Tkkastur.ru

Авто Бан
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Для системного администратора

Для системного администратора

headermask image

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLMSystemCurrentControlSetServicesW32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

Не забудьте про файервол

Если у вас есть файервол между хостом и интернетом, он может быть настроен на запрет udp/123 по которому работает протокол NTP. Вот как это выглядит на моей Cisco ASA FW:

NTP_2012_1

Поэтому я создал отдельное правило, разрешающее данный трафик.

NTP_2012_2

Подробная информация и логирование

Данная команда показывает полезную информацию о настройке синхронизации, списке серверов и времени последней синхронизации.

Обычно когда сервер не может получить время с NTP сервера в лог записывается следующая информация:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.

Когда все нормально сообщение выглядит следующим образом:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 35
Level: Information
Description: The time service is now synchronizing the system time with the time source pool.ntp.org (ntp.m|0×0|0.0.0.0:123->85.10.240.253:123).

Вы все ещё испытывает какие то проблемы?  Вы можете легко включить вывод отладочной информации в логфайл, который в моем случае лимитирован 10-тью мегабайтами и включает все отладочные записи.

w32tm /debug /enable /file:C:Tempw32tmdebug.log /size:10485760 /entries:0-300

После завершения отладки выключаем её:

В случае проблем в логе вы увидите большое количество информации. У меня, когда все работает об этом сигнализирует следующая запись:

— Reachability:  peer pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123) is reachable.
— Logging information: NtpClient is currently receiving valid time data from pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123).

А когда мой файервол блокировал пакеты я получал следующие сообщения.

— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.

Принудительная синхронизация

Если вам необходимо принудительно синхронизировать клиента, запустите команду:

w32tm /resync
Sending resync command to local computer
The command completed successfully.

Если вы получили следующую ошибку, значит компьютер не может достичь NTP сервера.

Читайте так же:
Параметры при регулировке дизельных форсунок

The computer did not resync because no time data was available.

Начнем с начала

Если вы полностью запутались в конфигах, напихали лишнего и уже не понимаете что происходит, начните с начала. Данные команды полностью сбросят настройки NTP в дефолтное состояние:

Stop-Service w32time
w32tm /unregister
w32tm /register

Этот пост November 12, 2012 at 3:38 pm опубликовал molse в категории Windows Server 2012, Сетевые протоколы. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

2 комментов оставлено (Add 1 more)

сервис службы времени(как и любой другой) можно перезапустить командлетом Restart-Service w32time

Ахтунг товарищи !
если разница между серверо ntp и клиентом больше ,вроде 15 часов. /resynce даст ошибку!
те для теста лучше выставить дату(это тоже критично!) и время руками но с погрешность на пару минут.

Служба времени Windows не работает. Синхронизация времени не выполняется с ошибкой

Служба времени Windows не работает. Синхронизация времени не выполняется с ошибкой

Мы уже видели, как изменить интервал обновления интернет-времени Windows. Но, может быть, ваше время в Windows ошибочно и не синхронизируется — или, может быть, вы не можете настроить свою Время в Windows Internet настройки для автоматической синхронизации с сервером времени в Интернете, например, time.windows.com, Хотя вы можете вручную синхронизировать время, нажав Обновить сейчас, вы можете обнаружить, что он просто не делает этого автоматически.

Прежде чем приступить к устранению этой проблемы, было бы неплохо запустить System File Checker. Для этого вам нужно ввести sfc / scannow в увеличенном CMD и нажмите Enter. Подождите некоторое время, и когда задание завершится, перезагрузите компьютер с ОС Windows. Как только вы это сделаете, мы можем двигаться вперед, чтобы попытаться устранить проблему синхронизации времени Windows.

Синхронизация времени Windows не работает

Чтобы изменить настройки времени, вы нажмете «Время» в правой части панели задач и выберите настройки даты и времени. Настройки синхронизации находятся на вкладке «Время в Интернете».

