В крупных конторах просто необходимо, чтоб на всех компьютерах в сети время шло точно. И когда у нас есть Active Directory, то настроить синхронизацию времени очень просто.
Заходим на контроллер домена. Потом: Пуск → Все программы → Администрирование → Управление групповой политикой. Откроется вот такое окно:
Находим в нём политику под названием Default Domain Policy. Сразу оговорюсь, что обычно, рекомендуется создавать новую групповую политику и вносить изменения уже в неё, а умолчательную не трогать. Но я буду вносить изменения в умолчательную политику, чтобы статья была чуток покороче 
Итак, жмём правой клавишей на Default Domain Policy и выбираем «изменить». Откроется оснастка редактора доменной групповой политики. В ней идём: Конфигурация компьютера → Политики → Административные шаблоны → Система → Служба времени Windows → Поставщики времени.
И в этой папке настраиваем политики вот таким образом: политику «Включить NTP-клиент Windows» ставим в состояние «включить». А политику «Настроить NTP-клиент Windows» настраиваем вот так:
где 172.16.0.107 – адрес контроллера, на котором сейчас и проводим эти настройки.
Всё, теперь закрываем эту оснастку (с политикой Default Domain Policy) и снова переходим в «Управление групповой политикой».
Сейчас нам нужна уже политика не домена, а политика самого контроллера домена Default Domain Controllers Policy. Вот она где находится:
На ней также жмём правой клавишей и выбираем «изменить». Откроется оснастка. В ней также перейдём на Конфигурация компьютера → Политики → Административные шаблоны → Система → Служба времени Windows → Поставщики времени. И здесь уже отредактируем все три существующие политики:
Политику «Включить NTP-клиент Windows» ставим в состояние «включить».
Политику «Включить NTP-сервер Windows» также ставим в состояние «включить».
А политику «Настроить NTP-клиент Windows» настраиваем вот так:
На этом всё, закрываем редактор групповых политик. После всех этих манипуляций, система будет работать следующим образом: контроллер домена синхронизирует время с NTP-сервером Microsoft и, в тоже время, сам является NTP-сервером для клиентских машин. Т.о., в сети на всех машинах всегда будет идти точное время.
Кстати, чтобы пользователи не могли отключить службу времени у себя, нужно это всё дополнить ещё кое-чем. Снова открываем для редактирования политику Default Domain Policy. И переходим на: Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Системные службы. И в списке этих самых системных служб находим службу времени windows:
Настраиваем её вот так:
А также, жмём кнопку «Изменить параметры» и там выбираем, чтоб только доменные администраторы могли эту службу запускать и останавливать:
Да, и ещё чуть не забыл: чтоб контроллер домена мог достучаться до NTP-сервера Microsoft, ему на шлюзе нужно во внеху открыть порт 123. По этому порту работает NTP. Ну, и если на самом контроллере домена тоже стоит какой-нибудь фаервол, то он тоже должен разрешать выходить во внеху по порту 123, а также должен разрешать и из внехи (из локальной сети в данном случае) подключения к контроллеру домена по порту 123, чтоб рабочие станции синхронизировали с ним время.
Донаты принимаются на кошельки:
Yoomoney:
4100118091867315
Карта Т-Банк (бывший Тиньков):
2200 7017 2612 2077
Карта Альфа-Банк:
2200 1539 1357 2013
During regular check of my Hyper-V hosts (Windows servers 2008 (R2)) I have seen that some of them have time out of sync even if all of them have configured external NTP source (I am using pool.ntp.org – in my case si.pool.ntp.org (Slovenian pool))…
But by default Windows is making NTP query and correction every 7 days (604800 seconds :))…
Well as NTP query is from network prospective small / light I have decided to make this check and sync once per hour… (3600 seconds)…
Well where do we set up this?
The key that you need to change is located in:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
W32TimeTimeProvidersNtpClientSpecialPollInterval
Change from 604800 to 3600 (1 hour for example)… And restart Windows Time service
You can check snapshots on:
https://skydrive.live.com/?cid=38C674F31C0CB95C&id=38C674F31C0CB95C%212390#cid=38C674F31C0CB95C&id=38C674F31C0CB95C%212391
30.10.201020:5130.10.2010 20:51:10
Как известно, в Windows Server 2008 R2 стало невозможным настраивать источник времени командой net time, для этого необходимо использовать команду w32tm. Эта команда предназначена для настройки службы Windows Time и имеет широкий набор аргументов, описание которых можно увидеть, запустив ее с ключом /?. В этой статье я опишу несколько типичных вариантов использования команды w32tm.
w32tm /query /source — выводит источник времени, на который настроена служба Windows Time
w32tm /monitor — при запуске на контроллере домена (КД) показывает, насколько отличается время на других КД и на внешнем источнике времени, на который настроен PDC
w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org — настройка в качестве источника времени пула ntp-серверов ru.pool.ntp.org
w32tm /config /update — эту команду необходимо выполнить, чтобы служба времени применила новые настройки
w32tm /resync — выполнение синхронизации времени
w32tm /unregister — отменяет регистрацию службы и удаляет настройки из реестра
w32tm /register — регистрирует службу и восстанавливает настройки по умолчанию
Настройки службы Windows Time хранятся в реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\
Период синхронизации задается в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpClient
ключ SpecialPollInterval содержит интервал синхронизации в секундах
Tips:
Если у вас несколько контроллеров домена, при использовании виртуализированного контроллера домена необходимо обязательно отключать средство синхронизации времени гостевой ОС с хостовой — контроллеры домена используют свой собственный механизм синхронизации времени, использование вместе с ним синхронизации времени с хостовой машиной может привести к различным проблемам, вплоть до проблем с репликацией.
Если у вас один единственный контроллер в домене и он виртуализированный, то включить синхронизацию времени с хостовой машиной можно, однако обязательно настройте на хостовой машине синхронизацию с внешним источником времнени и уменьшите интервал синхронизации, например, до одного дня.
Виртуализированный корневой PDC должен быть обязательно настроен на получение времени от внешнего источника, в противном случае время на компьютерах в сети может отставать или спешить на значительное значение.
Полезная
статья
на тему.
Содержание
- Как отключить синхронизацию времени на Windows Server 2008?
- Почему отключить синхронизацию времени на Windows Server 2008
- Проблемы с синхронизацией времени в Windows Server 2008
- Влияние отключения синхронизации времени на работу сервера
- Как отключить синхронизацию времени на Windows Server 2008
- Руководство по настройке синхронизации времени в Windows Server 2008
- Важные аспекты отключения синхронизации времени на Windows Server 2008
Как отключить синхронизацию времени на Windows Server 2008?
Windows Server 2008 — надежная и популярная операционная система, которая широко используется в крупных предприятиях и организациях. Она обеспечивает множество функций и возможностей для эффективной работы серверов.
Однако, в некоторых случаях может возникнуть необходимость отключить синхронизацию времени в Windows Server 2008. Это может понадобиться, например, если у вас есть внешний источник времени или если вы хотите настроить серверное время вручную.
Отключение синхронизации времени в Windows Server 2008 несложно и может быть выполнено несколькими простыми шагами. В этой статье мы рассмотрим, как это можно сделать.
Шаг 1: Открыть «Панель управления»
В первую очередь, вам потребуется открыть «Панель управления» на сервере. Вы можете сделать это, щелкнув правой кнопкой мыши по значку «Пуск» в левом нижнем углу экрана и выбрав соответствующий пункт меню.
Шаг 2: Перейти в «Настройки времени»
После открытия «Панели управления» вам нужно найти и выбрать «Настройки времени». Обычно это можно сделать, нажав на значок «Дата и время» или «Настройки часового пояса».
Шаг 3: Отключение синхронизации времени
Теперь, когда вы находитесь в разделе «Настройки времени», вы должны увидеть вкладку «Интернет-время». Нажмите на нее и снимите флажок рядом с опцией «Синхронизировать с сервером времени из Интернета».
После этого нажмите на кнопку «Применить» или «ОК», чтобы сохранить изменения.
Теперь синхронизация времени будет отключена на вашем сервере Windows Server 2008.
Отключение синхронизации времени может быть полезным в различных ситуациях и обеспечить более гибкую настройку серверного времени. Если вы нуждаетесь в более точной настройке времени на своем сервере или имеете внешний источник времени, отключение синхронизации может быть идеальным решением для вас.
Почему отключить синхронизацию времени на Windows Server 2008
Windows Server 2008 предлагает встроенную функцию синхронизации времени с помощью службы временных служб (Time Service). Однако, в некоторых случаях, отключение этой функции может быть целесообразным и иметь свои преимущества.
Повышение безопасности
Отключение синхронизации времени может повысить безопасность вашего сервера. Когда сервер синхронизирует свои часы с внешним временным источником, таким как сервер времени Microsoft, это означает, что он устанавливает соединение с внешним сервером через открытый порт. Это может представлять уязвимость, которую злоумышленник может использовать для атаки на сервер. Отключение синхронизации времени помогает устранить этот риск и укрепить безопасность вашего сервера.
Избегайте ошибок сетевого времени
Синхронизация времени сервера с внешним источником может иногда приводить к возникновению ошибок сетевого времени, что может сбить хронологию событий на сервере. Это особенно важно в случае, если сервер подвергается важным операциям, зависящим от времени, таким как создание журналов, отчетов или аудита. Отключение синхронизации времени позволит серверу следовать своим внутренним хронологическим установкам и избежать возможных ошибок сетевого времени.
Все вместе, отключение синхронизации времени на Windows Server 2008 может улучшить безопасность сервера и избежать возможных ошибок сетевого времени. Это даст вам больше контроля над временными установками вашего сервера и поможет укрепить стабильность работы системы.
Проблемы с синхронизацией времени в Windows Server 2008
Одной из распространенных проблем является синхронизация времени с несовместимыми или ненадежными источниками времени. В таких случаях Windows Server 2008 может не получить точное время, что может привести к нарушению функционирования системы, такой как ошибки аутентификации или проблемы с журналированием событий.
Еще одной проблемой с синхронизацией времени может быть неправильная настройка службы времени Windows. Если параметры синхронизации времени заданы неправильно, сервер может синхронизироваться с неправильным источником или вообще не синхронизироваться. Это может привести к различным ошибкам в работе сервера и затруднить его управление.
Чтобы решить проблемы с синхронизацией времени в Windows Server 2008, есть несколько методов. Во-первых, можно проверить и настроить службу времени Windows, убедившись, что она синхронизируется с правильным источником времени. Также стоит проверить, нет ли конфликтов с другими службами или программами, которые могут влиять на синхронизацию времени.
Кроме того, можно попробовать использовать сторонние инструменты синхронизации времени, которые могут предложить более надежную и точную синхронизацию. Некоторые из этих инструментов могут автоматически выбирать наиболее точный источник времени и регулярно синхронизировать сервер с ним.
В целом, проблемы с синхронизацией времени в Windows Server 2008 могут быть разнообразными, но они решаемы. Важно понимать, что точность времени является ключевым фактором для нормальной работы сервера, поэтому решение этих проблем является неотложной задачей для администраторов систем.
Влияние отключения синхронизации времени на работу сервера
Одним из основных последствий отключения синхронизации времени на сервере является неверное отображение времени на клиентских устройствах. Если время на сервере отстает или операционная система не может получить точное время с внешнего источника, то на клиентских устройствах может отображаться неправильное время. Это может привести к проблемам с синхронизацией задач и расписаний, а также к ошибкам при проведении операций, которые зависят от правильного времени.
