволл.

Способы указания NTP Сервера.

1) Команда w32tm позволяет задать список пиров, предоставляющих информацию о точном времени для домена. Чтобы получить дополнительные сведения о команде w32tm, введите в командной строке указанную команду w32tm /?
Первым, что необходимо сделать, это выяснить в каком состоянии находятся контролеры домена в домене. Для этого запускаем в командной строке команду (если у вас права доменного администратора, то можете запустить командную строку на своей рабочей станции)
w32tm /monitor — команда позволяет посмотреть с каким сервером (серверами)/сервисом происходит синхронизация и какая разница во времени с эталонным севером.
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update — этой командой мы указываем с каким сервисом/сервером будет происходить синхронизация ( в данном примере с time.windows.com).
Эта команда выполняется на контроллере домена однократно и записывает указанные адреса в реестр ( по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigParametrs в параметре NTPServer должно быть прописано time.windows.com). Можно указать сразу несколько серверов, разделенных пробелами.

Читайте так же:
Регулировка угла наклона фар своими руками

2) Еще один способ указать контролеру домена сервер с кем он будет синхронизироваться по времени, это локальные или групповые политики. Запускаем реестр- Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку gpedit.msc и нажмите кнопку ОК. Заходим «Конфигурация компьютера- Политики- Административные шаблоны- Система- Служба времени Windows- Поставщики времени» и настраиваем политику. В данном примере в значении NTPServer прописываем time.windows.com, в значении Тип указываем NTP. Тип- указывает узлы одноранговой сети, принимающие синхронизацию следующих типов:

NoSync— Служба времени не синхронизируется с другими источниками.
NTP- Служба времени выполняет синхронизацию с серверами, указанными в записи реестра NtpServer.
NT5DS- Служба времени выполняет синхронизацию на основе иерархии домена.
AllSync- Служба времени использует все доступные механизмы синхронизации.

Значение CrossSiteSyncFlags выбираем 2.

CrossSiteSyncFlags. Определяет возможность выбора службой партнеров по синхронизации за пределами домена компьютера.
Нет 0
PdcOnly 1
Все 2

В значении ResolvePeerBackoffMinutes прописываем 15

ResolvePeerBackoffMinutes- указывает первоначальный интервал ожидания (в минутах) перед тем, как начать поиск узла одноранговой сети для синхронизации. Если службе времени Windows не удается успешно синхронизироваться с источником времени, будут выполняться повторные попытки с использованием указанных значений параметров ResolvePeerBackoffMinutes и ResolvePeerBackoffMaxTimes.

В значении ResolvePeerBackoffMaxTimes прописываем 7

ResolvePeerBackoffMaxTimes- указывает максимальное число раз удвоения интервала ожидания в случае, если повторяющиеся попытки поиска узла одноранговой сети для синхронизации не дали результата. Нулевое значение предполагает, что интервал ожидания всегда равен первоначальному, указанному в параметре ResolvePeerBackoffMinutes.

В значении SpecialPollInterval прописываем 3600

SpecialPollInterval- указывает интервал специального опроса (в секундах) для узлов одноранговой сети, настроенных вручную. Если специальный опрос включен, то служба времени Windows будет использовать его интервал вместо динамического значения, определяемого с помощью алгоритмов синхронизации, встроенных в службу времени Windows.

Если вы создали политику, то ее нужно применить на все контролеры домены.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector