ระบบปฏิบัติการ ครอบครัววินโดวส์มีบริการเวลา W32Time บริการนี้ออกแบบมาเพื่อประสานเวลาภายในองค์กร W32Time รับผิดชอบการทำงานของทั้งไคลเอนต์และเซิร์ฟเวอร์ในส่วนของบริการเวลา และคอมพิวเตอร์เครื่องเดียวกันสามารถเป็นทั้งไคลเอนต์และเซิร์ฟเวอร์ NTP (Network Time Protocol) ในเวลาเดียวกัน

ตามค่าเริ่มต้น บริการเวลาของ Windows ได้รับการกำหนดค่าดังนี้:

เมื่อคุณติดตั้งระบบปฏิบัติการ Windows จะเริ่มไคลเอนต์ NTP ที่ซิงโครไนซ์กับแหล่งเวลาภายนอก

เมื่อคุณเพิ่มคอมพิวเตอร์ลงในโดเมน ประเภทการซิงโครไนซ์จะเปลี่ยนไป ทั้งหมด คอมพิวเตอร์ไคลเอนต์และเซิร์ฟเวอร์สมาชิกในโดเมนใช้ตัวควบคุมโดเมนเพื่อซิงโครไนซ์เวลาซึ่งจะตรวจสอบความถูกต้อง

เมื่อเซิร์ฟเวอร์สมาชิกได้รับการเลื่อนระดับเป็นตัวควบคุมโดเมน เซิร์ฟเวอร์ NTP จะถูกเปิดใช้งาน ซึ่งใช้ตัวควบคุมที่มีบทบาทตัวจำลอง PDC เป็นแหล่งเวลา

โปรแกรมจำลอง PDC ซึ่งอยู่ในโดเมนรากของฟอเรสต์ เป็นเซิร์ฟเวอร์เวลาหลักสำหรับทั้งองค์กร ในเวลาเดียวกัน ตัวมันเองยังซิงโครไนซ์กับแหล่งเวลาภายนอกอีกด้วย

โครงการนี้ใช้งานได้ในกรณีส่วนใหญ่และไม่ต้องการการแทรกแซง อย่างไรก็ตาม โครงสร้างของบริการเวลาใน Windows อาจไม่เป็นไปตามลำดับชั้นของโดเมน และคอมพิวเตอร์ใดๆ ก็สามารถกำหนดให้เป็นแหล่งเวลาที่เชื่อถือได้

ดังตัวอย่าง เรามาตั้งค่าเซิร์ฟเวอร์ NTP กัน วินโดวส์เซิร์ฟเวอร์ 2008 R2 โดยการเปรียบเทียบคุณสามารถกำหนดค่าเซิร์ฟเวอร์ NTP ใน Windows 7 ได้

การเริ่มต้นเซิร์ฟเวอร์ NTP

ไม่มีบริการเวลาใน Windows Server กุย และสามารถกำหนดค่าได้จากบรรทัดคำสั่งหรือโดยการแก้ไขโดยตรง รีจิสทรีของระบบ- ลองพิจารณาวิธีที่สอง:

จำเป็นต้องเริ่มต้นเซิร์ฟเวอร์ NTP เปิดสาขารีจิสทรี:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

หากต้องการเปิดใช้งานเซิร์ฟเวอร์ NTP จะต้องตั้งค่าพารามิเตอร์ Enabled เป็น 1 จากนั้นเราจะรีสตาร์ทบริการเวลาด้วยคำสั่ง หยุดสุทธิ w32time && เริ่มต้นสุทธิ w32time

หลังจากเริ่มบริการ NTP ใหม่ เซิร์ฟเวอร์ก็เปิดใช้งานอยู่แล้วและสามารถให้บริการลูกค้าได้ คุณสามารถตรวจสอบสิ่งนี้ได้โดยใช้คำสั่ง w32tm /query /configuration คำสั่งนี้จะส่งออก รายการทั้งหมดพารามิเตอร์บริการ หากส่วน NtpServer มีบรรทัด Enabled:1 แสดงว่าทุกอย่างเป็นไปตามลำดับ เซิร์ฟเวอร์เวลากำลังทำงาน

เพื่อให้เซิร์ฟเวอร์ NTP ให้บริการไคลเอ็นต์ ไฟร์วอลล์จะต้องเปิดพอร์ต UDP 123 สำหรับการรับส่งข้อมูลขาเข้าและขาออก

การตั้งค่าเซิร์ฟเวอร์ NTP พื้นฐาน

เปิดสาขารีจิสทรี:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - เซิร์ฟเวอร์ NTP จะไม่ซิงโครไนซ์กับแหล่งเวลาภายนอกใดๆ ใช้แล้ว นาฬิการะบบสร้างขึ้นในชิป CMOS ของเซิร์ฟเวอร์เอง (ในทางกลับกัน นาฬิกาเหล่านี้สามารถซิงโครไนซ์จากแหล่ง NMEA ผ่าน RS-232 เป็นต้น)

NTP - เซิร์ฟเวอร์ NTP ซิงโครไนซ์กับ เซิร์ฟเวอร์ภายนอกเวลาที่ระบุไว้ในพารามิเตอร์รีจิสทรี NtpServer

NT5DS - เซิร์ฟเวอร์ NTP ซิงโครไนซ์ตามลำดับชั้นโดเมน

AllSync - เซิร์ฟเวอร์ NTP ใช้แหล่งที่มีอยู่ทั้งหมดสำหรับการซิงโครไนซ์

ค่าเริ่มต้นสำหรับคอมพิวเตอร์ที่เป็นส่วนหนึ่งของโดเมนคือ NT5DS สำหรับแยกต่างหาก คอมพิวเตอร์แบบยืน- เอ็นทีพี.

พารามิเตอร์ NtpServer ระบุเซิร์ฟเวอร์ NTP ที่จะซิงโครไนซ์เวลา เซิร์ฟเวอร์นี้- ตามค่าเริ่มต้น พารามิเตอร์นี้ประกอบด้วยเซิร์ฟเวอร์ Microsoft NTP (time.windows.com, 0×1) หากจำเป็น คุณสามารถเพิ่มเซิร์ฟเวอร์ NTP ได้อีกหลายแห่งโดยป้อนชื่อ DNS หรือที่อยู่ IP โดยคั่นด้วยช่องว่าง ที่ส่วนท้ายของแต่ละชื่อ คุณสามารถเพิ่มแฟล็ก (เช่น 0×1) ที่กำหนดโหมดสำหรับการซิงโครไนซ์กับเซิร์ฟเวอร์เวลา

อนุญาต ค่าต่อไปนี้โหมด:

0×1 - SpecialInterval การใช้ช่วงเวลาการโพล

0×2 – โหมด UseAsFallbackOnly;

0×4 – สมมาตรแอคทีฟ, สมมาตร โหมดแอคทีฟ;

0×8 – ไคลเอ็นต์ กำลังส่งคำขอในโหมดไคลเอ็นต์

อื่น พารามิเตอร์ที่สำคัญประกาศแฟลกส์อยู่ในคีย์รีจิสทรี:

HKLM\System\CurrentControlSet\services\W32Time\Config.

มีหน้าที่รับผิดชอบในการที่เซิร์ฟเวอร์ NTP ประกาศตัวเอง หากต้องการประกาศเซิร์ฟเวอร์สมาชิก (ไม่ใช่ตัวควบคุมโดเมน) เป็นแหล่งเวลาที่เชื่อถือได้ จำเป็นต้องมีแฟล็ก 5

หากเซิร์ฟเวอร์ที่กำลังกำหนดค่าเป็นไคลเอนต์ NTP (เช่น รับเวลาจากตัวรับสัญญาณ GPS ผ่าน NTP เป็นต้น) คุณสามารถกำหนดค่าช่วงเวลาระหว่างการอัปเดตได้ พารามิเตอร์นี้อาจเกี่ยวข้องกับพีซีไคลเอนต์ด้วย คีย์ SpecialPollInterval ที่อยู่ในสาขารีจิสทรี รับผิดชอบเวลาในการอัปเดต:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

โดยระบุเป็นวินาที และตามค่าเริ่มต้นคือ 604800 ซึ่งก็คือ 1 สัปดาห์ มันเยอะมากเลย คุ้มค่าที่จะลดค่า SpecialPollInterval ให้เป็นค่าที่เหมาะสม - 1 ชั่วโมง (3600)

หลังจากตั้งค่า คุณจะต้องอัปเดตการกำหนดค่าบริการ ซึ่งสามารถทำได้ด้วยคำสั่ง w32tm /config /update

และคำสั่งเพิ่มเติมอีกสองสามคำสั่งสำหรับการกำหนดค่า การตรวจสอบ และการวินิจฉัยบริการเวลา:

w32tm /monitor – ด้วยตัวเลือกนี้ คุณสามารถดูราคาได้ เวลาของระบบเวลาบนคอมพิวเตอร์เครื่องนี้จะแตกต่างจากเวลาบนตัวควบคุมโดเมนหรือคอมพิวเตอร์เครื่องอื่น ตัวอย่างเช่น: w32tm/จอภาพ/คอมพิวเตอร์:time.nist.gov

w32tm /resync - การใช้คำสั่งนี้คุณสามารถบังคับให้คอมพิวเตอร์ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาที่ใช้อยู่

w32tm /stripchart – แสดงความต่างของเวลาระหว่างปัจจุบันและ คอมพิวเตอร์ระยะไกล- ทีม w32tm /stripchart /คอมพิวเตอร์:time.nist.gov /samples:5 /dataonlyจะทำการเปรียบเทียบ 5 รายการกับแหล่งที่ระบุและแสดงผลลัพธ์ในรูปแบบข้อความ

w32tm /config เป็นคำสั่งหลักที่ใช้ในการกำหนดค่าบริการ NTP ด้วยความช่วยเหลือนี้ คุณสามารถตั้งค่ารายการเซิร์ฟเวอร์เวลาที่ใช้ ประเภทของการซิงโครไนซ์ และอื่นๆ อีกมากมาย ตัวอย่างเช่น คุณสามารถแทนที่ค่าเริ่มต้นและตั้งค่าการซิงโครไนซ์เวลากับแหล่งภายนอกโดยใช้คำสั่ง w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - แสดง การตั้งค่าปัจจุบันบริการ ตัวอย่างเช่น คำสั่ง w32tm /query /source จะแสดงแหล่งเวลาปัจจุบัน และ w32tm /query /configuration จะแสดงพารามิเตอร์บริการทั้งหมด

net stop w32time - หยุดบริการเวลาหากทำงานอยู่

w32tm /unregister - ลบบริการเวลาออกจากคอมพิวเตอร์

w32tm /register – ลงทะเบียนบริการเวลาบนคอมพิวเตอร์ ในกรณีนี้สาขาพารามิเตอร์ทั้งหมดในรีจิสทรีจะถูกสร้างขึ้นใหม่

net start w32time - เริ่มบริการ

คุณสมบัติที่พบใน Windows 7 - บริการเวลาไม่เริ่มทำงานโดยอัตโนมัติเมื่อ Windows เริ่มทำงาน แก้ไขใน SP1 สำหรับ Windows 7

ตั้งเวลาในห้องเซิร์ฟเวอร์ ระบบปฏิบัติการ Windows ที่ใช้ NTP มีความสำคัญอย่างยิ่งต่อบริการต่างๆ มากมาย หากไม่มีเวลากำหนดค่าที่ถูกต้อง หรือหากนาฬิกาบนเซิร์ฟเวอร์และเวิร์กสเตชันไม่ตรงกัน โปรโตคอลจำนวนมากจะทำงานไม่ถูกต้อง ไดเรกทอรีที่ใช้งานอยู่และบริการซิงโครไนซ์ การตั้งค่าและดูแลรักษานาฬิกาโดยใช้ NTP เป็นเรื่องง่าย แต่บางครั้งก็อาจเกิดความยุ่งยากตามมา ซึ่งเราจะพยายามกล่าวถึงในบทความนี้

ตัวอย่างเช่นเราจะใช้ระบบที่ไม่ล่าสุด - Windows Server 2012 เป็นระบบที่พบบ่อยที่สุดและในเวลาเดียวกันสำหรับระบบอื่น ๆ รวมถึง Windows Server 2008, Windows Server 2016 จะใช้คำสั่งและกฎที่คล้ายกัน ควรสังเกตว่าคำอธิบายเกี่ยวข้องกับการตั้งค่าสภาพแวดล้อมด้วยตัวควบคุม PDC หลักตัวเดียว มากกว่า ตัวเลือกที่ซับซ้อนไม่ได้รับการพิจารณา

รีเซ็ตการตั้งค่า NTP

ในการทำให้บริการ NTP อยู่ในสถานะ "เริ่มต้น" คุณต้องรันคำสั่งต่อไปนี้:

หยุด- บริการ w32time w32tm / ยกเลิกการลงทะเบียน w32tm / register

หยุดบริการ w32time w32tm / ยกเลิกการลงทะเบียน w32tm / register

ใน ในกรณีนี้พวกเขาหยุดบริการ ยกเลิกการลงทะเบียนบริการ และลงทะเบียนในระบบอีกครั้ง คุณควรรันคำสั่งเหล่านี้เมื่อจำเป็นจริงๆ เท่านั้น ตามกฎแล้วไม่จำเป็นต้องใช้ - NTP ได้รับการกำหนดค่าหากคำนึงถึงสถานการณ์ของระบบอื่น ๆ

คำสั่งการติดตั้ง NTP ปกติ

เพื่อกำหนดค่าโปรโตคอลเวลาเครือข่ายให้ ตัวควบคุมวินโดวส์เซิร์ฟเวอร์ ก่อนอื่นคุณต้องปิดการใช้งานการซิงโครไนซ์ผ่าน Hyper-V หากคอนโทรลเลอร์ถูกจำลองเสมือนโดยใช้เทคโนโลยีนี้ หากต้องการทำสิ่งนี้ ให้ไปที่การตั้งค่าและยกเลิกการเลือกรายการการซิงโครไนซ์เวลาในส่วนการจัดการ -> บริการการรวมระบบ

สำหรับผู้ที่ไม่ได้ใช้ Hyper-V สามารถละเว้นขั้นตอนก่อนหน้าได้

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

โปรโตคอล UDP สำหรับการบล็อก NTP และไฟร์วอลล์

โปรโตคอลเวลาใช้สำหรับการสื่อสาร พอร์ต UDPด้วยหมายเลข 123 ในรูปแบบมาตรฐาน คุณต้องแน่ใจว่าไฟร์วอลล์ไม่ได้บล็อกพอร์ตนี้ หากเกิดการบล็อก จะมีข้อมูลจำนวนมากในบันทึก ntp ที่ไม่สามารถเชื่อมต่อได้:

ชื่อบันทึก: ระบบ
ที่มา: Microsoft-Windows-Time-Service
รหัสเหตุการณ์: 47
ระดับ: คำเตือน
คำอธิบาย: ผู้ให้บริการเวลา NtpClient: ไม่ได้รับการตอบกลับที่ถูกต้องจาก peer pool.ntp.org ที่กำหนดค่าด้วยตนเองหลังจากพยายามติดต่อ 8 ครั้ง เพียร์นี้จะถูกยกเลิกเป็นแหล่งเวลาและ NtpClient จะพยายามค้นหาเพียร์ใหม่ที่มีชื่อ DNS นี้ ข้อผิดพลาดคือ: ไม่สามารถเข้าถึงเพียร์ได้

เพื่อให้แน่ใจว่านี่คือปัญหา คุณสามารถเปิดใช้งานผลลัพธ์เพิ่มเติมได้ ข้อมูลการดีบัก- การตั้งค่ามันขึ้นมา บันทึกของ Windowsเซิร์ฟเวอร์ในลักษณะที่ว่าทั้งหมด ข้อมูลที่จำเป็นแต่มีขนาดไม่เกิน 20 เมกะไบต์:

w32tm / ดีบัก / ปิดการใช้งาน

การปิดกั้น เอ็นทีพีไฟร์วอลล์จับวลีต่อไปนี้ในการดีบัก:

— ข้อผิดพลาดในการบันทึก: NtpClient ได้รับการกำหนดค่าเพื่อรับเวลาจากแหล่งเวลาตั้งแต่หนึ่งแหล่งขึ้นไป อย่างไรก็ตาม ขณะนี้ไม่มีแหล่งข้อมูลใดที่สามารถเข้าถึงได้ และจะไม่มีการพยายามติดต่อกับแหล่งที่มาใด ๆ ทำเพื่อ 1 นาที NTPCLIENT ไม่มีแหล่งที่มาของเวลาที่แม่นยำ

ในกรณีนี้ (ใช่ โดยทั่วไป ทันทีเพื่อวัตถุประสงค์ในการตรวจสอบ) คุณต้องตรวจสอบกฎในไฟร์วอลล์

และหากจำเป็น ให้เปลี่ยนกฎหรือเพิ่มกฎ

ตรวจสอบว่า ntp ทำงานอย่างถูกต้อง

หากต้องการตรวจสอบว่าทุกอย่างทำงานถูกต้องหรือไม่ คุณสามารถเริ่มการซิงโครไนซ์ด้วยตนเองได้:

w32tm/ซิงค์อีกครั้ง

หากทุกอย่างเป็นไปด้วยดี คุณจะได้รับข้อความต่อไปนี้:

กำลังส่งคำสั่ง resync ไปยังคอมพิวเตอร์ในระบบ
คำสั่งเสร็จสมบูรณ์เรียบร้อยแล้ว

หากมีปัญหาข้อความ:

คอมพิวเตอร์ไม่ซิงค์ใหม่เนื่องจากไม่มีข้อมูลเวลา

ในกรณีที่สอง คุณต้องตรวจสอบทุกอย่างก่อน: ไฟร์วอลล์ ความถูกต้องของเซิร์ฟเวอร์ที่ระบุ (ไม่ว่าคุณจะทำผิดในชื่อหรือไม่ก็ตาม) หากมีสิ่งใด เราได้ให้ข้อมูลเกี่ยวกับการรีเซ็ตการตั้งค่าแล้ว

