Windows server ntp setup

Продолжение статьи о настройке и управлении NTP сервера в Windows Server

Все ОС Windows начиная с Windows 2000 имеют службу времени W32Time. Данная служба предназначена для синхронизации системного времени в границах организации. Служба W32Time ответственна за работу и клиентской и серверной части службы времени, при этом один и тот же компьютер может быть одновременно и клиентом и сервером NTP (Network Time Protocol).

По умолчанию служба времени в Windows сконфигурирована следующим образом:

• При установке операционной системы Windows запускает клиента NTP и синхронизируется с внешним источником времени;
• При добавлении компьютера в домен тип синхронизации меняется. Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность;
• При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор;
• PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени.

Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии, и надежным источником времени можно назначить любой компьютер. В качестве примера я опишу настройку NTP-сервера в Windows Server 2008 R2, хотя со времен Windows 2000 процедура не особо изменилась.

Запуск NTP сервера

Сразу отмечу, что служба времени в Windows Server (начиная с 2000 и заканчивая 2012) не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Лично мне ближе второй способ, поэтому идем в реестр.

Итак, первым делом нам надо запустить сервер NTP. Открываем ветку реестра
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Здесь для включения сервера NTP параметру Enabled надо установить значение 1.

Картинка с сайта: www.itworkroom.com

Далее перезапускаем службу времени командой net stop w32time && net start w32time

Картинка с сайта: www.itworkroom.com

После перезапуска службы NTP сервер уже активен и может обслуживать клиентов. Убеждаемся в этом можно с помощью команды  w32tm /query /configuration. Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled :1 , то все в порядке, сервер времени работает.

Картинка с сайта: www.itworkroom.com

Для того, чтобы NTP-сервер мог обслуживать клиентов, не забудьте на межсетевом экране (брандмауэре) открыть UDP порт 123 для входящего и исходящего трафика.

Основные настройки NTP сервера

NTP сервер включили, теперь надо его настроить. Открываем ветку реестраHKLM\System\CurrentControlSet\services\W32Time\Parameters. Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
NT5DS —  NTP-сервер производит синхронизацию согласно доменной иерархии;
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера —  NTP.

И параметр NtpServer, в котором указываются NTP-сервера, с которыми будет синхронизировать время данный сервер. По умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0x1), при необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. Список доступных серверов времени можно посмотреть например здесь.

В конце каждого имени можно добавлять флаг (напр. ,0x1) который определяет режим для синхронизации с сервером времени. Допускаются следующие значения:

0x1 –  SpecialInterval, использование специального интервала опроса ;
0x2 – режим UseAsFallbackOnly;
0x4 – SymmetricActive, симметричный активный режим;
0x8 – Client, отправка запроса в клиентском режиме.

При использовании флага SpecialInterval, необходимо установленное значение интервала в ключе SpecialPollInterval. При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией. Microsoft рекомендует ставить везде  параметр = 0x1.

Картинка с сайта: www.itworkroom.com

Важный параметр AnnounceFlags находится в разделе реестра HKLM\System\CurrentControlSet\services\W32Time\Config. Он отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:

0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его, как источник времени;
0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени для всего леса даже при отсутствии связи с вышестоящими NTP-серверами. Ни один другой контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как надежном источнике времени, если он не может найти источник времени для себя.

Значение AnnounceFlags составляет сумму составляющих его флагов, например:

10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.

5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

Картинка с сайта: www.itworkroom.com

Ну и настроим интервал между обновлениями. За него отвечает уже упоминавшийся выше ключ SpecialPollInterval,находящийся в ветке реестра HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения, скажем до  1 часа (3600).

Картинка с сайта: www.itworkroom.com

Команды управления службой времени W32Time:

w32tm /config /update — обновить конфигурацию сервиса.

w32tm /monitor – узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov
w32tm /resync – принудительная синхронизация с используемым сервером времени.
w32tm /stripchart–  показывает разницу во времени между текущим и удаленным компьютером, причем может выводить результат в графическом виде. Например, команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выведет результат в текстовом виде.

w32tm /config – команда используемая для настройки службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query — показывает текущие настройки службы. Например команда w32tm /query /source  покажет текущий источник времени, а w32tm /query /configuration  выведет все параметры службы.
w32tm /unregister — удаляет службу времени с компьютера
w32tm /register – регистрирует службу времени на ПК, создается заново вся ветка параметров в реестре.

источник

Network Time Protocol (NTP) is a highly scalable internet protocol that determines the best time information and synchronizes accurate settings on a computer system. This guide explains how to set the time zone and configure NTP on a Windows Server.

This guide uses Windows Server 2019, but these instructions work on any machine with Server 2016 or later.

Prerequisites

Before you begin:

• Deploy a Vultr Windows Server.
• Connect to the server.

Set the Timezone

Картинка с сайта: docs.vultr.com

1. Using the Windows Start Menu, open Server Manager.
2. Locate Time zone in the local server properties section.
3. Click the current timezone, which is UTC Coordinated Universal Timeby default.
4. In the Date and Time window, click Change time zone.
5. Expand the Time zone drop-down list.
6. Select your preferred timezone. It’s recommended to set it to your server location.
7. Click OK to save changes.
8. Click Apply to load changes on the server.
9. Re-open Server Manager, and verify the timezone change.

Optional: Set the Timezone using PowerShell

1. From the start menu, open Windows PowerShell, or open the run dialog (Win key + R), type powershell in the search bar, and click OK to start PowerShell.

2. Run the following command to check the server timezone.

    PS > Get-Timezone

3. View all available timezones.

    PS> Get-Timezone -ListAvailable

   To find your target timezone, use the following command to filter by name.

    PS> Get-Timezone -ListAvailable | Where-Object {$_.displayname -like "*US*"}

   > The command above displays all names containing the characters US. You can use a different string such as London.

4. Change your timezone.

    PS> Set-Timezone -Name "Central Standard Time"

   You can also change the timezone by ID.

    PS> Set-Timezone -Id "Central Standard Time"

Configure NTP

In addition to setting the timezone, you can also configure Windows to use NTP to synchronize the time.

1. Open the Run dialog window by pressing the Windows key (WIN) + R on your keyboard.

2. In the search bar, enter regedit and click OK to open Registry Editor.

3. Expand the registry navigation tree:

   HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services

4. Expand W32Time.

5. Click Config.

6. Select AnnounceFlags

7. Enter 5 in the Value data field.

8. Click OK to save changes.

9. In the left pane, click Parameters.

Optional: Change the NTP Server

By default, Vultr uses the time.constant.com time server, located on our high-speed infrastructure. If you want to use a different time server, you can change the value of the NtpServer parameter by following these steps.

1. Double-click NtpServer

2. Change the value data field to your preferred value. For example, to sync with the United States NTP pool, use:

    us.pool.ntp.org

   You can find a list of NTP Pool servers at the official website.

3. Expand TimeProviders.

4. Click NtpServer.

5. Double click Enabled, change the value data from 0 to 1, and click OK to save changes.

6. Close the registry editor, open the start menu, and search the keyword services.

7. In the services window, scroll through the list, select Windows Time, right-click, and select Restart to apply NTP changes.

   

   Картинка с сайта: docs.vultr.com

Optional: Configure NTP Using PowerShell

If you prefer to use Powershell, you can use the following commands to configure NTP.

1. Open PowerShell with administrative privileges.

2. Check the NTP time synchronization status.

    PS> w32tm /query /status

3. Enter the following command to set the time AnnounceFlags to 5.

    PS> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5 

4. (Optional) If you want to use NTP pool servers instead of Vultr’s NTP server, run the following command.