Служба Windows Time не работает

Если ваше время работы с Windows 10 не так, первое, что нужно сделать, это выяснить, Служба времени Windows установлен на «Автоматически» и «Начать», иначе вы можете увидеть сообщение об ошибке: Служба Windows Time не работает.

Для этого введите services.msc в меню «Начать поиск» и нажмите «Ввод». В диспетчере служб перейдите к службе Windows Time и дважды щелкните по ней.

Проверьте и проверьте, запущена ли она и установлена ​​ли она автоматически. Если нет, измените тип запуска на «Автоматически» и нажмите «Применить / ОК».

Если это работает, отлично, запустите службу и выйдите. Это должно быть концом ваших проблем. Если нет, и вы получите сообщения об ошибках — читайте дальше!

Служба времени Windows не запускается с ошибкой 1079

Если вы обнаружите, что служба Windows Time не запускается с Ошибка 1079, вы можете убедиться, что служба запускается с помощью учетной записи локальной системы, а не учетной записью локальной службы (NT AUTHORITY LocalService). Подробнее об этом Вот.

Система не может найти указанный путь

Появится окно с сообщением об ошибке: Система не может найти указанный путь.

Читайте так же:
Регулировка света фар aveo

В таком случае вам может потребоваться перерегистрировать DLL-файл. Соответствующий DLL-файл здесь w3time.dll, Для этого откройте командную строку в качестве администратора, введите regsvr32 w32time.dll и нажмите Enter.

Если это работает, хорошо, иначе вы все еще получите это сообщение?

Модуль w32time.dll был загружен, но вызов DllRegisterServer завершился с ошибкой 0x80070003

Затем вы можете также захотеть зарегистрировать соответствующие Файл времени Windows который называется W32tm.exe и посмотрим, поможет ли это!

W32tm.exe, расположенный в папке System32, используется для настройки параметров службы времени Windows. Он также может использоваться для диагностики проблем со службой времени. W32tm.exe является предпочтительным инструментом командной строки для настройки, мониторинга или устранения неполадок службы времени Windows. Вы можете проверить все его параметры здесь, в TechNet.

Мы будем использовать /регистр параметр. Этот параметр при запуске для W32tm.exe регистрирует службу времени для запуска в качестве службы и добавляет конфигурацию по умолчанию в реестр.

Для этого в повышенная командная строка, введите эти команды один за другим и нажмите Enter:

net stop w32time w32tm /unregister w32tm /register

Заставить Windows синхронизировать время с помощью CMD

Вы также можете заставить Windows синхронизировать время с помощью W32tm.exe. W32tm.exe — это строка командной строки, используемая для настройки, мониторинга или устранения неполадок службы Windows Time на ПК с Windows 10.

Для этого откройте расширенную командную строку и введите следующие команды один за другим:

net stop w32time w32tm /unregister w32tm /register net start w32time w32tm /resync

Перезагрузите компьютер и посмотрите, помогло ли оно.

Посмотрите, поможет ли это решить вашу проблему . если нет . вздох . вы можете снова получить сообщение при регистрации w32tm.exe:

Произошла следующая ошибка: система не может найти указанный путь. (0x80070003)

Убедитесь, что вы вошли в систему как администратор и открыли командную строку в качестве администратора, но вы можете получить эту ошибку, даже если вы выполнили эти требования.

В таком случае вам придется открыть свой Редактор реестра.

После того, как вы открыли regedit, перейдите к следующему разделу реестра:

Теперь в правой панели щелкните правой кнопкой мыши ImagePath и выберите «Изменить». Здесь, в поле Значение, убедитесь, что значение:

%SystemRoot%System32svchost.exe -k NetworkService

Нажмите «ОК» и выйдите.

Надеюсь, что-то поможет!

Если ничего не помогает, вы используете другой сервер времени, используйте какое-то свободное программное обеспечение для синхронизации времени, а затем попытайтесь восстановить / перезагрузить / переустановить Windows и посмотреть, поможет ли он вам. Если вы не хотите рассматривать этот последний вариант, единственный практический совет, который я могу вам дать, заключается в том, что вы снимите флажок Синхронизация с сервером сервера времени Интернета, установите время вручную, а затем проверьте его время от времени!