ตัวอย่างการใช้งาน

08.12.2014

อุปกรณ์ NetPing ใช้โปรโตคอล NTP เพื่อซิงโครไนซ์เวลา เมื่อใช้โปรโตคอลนี้ อุปกรณ์ทั้งหมดบนเครือข่ายจะปรับเวลาตาม ไปยังเซิร์ฟเวอร์ที่ระบุ- อุปกรณ์ NetPing ที่เชื่อมต่อกับอินเทอร์เน็ตสามารถใช้เซิร์ฟเวอร์ NTP สาธารณะได้ ตามที่แนะนำใน บทความ- หากเข้าถึง เครือข่ายอินเทอร์เน็ตไม่ คุณสามารถกำหนดค่าเซิร์ฟเวอร์ NTP ภายในเครื่องได้ เซิร์ฟเวอร์ดังกล่าวอาจเป็นคอมพิวเตอร์ Windows เครื่องใดก็ได้พร้อมบริการที่กำหนดค่าไว้ W32Time (« บริการเวลาของ Windows »). บริการนี้ไม่มีอินเทอร์เฟซแบบกราฟิกและมีการกำหนดค่าผ่าน บรรทัดคำสั่งหรือโดยการแก้ไขคีย์รีจิสทรี

คำแนะนำในการตั้งค่าเซิร์ฟเวอร์ NTP บน Windows 7/8/2008/2012

มาดูการตั้งค่าบริการเวลาโดยการแก้ไขรีจิสทรี การตั้งค่าจะเหมือนกันสำหรับ เวอร์ชันของ Windows 8/7, วินโดวส์เซิร์ฟเวอร์ 2008, วินโดวส์เซิร์ฟเวอร์ 2012

สำหรับการตั้งค่านี้ คุณต้องมีสิทธิ์ของผู้ดูแลระบบ Windows OS

เปิดตัวแก้ไขรีจิสทรีผ่านกล่องโต้ตอบ “ ดำเนินการ"ซึ่งเกิดจากการรวมคีย์" ชนะ» + « ร"หรือผ่านแบบฟอร์มการค้นหาที่เราพิมพ์" ลงทะเบียนใหม่».

ในตัวแก้ไขที่เปิดขึ้นในเมนูต้นไม้ด้านซ้ายให้เปิด "สาขา" " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer"โดยที่เรามองหากุญแจที่มีชื่อ" เปิดใช้งาน- คลิก คลิกขวาเมาส์และเลือก "แก้ไข" เปลี่ยนค่าคีย์จาก 0 บน 1 .

โดยการเปลี่ยนพารามิเตอร์นี้ เราได้ระบุแล้วว่า คอมพิวเตอร์เครื่องนี้ทำหน้าที่เป็นเซิร์ฟเวอร์ NTP คอมพิวเตอร์ยังคงเป็นไคลเอนต์พร้อมกันและสามารถซิงโครไนซ์เวลากับเซิร์ฟเวอร์อื่นบนอินเทอร์เน็ตหรือ เครือข่ายท้องถิ่น- หากคุณต้องการให้นาฬิกาฮาร์ดแวร์ภายในทำหน้าที่เป็นแหล่งข้อมูล ให้เปลี่ยนค่าของพารามิเตอร์คีย์ประกาศธงบน 5 ในกระทู้ " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».

เพื่อให้การเปลี่ยนแปลงมีผล เราต้องเริ่มบริการใหม่ เข้าถึงบริการได้ทาง " แผงควบคุม» จากเมนู « เริ่ม» -> « แผงควบคุม» -> « การบริหาร» -> « บริการ- นอกจากนี้ยังพบได้ในแบบฟอร์มการค้นหาเมื่อคุณป้อน “ บริการ.msc- ในรายการบริการที่ปรากฏขึ้นเราจะพบบริการที่เราสนใจ “ บริการเวลาของ Windows" และผ่านเมนูที่เรียกขึ้นมาด้วยปุ่มเมาส์ขวาให้เลือกรายการ " รีสตาร์ท».

...ในสภาพแวดล้อม Active Directory ความแตกต่างของนาฬิกาที่มากกว่า 5 นาทีส่งผลให้เกิดปัญหาการรับรองความถูกต้องของ Kerberos...