    PS> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\Parameters" -Name "NtpServer" -Value us.pool.ntp.org

5. Enable NTP Server.

    PS> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1

6. Restart the Windows Time service.

    PS> Restart-Service w32Time

7. Test NTP synchronization.

    PS> w32tm /resync

Next Steps

You have successfully set the timezone and configured NTP on Windows Server 2019. If you plan to have other machines on a Vultr VPC use your NTP server, allow port 123 in the Windows Server Firewall. For further information, refer to the following guides.

• Official NTP Documentation
• List of database TimeZones
• Configure the Firewall on Windows Server 2019
• Create A Vultr Virtual Private Cloud (VPC)

howto:ntp_server_activation

If you manage an organization’s IT infrastructure, configuring NTP is essential to ensure proper and accurate time synchronization, which enables event logging, network security, and other computer operations. In this post, we will discuss how to configure an NTP Server on a Windows Server.

Network Time Protocol (NTP) is a highly scalable internet protocol that helps determine the most accurate time information and synchronizes the time settings on a computer system. 

In order to configure NTP Server on Windows Server, you can use the Windows Registry or PowerShell.

1] Configure the NTP Server using Registry Editor

First, we will see how you can configure the NTP Server with the Registry Editor. We are going to configure the Windows Registry, which is a hierarchical database used to set up your computer’s settings. To do so, you can follow the steps mentioned below.

• Take a backup of your registry.
• Then, we will enable NtpServer using the registry key and configure Win32Time’s AnnounceFlags.
• Next up, we need to restart the NTP Server.
• Finally, we will open the appropriate UDP port in Firewall.

To open the Registry Editor, we can open Run, type “regedit”, and click on Ok. Once the UAC prompts, click on Yes to continue. Now, we will take a backup of the registry that will be used if you want to revert back to the previous state in case something goes wrong. To do so, in Registry Editor, go to File > Import, go to the location where you want to store the import, and save it.

Картинка с сайта: www.thewindowsclub.com

After taking the import, navigate to the following location in the Registry Editor.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

Look for the value called Enabled, double-click on it, and set its Value data to 1. This will enable the NTP protocol on your server.

Картинка с сайта: www.thewindowsclub.com

Once done, we need to go to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

You need to look for AnnounceFlags, double-click on it, and set its Value data to 5.

Next, we need to restart the NTP Server, which can be done just by restarting the Time service. So, hit Win + S, search for Services, and open the utility. Now, scroll down and search for Windows Time service, right-click on it, and select Restart. Wait for the service to restart and we can move to our final step.

Картинка с сайта: www.thewindowsclub.com

Finally, we are going to open the UDP Port 123 as it is used for the Network Time Protocol (NTP). To do so, you can follow the steps mentioned below.

• Open Run by Win + R, type “wf.msc”, and hit Enter to open the Windows Defender Firewall with Advanced Security utility.
• Click on Inbound Rules > New Rule.
• Select Port and click on Next.
• Next up, you need to select the UDP checkbox and in the Specific local port field, enter 123; click on Next.
• Select Allow the connection and click on Next.
• You need to select the profile where this rule is supposed to be applied; Domain, Private, or Public. Click on Next.
• Give a name of your choice along with the description and click on Next.

This will open the UDP Port 123 which will allow the NTP traffic to pass.

That’s how you can configure an NTP Server on a Windows Server.

2] Configure the NTP Server using PowerShell

Картинка с сайта: www.thewindowsclub.com

The aforementioned method allows you to configure the NTP server using the GUI, but we have a CLI-based method as well. Here, we require you to open PowerShell on your machine and then run the following commands.

• In order to enable the Registry key for NTP Server, you need to run the following command.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1

• Next up, we need to make AnnounceFlags value 5 by running the command mentioned below.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5

• To restart the Time service, run – Restart-Service w32Time.
• Now, we need to configure the Firewall, for that, run the following commands.

New-NetFirewallRule ` -Name "Allow NTP" ` -DisplayName "NTP Server Port" ` -Description 'Allow NTP Server Port' ` -Profile Any ` -Direction Inbound ` -Action Allow ` -Protocol UDP ` -Program Any ` -LocalAddress Any ` -LocalPort 123

Now, you have configured an NTP Server.