Синхронизация времени Windows не работает

Чтобы изменить настройки времени, вы должны щелкнуть время в правой части панели задач и выбрать настройки даты и времени. Настройки синхронизации находятся на вкладке Интернет-время.

Служба времени Windows не работает

Если ваше время на часах Windows 10 неверное, первое, что нужно сделать, это выяснить, есть ли у вас Служба времени Windows установлен автоматический и запущенный, иначе вы можете увидеть сообщение об ошибке: Служба времени Windows не запущена.

Для этого введите services.msc в Начать поиск и нажмите Enter. В диспетчере служб перейдите к службе времени Windows и дважды щелкните ее.

Проверьте, запущен ли он и установлен ли он на автоматический. Если нет, измените тип запуска на Автоматический и нажмите Применить / ОК.

Читайте так же:
Регулировка фар дэу эсперо схема

Если это сработает, отлично, запустите службу и выйдите. Это должно быть концом ваших проблем. Если нет, и вы получаете сообщения об ошибках — читайте дальше!

Служба времени Windows не запускается с ошибкой 1079

Если вы обнаружите, что служба времени Windows не запускается с Ошибка 1079, вы можете убедиться, что служба запускается учетной записью локальной системы, а не учетной записью локальной службы (NT AUTHORITY LocalService). Подробнее об этом здесь.

Система не может найти указанный путь

Вы получаете сообщение об ошибке: Система не может найти указанный путь.

В таком случае вам может потребоваться перерегистрировать файл dll. Соответствующий файл DLL здесь w3time.dll. Для этого откройте командную строку от имени администратора, введите regsvr32 w32time.dll и нажмите Enter.

Если это сработает, хорошо, иначе вы все равно получите это сообщение?

Модуль w32time.dll был загружен, но вызов DllRegisterServer завершился неудачно с кодом ошибки 0x80070003

Затем вы можете также захотеть зарегистрировать заинтересованное Файл времени Windows который называется W32tm.exe, и посмотрите, поможет ли это!

W32tm.exe, расположенный в папке System32, используется для настройки параметров службы времени Windows. Его также можно использовать для диагностики проблем со службой времени. W32tm.exe — предпочтительный инструмент командной строки для настройки, мониторинга или устранения неполадок службы времени Windows. Вы можете ознакомиться со всеми его параметрами здесь, на сайте TechNet.

Мы будем использовать /регистр параметр. Этот параметр при запуске для W32tm.exe регистрирует службу времени для запуска в качестве службы и добавляет конфигурацию по умолчанию в реестр.

Для этого в повышенная командная строка, введите эти команды одну за другой и нажмите Enter:

Заставить Windows синхронизировать время с помощью CMD

Вы также можете заставить Windows синхронизировать время с помощью W32tm.exe. W32tm.exe — это строка командной строки, используемая для настройки, мониторинга или устранения неполадок службы времени Windows на ПК с Windows 10.

Для этого откройте командную строку с повышенными привилегиями и введите одну за другой следующие команды:

Перезагрузите компьютер и посмотрите, помогло ли это.

Посмотрите, поможет ли это решить вашу проблему … если нет … вздох … вы снова можете получить сообщение при регистрации w32tm.exe:

Произошла следующая ошибка: система не может найти указанный путь. (0x80070003)

Убедитесь, что вы вошли в систему как администратор и открыли командную строку как администратор, но вы можете получить сообщение об ошибке, даже если вы выполнили эти требования.

В таком случае вам придется открыть свой Редактор реестра.

После того, как вы открыли regedit, перейдите к следующему разделу реестра:

Теперь на правой панели щелкните правой кнопкой мыши ImagePath и выберите «Изменить». Убедитесь, что в поле «Значение» указано значение:

Нажмите ОК и выйдите.

Надеюсь, что-то поможет!