ในบันทึกนี้เราจะพูดถึงการตั้งค่าการซิงโครไนซ์เวลาในโดเมน สภาพแวดล้อมของวินโดวส์ 2551 – 2555 อาร์2
พื้นฐานสำหรับการทำงานปกติของสภาพแวดล้อมโดเมน AD คือ งานที่ถูกต้องบริการเวลาของ Windows (W32Time)

การซิงโครไนซ์เวลาทำงานอย่างไรในสภาพแวดล้อมของโดเมน

1.ผู้ใช้บริการได้รับ เวลาที่แน่นอนจากตัวควบคุมโดเมนที่ใกล้ที่สุดที่พวกเขาลงทะเบียนด้วย
2. ทุกอย่าง ตัวควบคุมโดเมน DC ที่มีบทบาท PDC-emulator (หนึ่งในบทบาท FSMO) ร้องขอสิ่งนี้
3. ในทางกลับกัน โปรแกรมจำลอง PDC จะต้องซิงโครไนซ์กับแหล่งเวลาที่เชื่อถือได้มากกว่า
ในทางปฏิบัติ โปรแกรมจำลอง PDC มักจะซิงโครไนซ์กับเซิร์ฟเวอร์ NTP เฉพาะขององค์กร หรือกับเซิร์ฟเวอร์ NTP ของผู้ให้บริการ หรือกับแหล่งเวลาภายนอกที่แม่นยำ เช่น: 0.ru.pool.ntp.org, 1 .ru.pool.ntp.org, 2.ru.pool.ntp.org

ตัวอย่างการตั้งค่าตัวควบคุมโดเมนด้วยบทบาทตัวจำลอง PDC

ในการกำหนดค่าเราจำเป็นต้องมีคอนโซล พาวเวอร์เชลล์ เปิดตัวในฐานะผู้ดูแลระบบ
1. กำหนดชื่อของโปรแกรมจำลอง PDC - วิธีที่ง่ายที่สุดในการรันคำสั่ง:

เมื่อเราเชื่อมต่อกับ DC ด้วยบทบาท PDC แล้ว เราก็สามารถเริ่มกำหนดค่าได้
2. กำหนดค่าแหล่งการซิงโครไนซ์ภายนอก - ระบุแหล่งที่มาที่ PDC จะซิงโครไนซ์ด้วย

w32tm /config /syncfromflags:manual /manualpeerlist:”0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org”

โดยที่ พารามิเตอร์:
/syncfromflags:คู่มือ— การซิงโครไนซ์กับโหนดจากรายการที่ระบุด้วยตนเอง
คู่มือเพียร์ลิสต์:<узлы> - รายการ ( ที่อยู่ DNSหรือ IP) แหล่งเวลา

สำคัญ! ชื่อของแต่ละแหล่งเวลา (หากมีมากกว่าหนึ่ง) จะต้องคั่นด้วยช่องว่าง และไฟร์วอลล์จะต้องอนุญาตให้การรับส่งข้อมูล UDP บนพอร์ต 123 ผ่านทั้งสองทิศทาง

3. เราขอประกาศให้ PDC-Emulator เป็นแหล่งเวลาที่เชื่อถือได้สำหรับลูกค้า:
w32tm /config /เชื่อถือได้: ใช่
4. หลังจากทำการเปลี่ยนแปลง ให้เริ่มบริการเวลาใหม่:

Resrat-บริการ W32Time

หรืออัพเดตการกำหนดค่าด้วยคำสั่ง: w32tm /config /อัพเดต

หากคุณได้โอนบทบาทโปรแกรมจำลอง PDC ไปยังตัวควบคุมโดเมนอื่น DC เก่าจะยังคงพิจารณาว่าตัวเองเป็นเซิร์ฟเวอร์เวลาที่เชื่อถือได้สำหรับทั้งโดเมน ซึ่งอาจทำให้เกิดข้อผิดพลาดในบันทึกของระบบได้ คุณสามารถแก้ไขสถานการณ์นี้ได้ด้วยคำสั่ง:
w32tm /config /syncfromflags:domhier /reliable:no /update

ในความคิดของฉันคำสั่งที่มีประโยชน์บางส่วน:

w32tm / แบบสอบถาม / การกำหนดค่า— ดูการตั้งค่าบริการเวลาปัจจุบัน

ที่ไหน:

ช่วงเวลาการสำรวจพิเศษ: 3600- ช่วงเวลาการซิงโครไนซ์เป็นวินาที 3600 – วัน การซิงโครไนซ์จะดำเนินการวันละครั้ง
เอ็นทีพีเซิร์ฟเวอร์- ระบุเซิร์ฟเวอร์ที่คอมพิวเตอร์สามารถซิงโครไนซ์เวลาได้
ประเภท: NTP– ประเภทของการซิงโครไนซ์เวลา
พารามิเตอร์ Type สามารถมีพารามิเตอร์ต่อไปนี้:
โนซิงค์— บริการเวลาไม่ซิงโครไนซ์กับสิ่งใดเลย
เอ็นทีพี— บริการเวลาซิงโครไนซ์กับเซิร์ฟเวอร์ที่ระบุในพารามิเตอร์ NtpServer
NT5DS— บริการเวลาซิงโครไนซ์โดยใช้ลำดับชั้นโดเมน (โดยทั่วไปสำหรับสมาชิก โดเมนใช้งานอยู่ไดเรกทอรี)
ออลซิงค์— บริการเวลาใช้กลไกที่เป็นไปได้ทั้งหมดสำหรับการซิงโครไนซ์