Другим негативным последствием отключения синхронизации времени на сервере может быть нарушение целостности данных. Некоторые приложения и сервисы, работающие на сервере, могут зависеть от точности временных меток для корректной работы. Если временные метки на сервере не синхронизированы с другими системами, то это может привести к ошибкам в работе этих приложений, а также к несоответствию временных штампов при обмене данными между разными системами.
Как отключить синхронизацию времени на Windows Server 2008
Windows Server 2008 предлагает удобный и простой способ отключить синхронизацию времени на сервере. Для этого вам понадобится открыть командную строку с правами администратора.
Первым шагом является открытие командной строки. Для этого нажмите клавишу «Windows» на клавиатуре, затем введите «cmd» в поисковой строке. Правой кнопкой мыши щелкните на значке «Командная строка», а затем выберите пункт «Запустить от имени администратора».
После открытия командной строки вам нужно выполнить следующую команду:
- w32tm /config /syncfromflags: no
Эта команда отключает синхронизацию времени на сервере. После выполнения команды вам нужно перезапустить службу времени, чтобы изменения вступили в силу. Для этого выполните следующую команду:
- net stop w32time & net start w32time
После выполнения этих шагов синхронизация времени на вашем сервере Windows Server 2008 будет отключена.
Руководство по настройке синхронизации времени в Windows Server 2008
Стандартным решением для синхронизации времени в Windows Server 2008 является служба времени Windows Time (W32Time). Эта служба можно настроить, чтобы синхронизировать время с помощью внешнего временного сервера или использовать встроенный алгоритм определения источника времени.
Чтобы настроить синхронизацию времени в Windows Server 2008, вам понадобится открыть командную строку с правами администратора. В командной строке выполните следующую команду:
w32tm /config /syncfromflags:manual /manualpeerlist:»временный_сервер»
Здесь «временный_сервер» — это адрес временного сервера, с которого вы хотите синхронизировать время. Можно использовать IP-адрес или доменное имя временного сервера.
Затем выполните следующую команду для перезапуска службы времени:
net stop w32time && net start w32time
Теперь ваш сервер Windows Server 2008 будет синхронизировать время с выбранным временным сервером. Убедитесь, что ваш сервер имеет доступ к выбранному временному серверу. Если сервер находится за фаерволом, убедитесь, что правила фаервола разрешают обмен данными со временным сервером.
Важные аспекты отключения синхронизации времени на Windows Server 2008
Отключение синхронизации времени на Windows Server 2008 может быть полезным во многих сценариях, и важно знать некоторые важные аспекты этого процесса. В данной статье мы рассмотрим некоторые ключевые моменты, которые помогут вам успешно отключить синхронизацию времени на вашем сервере.
Первым шагом при отключении синхронизации времени на Windows Server 2008 является проверка, работает ли на сервере служба синхронизации времени (Windows Time Service). Если служба активна, необходимо ее остановить и отключить. Это можно сделать с помощью командной строки или через службы Windows.
Далее, вы должны убедиться, что вы отключили настройку синхронизации времени с внешними источниками. Для этого откройте командную строку и выполните следующую команду:
w32tm /config /syncfromflags: no /update
Это отключит автоматическую синхронизацию времени с внешними серверами.
Еще один важный аспект отключения синхронизации времени на Windows Server 2008 — это проверка и настройка временной зоны. Убедитесь, что временная зона на сервере правильно установлена, чтобы предотвратить возможные ошибки времени.
Наконец, не забудьте перезагрузить сервер после отключения синхронизации времени. Это позволит внести все изменения в силу и гарантировать их корректную работу.
Управление временем — один из ключевых аспектов системного администрирования. Как правило, все клиентские серверы и рабочие станции синхронизируют время с доменом Active Directory, однако откуда берется точное время в AD? Это зависит от разных факторов. В стандартной конфигурации время синхронизируется с серверами Microsoft, а виртуальные машины обычно получают данные от хост-сервера.