Read: Change Internet Time Update interval in Windows

How to configure NTP server in Windows Server?

To configure the NTP Server in Windows Server, you must enable the related registry key. Also, you need to configure the AnnounceFlags registry value under W32Time. Once done, we need to restart the Time service and configure the UDP port to allow NTP traffic. To do all this, we recommend you follow the steps mentioned above.

Read: NTP client shows incorrect Time on Windows

How do I setup my own NTP server?

On Windows, setting up the NTP Server is actually pretty simple, all you need to do is configure the registry settings, and once that is done, you can reboot the Windows Time service and then configure the UDP port settings, as mentioned in this post above.

Also Read: Add or change Time Server in Windows.

Network Time Protocol (NTP) helps computers keep the right time. It’s key for logging, security, and system work in Windows Server. This guide will show you how to set up NTP on Windows Server. This ensures your network’s time is always correct and reliable.

Картинка с сайта: windowsserver2025.com

Key Takeaways

• Windows Server 2016 or later supports NTP configuration through commands and registry editing.
• PowerShell commands can be used to check and manage time synchronization settings.
• Modifying the AnnounceFlags registry value is crucial for NTP configuration.
• Altering the NTP server to a preferred option, like s.pool.ntp.org, is possible.
• Restarting the Windows Time service is necessary after making NTP changes.

How NTP Works

NTP, or the Network Time Protocol, helps Windows Server keep its clock in sync with outside time sources, called NTP servers. These NTP servers give accurate time that spreads across the network.

The Windows Time service, or W32Time, manages time syncing on Windows Server. It lets admins set up NTP settings. This makes sure all network systems have the same, correct time.

The NTP syncing process is simple:

1. Windows Server asks an NTP server for the current time.
2. The NTP server sends back the correct time.
3. The Windows Time service updates the system clock to match the NTP server’s time.
4. This cycle repeats often to keep the system clock in sync with the main time source.

Using NTP, Windows Server keeps precise time. This is key for important business tasks like logging, tracking events, and meeting rules.

Knowing how NTP works helps admins set up and keep time syncing on Windows Server. This ensures all network systems have the same, correct time.

Setting up NTP (Network Time Protocol) on Windows Server is key for keeping systems reliable and in line with rules. It’s important for tasks like logging events, authenticating with Kerberos, and keeping communications safe. If NTP isn’t set up right, servers might lose time, causing problems with data, security, and workflow.

With NTP, admins can make sure all Windows Server systems have the same time. This keeps log files accurate, makes Kerberos work right, and helps servers talk securely with clients.

Also, NTP is a must for following industry rules and laws. Many companies have to keep their clocks very accurate. This is easy to do with NTP on Windows Server.

In short, the good things about NTP on Windows Server are:

• Improved system reliability and data integrity
• Accurate Kerberos authentication and secure communication
• Compliance with industry standards and regulatory requirements
• Enhanced operational efficiency and productivity

By setting up NTP on your Windows Server, you make sure your systems work well. They’ll meet the needs of critical tasks and follow the rules.

Картинка с сайта: windowsserver2025.com

Prerequisites for Configuring NTP

Before you start with NTP (Network Time Protocol) on your Windows Server, make sure you have everything ready. This will make the setup smooth and ensure your time stays in sync. Here are the key things you need:

1. Meinberg’s NTP software installer for Windows users, keeping version 4.2.8p14 as of April 2020.
2. A GPS-synchronized time source, costs about US $35 or £25 to lock a local time server to GPS.
3. A dedicated directory named C:\Install\ on new PCs for software downloads.
4. Elevated privileges to run NTP on Windows-XP/64 systems.
5. Firewall permissions to let the NTP software access the internet, as it might trigger alerts.
6. Familiarity with setting up NTP in a virtual PC environment, like VMware.

Also, make sure the Windows automatic time sync is turned off. This lets NTP work right. In Windows Server 2016, time syncs every 7 days by default. You might need to change this based on your needs.