w32tm/จอภาพ— แสดงลำดับชั้นการซิงโครไนซ์เวลาปัจจุบันตามโดเมน
w32tm /stripchart /คอมพิวเตอร์:0.ru.pool.ntp.org /ตัวอย่าง:5 /dataonly— พยายามเปรียบเทียบเวลา 5 ครั้งกับแหล่งเวลาที่เชื่อถือได้ 0.ru.pool.ntp.org ( มีประโยชน์เมื่อตรวจสอบความพร้อมใช้งานของแหล่งเวลา);
w32tm/ซิงค์อีกครั้ง– บังคับให้คอมพิวเตอร์ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาที่ใช้
w32tm/ยกเลิกการลงทะเบียน- ลบบริการเวลาออกจากคอมพิวเตอร์
w32tm/ลงทะเบียน– ลงทะเบียนบริการเวลาบนคอมพิวเตอร์
หากใครสนใจที่จะตั้งค่าเซิร์ฟเวอร์ NTP ผ่านทางรีจิสทรี ยินดีต้อนรับเข้าสู่กระทู้นี้: HKLM\System\CurrentControlSet\services\W32Time\

แนวคิดระดับชั้น STRATA หรือ STRATUM

ที่ไหน:
ชั้น 0– แหล่งอ้างอิงหรือแหล่งที่มาที่เชื่อถือได้ของเวลาที่แน่นอน เช่น นักเดินทางด้วย GPS นาฬิกาอะตอมซีเซียม คลื่นวิทยุ WWVB นาฬิกาเหล่านี้เชื่อถือได้เนื่องจากมีวิธีการรักษาการบอกเวลาที่แม่นยำสูง โดยที่วินาทีจะไม่สูญหายไปใน 300,000 ปี
ชั้นที่ 1– คอมพิวเตอร์ที่ใช้เวลาโดยตรงจาก Stratum 0 เช่น Stratum 1 ใช้การเชื่อมต่อฮาร์ดแวร์ (แบบมีสาย) กับ Stratum 0!
ชั้นที่ 2– ระดับของคอมพิวเตอร์ที่ใช้เวลาบนเครือข่ายจาก Stratum 1
ดังที่เห็นได้จากแผนภาพแล้ว ชั้นที่ 3จะใช้เวลาตั้งแต่ ชั้นที่ 2, ก ชั้นที่ 4ที่ ชั้นที่ 3ฯลฯ ชั้นต่ำสุดคือ ชั้นที่ 16และเวลาในนั้นถือว่าไม่ซิงโครไนซ์
อีกครั้งในทางปฏิบัติสิ่งที่พบบ่อยที่สุด แหล่งข้อมูลภายนอกเวลาอยู่ ชั้นที่ 2, ชั้นที่ 3เพราะจะซิงโครไนซ์กับ ชั้นที่ 1 ผู้ใช้ทั่วไปไม่ได้รับอนุญาต และไม่มีประโยชน์ที่จะทำเช่นนั้น

วิธีแก้ปัญหาการดูแลแบบง่ายๆ เวลาบน ตัวควบคุมโดเมนติดตั้งบน เสมือนรถ ไฮเปอร์-วีอยู่ภายใต้การควบคุม วินโดวส์เซิร์ฟเวอร์ 2008/2012.

ระหว่างทำงาน ตัวควบคุมโดเมนอยู่ภายใต้การควบคุม วินโดวส์เซิร์ฟเวอร์ 2008 R2/2012 ติดตั้งบนเครื่องเสมือน ไฮเปอร์-วีก็สังเกตเห็นได้สม่ำเสมอ เวลาผ่านไป– ในหนึ่งเดือน เวลาอาจผ่านไปเกือบครึ่งชั่วโมง ฉันต้องบอกว่าเวลาที่แน่นอนบนตัวควบคุมโดเมนมีความสำคัญแค่ไหนเพราะมัน ซิงโครไนซ์กลุ่มคอมพิวเตอร์ทั้งหมดในโดเมน