Лучше всего задать единый источник данных о точном времени для всех компьютеров в корпоративной сети — сервер (или несколько серверов), с которым будут синхронизироваться все системы. Это может быть ресурс или пул ресурсов в Интернете, либо локальный сервер. Так или иначе, с источником точного времени стоит определиться заранее.
За синхронизацию компьютеров и серверов Windows отвечает сетвой протокол Network Time Protocol (NTP). NTP использует для своей работы протокол UDP порт по умолчанию 123. Что бы в дальнейшем можно было настроить работу этого сетевого протокола, необходимо проверить, не блокирует ли этот порт фаерволл.
Способы указания NTP Сервера.
1) Команда w32tm позволяет задать список пиров, предоставляющих информацию о точном времени для домена. Чтобы получить дополнительные сведения о команде w32tm, введите в командной строке указанную команду w32tm /?
Первым, что необходимо сделать, это выяснить в каком состоянии находятся контролеры домена в домене. Для этого запускаем в командной строке команду (если у вас права доменного администратора, то можете запустить командную строку на своей рабочей станции)
w32tm /monitor — команда позволяет посмотреть с каким сервером (серверами)/сервисом происходит синхронизация и какая разница во времени с эталонным севером.
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update — этой командой мы указываем с каким сервисом/сервером будет происходить синхронизация ( в данном примере с time.windows.com).
Эта команда выполняется на контроллере домена однократно и записывает указанные адреса в реестр ( по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\Parametrs в параметре NTPServer должно быть прописано time.windows.com). Можно указать сразу несколько серверов, разделенных пробелами.
2) Еще один способ указать контролеру домена сервер с кем он будет синхронизироваться по времени, это локальные или групповые политики. Запускаем реестр- Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку gpedit.msc и нажмите кнопку ОК. Заходим «Конфигурация компьютера- Политики- Административные шаблоны- Система- Служба времени Windows- Поставщики времени» и настраиваем политику. В данном примере в значении NTPServer прописываем time.windows.com, в значении Тип указываем NTP. Тип- указывает узлы одноранговой сети, принимающие синхронизацию следующих типов:
NoSync— Служба времени не синхронизируется с другими источниками.
NTP- Служба времени выполняет синхронизацию с серверами, указанными в записи реестра NtpServer.
NT5DS- Служба времени выполняет синхронизацию на основе иерархии домена.
AllSync- Служба времени использует все доступные механизмы синхронизации.
Значение CrossSiteSyncFlags выбираем 2.
CrossSiteSyncFlags. Определяет возможность выбора службой партнеров по синхронизации за пределами домена компьютера.
Нет 0
PdcOnly 1
Все 2
В значении ResolvePeerBackoffMinutes прописываем 15
ResolvePeerBackoffMinutes- указывает первоначальный интервал ожидания (в минутах) перед тем, как начать поиск узла одноранговой сети для синхронизации. Если службе времени Windows не удается успешно синхронизироваться с источником времени, будут выполняться повторные попытки с использованием указанных значений параметров ResolvePeerBackoffMinutes и ResolvePeerBackoffMaxTimes.
В значении ResolvePeerBackoffMaxTimes прописываем 7
ResolvePeerBackoffMaxTimes- указывает максимальное число раз удвоения интервала ожидания в случае, если повторяющиеся попытки поиска узла одноранговой сети для синхронизации не дали результата. Нулевое значение предполагает, что интервал ожидания всегда равен первоначальному, указанному в параметре ResolvePeerBackoffMinutes.
В значении SpecialPollInterval прописываем 3600
SpecialPollInterval- указывает интервал специального опроса (в секундах) для узлов одноранговой сети, настроенных вручную. Если специальный опрос включен, то служба времени Windows будет использовать его интервал вместо динамического значения, определяемого с помощью алгоритмов синхронизации, встроенных в службу времени Windows.
Если вы создали политику, то ее нужно применить на все контролеры домены.