With these prerequisites met, you’re ready to set up NTP on your Windows Server. Next, we’ll guide you through the steps to do it.

Картинка с сайта: windowsserver2025.com

Step-by-Step Guide: How to Configure NTP on Windows Server

Setting up Network Time Protocol (NTP) on your Windows Server is key for keeping time right across your network. Here’s how to make your NTP setup work well.

Verify the Current Time Configuration

First, check your Windows Server’s time settings. Open the Registry Editor (regedit) and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters. Make sure the NtpServer is set to your chosen NTP server or pool.

Configuring NTP Using Command Line (w32tm)

You can also use the Windows Time (w32tm) command-line tool for NTP setup. Open an elevated PowerShell or Command Prompt. Then, run these commands:

1. w32tm /config /manualpeerlist:"us.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
2. Restart the Windows Time service: net stop w32time && net start w32time

Configure NTP Using Group Policy

In big companies, use Group Policy for NTP settings. Open the Group Policy Management Console. Create a new policy and go to Computer Configuration > Policies > Administrative Templates > System > Windows Time Service. Set up your NTP options, like “Configure Windows NTP Client” and “Configure Windows NTP Server”.

By doing these steps, you can set up NTP on your Windows Server. This ensures your network’s time stays accurate. Always check your setup and watch for any problems.

Testing NTP Configuration

After setting up NTP on your Windows Server, it’s key to test it. This makes sure it’s working right. Open an elevated PowerShell or Command Prompt. Then, run these commands:

1. Check the current time setup: w32tm /query /status
2. Force an immediate time sync: w32tm /resync

The results should show your Windows Server is syncing with the NTP server(s) well. Look for signs like the time difference between your clock and the NTP server. Also, check how long it took for the last sync and the status of the sync.

If you find problems, you might need to check your NTP settings again. Or, you could need to troubleshoot more. For help, see the Best Practices for NTP Configuration and Common Issues and Troubleshooting sections.

Remember, having the right time is key for many Windows Server apps and services. So, it’s vital to test your NTP setup well to make sure it’s working right.

Best Practices for NTP Configuration

To get the most out of NTP, follow these tips:

1. Use multiple NTP servers: It’s best to have at least four NTP servers for each network system. This makes your system more reliable. Using just one server is risky because it can fail.
2. Keep stratum architecture consistent: Having the same stratum level across your enterprise helps NTP work better. High-precision devices like atomic clocks are at the top of the stratum levels.
3. Focus on site resilience: Make sure critical sites can keep running even if they’re cut off. Don’t just rely on the NTP pool for time. It can cause problems in big networks.
4. Manage network latency: Keep the time it takes for servers to talk to each other consistent. Avoid time loops where servers keep asking each other for time. This can mess up synchronization.

Also, make sure the Domain Controller with the PDC Emulator role is the main time source for computers in your domain. But remember, Windows Domain controllers aren’t full NTP implementations. They shouldn’t be used as time sources for NTP clients.

When setting up NTP, think about what you need, what you already have, how precise you need to be, and what reference clocks you have. NTP is for UTC, not local time. Microsoft suggests using external radio clocks for time, no matter who made them.

By sticking to these guidelines, you can make your NTP setup better. This will help keep your network’s time in sync.

Common Issues and Troubleshooting

Setting up NTP on Windows Server can lead to some common problems. One big issue is when firewalls block the UDP port 123 needed for NTP to work. Also, older versions of w32time, like those in Windows XP and Windows Server 2003, might struggle to get time from some NTP servers.

To fix these issues, users can use command prompt commands to change w32time’s behavior. It’s also important to make sure the w32time service is running right and not causing conflicts. Using reliable NTP servers, like those from Meinberg, can help avoid problems with time syncing.

Sometimes, there might be a time difference between regular computers and the domain controller. This can mess up scheduling software. To solve this, users might need to use time.windows.com as the NTP server. They also need to set Windows Time Service policies to “Not configured.”

FAQ