1. ปิดใช้งานการซิงโครไนซ์เวลากับเครื่องโฮสต์

ก่อนอื่นคุณต้องปิดการใช้งาน การซิงโครไนซ์เวลาเครื่องแขกในเวลาเดียวกันกับเครื่องโฮสต์ ไม่เช่นนั้นเราจะประสบปัญหา หากเครื่องโฮสต์เป็นสมาชิกของโดเมน โฮสต์จะซิงโครไนซ์กับคอนโทรลเลอร์บนเครื่องเกสต์ และ เครื่องแขกซิงโครไนซ์โดยโฮสต์ - เราได้ลูปปิดซึ่งน่าจะนำไปสู่การเปลี่ยนเวลาอย่างต่อเนื่องภายในตัวมันเอง การเปลี่ยนแปลงดังกล่าวเกิดขึ้นจริงในช่วงเสี้ยววินาที แต่ค่อยๆ เพิ่มขึ้นในแต่ละรอบการซิงโครไนซ์ การเปลี่ยนแปลงของนาฬิกาที่เห็นได้ชัดเจนจะสะสมอยู่

ในพารามิเตอร์ เครื่องเสมือนการตั้งค่า → บริการบูรณาการ → การซิงโครไนซ์เวลา - ยกเลิกการเลือก

2. ตั้งค่าการซิงโครไนซ์ผ่านเซิร์ฟเวอร์ NTP

เครื่องมือ

ในการกำหนดค่าเราจะใช้ยูทิลิตีบรรทัดคำสั่ง w32tm- พารามิเตอร์หลักของยูทิลิตี้ที่ใช้ในการกำหนดค่าและจัดการเวลา: w32tm /query ช่วยให้คุณสามารถสืบค้นการตั้งค่าปัจจุบันของไคลเอ็นต์และเซิร์ฟเวอร์ NTP w32tm /config ใช้เพื่อกำหนดค่าบริการเวลา w32tm /resync ใช้เพื่อเริ่มต้นการซิงโครไนซ์เวลา w32tm /dumpreg ใช้เพื่อแสดงการตั้งค่ารีจิสทรีปัจจุบันที่เกี่ยวข้องกับบริการเวลา w32tm /debug ใช้เพื่อเปิดใช้งานการบันทึกการดีบักบริการเวลา

การตั้งค่า

คุณกำลังตั้งค่าการซิงโครไนซ์เวลาบนตัวควบคุมโดเมนภายใต้ การควบคุมหน้าต่างเซิร์ฟเวอร์ 2008 R2 พร้อมด้วย บทบาทของ FSMO"PDC Emulator": w32tm /query /configuration ดูที่พารามิเตอร์ปัจจุบันของบริการเวลา w32tm /config /syncfromflags:manual เลือกแหล่งที่มา (รายการที่เราระบุ) สำหรับการซิงโครไนซ์เวลา w32tm /config /manualpeerlist:"server1.ntp.org server2.ntp.org" เราตั้งค่ารายการโหนดที่ระบุด้วยตนเองสำหรับการซิงโครไนซ์ โฮสต์คือชื่อ DNS หรือที่อยู่ IP ที่คั่นด้วยช่องว่าง เมื่อระบุหลายโหนด ค่าโหนดทั้งหมดจะอยู่ในเครื่องหมายคำพูด แน่นอนคุณสามารถ จำกัด ตัวเองให้อยู่ในเวลาที่คุ้นเคย windows.com w32tm /config /reliable:yes เราตั้งค่าพารามิเตอร์ที่เครื่องนี้เป็น แหล่งที่เชื่อถือได้เวลาและสามารถให้บริการลูกค้าได้ w32tm /config /update เราแจ้งบริการเวลาที่มีการเปลี่ยนแปลง (คุณสามารถเริ่มบริการใหม่ได้) w32tm /query /configuration ที่เราตรวจสอบ มีการเปลี่ยนแปลงในพารามิเตอร์บริการ w32tm /resync เราดำเนินการซิงโครไนซ์ (คุณสามารถเล่น เปลี่ยนเวลา และตรวจสอบว่าจะดำเนินการซิงโครไนซ์หรือไม่)

เพื่อความน่าเชื่อถือที่มากขึ้น คุณยังสามารถเริ่มบริการเวลาใหม่ได้ คำสั่งสุทธิหยุด w32time และเริ่มต้นสุทธิ w32time

เพื่อความสะดวก เป็นการดีที่จะรวบรวมคำสั่งที่แสดงไว้ในไฟล์ cmd ไฟล์เดียวและแก้ไขปัญหาได้ในคลิกเดียว:

W32tm /config /syncfromflags:manual w32tm /config /manualpeerlist:time.windows.com w32tm /config /reliable:yes w32tm /config /update w32tm /query /configuration หยุดชั่วคราว w32tm /resync