Если ничего не помогает, вы можете использовать другой Сервер времени, использовать бесплатное программное обеспечение для синхронизации времени или затем попробуйте восстановить / сбросить / переустановить Windows и посмотреть, поможет ли это вам. Если вы не хотите рассматривать этот последний вариант, единственный практический совет, который я могу вам дать, — это снять флажок Синхронизация с сервером времени в Интернете, установите время вручную и время от времени проверяйте его!

По завершении установки откроем в текстовом редакторе файл /etc/ntp.conf. В нем хранятся все настройки программы. Рассмотрим их более подробно.

Читайте так же:
Карбюратор микуни снегоход регулировка карбюратора

Параметры логирования

Первая строка конфигурационного файла выглядит так:

В ней указывается файл для хранения информации о частоте смещения времени. В этом файле хранится значение, получаемое в результате предшествующих корректировок времени. Если внешние NTP-серверы по той или иной причине становятся недоступными, значение будет взятого из него.

Далее указывается файл, в который будут сохраняться логи синхронизации:

Список серверов для синхронизации

В конфигурационном файле указывается список NTP-серверов, с которыми будет осуществляться синхронизация. По умолчанию он выглядит так:

Каждая строка означает группу серверов, которые будут cообщать нашему серверу корректное время. Повысить точность синхронизации можно с помощью опции iburst (она указывает, что на сервер для синхронизации нужно посылать не один, а несколько пакетов):

Можно также указать предпочитаемый сервер при помощи опции prefer:

NTP-серверы разбросаны по всему миру (вот, например, список доступных публичных NTP-серверов ). Чтобы обеспечить более точную установку системных часов, рекомендуется синхронизироваться только с ntp-серверами того региона, в котором географически расположен наш сервер. Для этого в конфигурационном файле /etc/ntp.conf нужно указать в адресах серверов региональный поддомен для pool.ntp.org:

  • Азия — asia.pool.ntp.org;
  • Европа — europe.pool.ntp org;
  • Африка — africa.pool.ntp.org;
  • Северная Америка — north-america.pool.ntp.org;
  • Южная Америка — south-america.pool.ntp.org;
  • Океания — oceania.pool.ntp.org.

Можно также указывать поддомены для отдельных стран (подробнее см. здесь ). Имеется свой поддомен и для России — ru.pool.ntp.org

Резервный сервер точного времени

NTP-сервер, по какой-либо причине отключенный от Интернета, может передавать для синхронизации данные своих системных часов. Для этого в конфигурационный файл нужно добавить следующую строку:

Ограничения

В последнее время участились случаи использования NTP-серверов для усиления трафика в DDoS-атаках (подробнее об этом см., например, здесь ). Чтобы наш сервер не стал жертвой злоупотреблений, нелишним будет установить ограничения на доступ для внешних клиентов. По умолчанию в файлe /etc/ntp.conf установлены следующие ограничения:

Параметры nomodify, notrap, nopeer и noquery запрещают сторонним клиентам изменять что-либо на сервере. Параметр kod (эта аббревиатура означает kiss of death — «поцелуй смерти») обеспечивает дополнительную защиту: клиент, отправляющий слишком частые запросы, сначала получит так называемый kod-пакет (предупреждение об отказе в обслуживании), а затем будет отключен от сервера.

Чтобы с NTP-сервером могли синхронизироваться машины из локальной сети, добавим в конфигурационный файл следующую строку:

Для локального хоста можно установить доступ к NTP-серверу без ограничений:

Как выглядит настройка даты и времени в Windows 10

По умолчанию автоматический процесс синхронизации времени в Windows происходит раз в неделю. Если вам необходимо обновлять чаще, то нужно внести правку в системном реестре.

  1. Нажмите на кнопку меню «Пуск».
  2. Откройте окно «Выполнить».
  3. В командной строке наберите regedit и нажмите «OK».
  4. Перейдите в эту ветку реестра: HKEY_LOCAL_MACHINE → SYSTEM → ControlSet001 → Services → W32Time → TimeProviders → NtpClient

Параметр SpecialPollInterval содержит значение 604800 . Это количество секунд в одной неделе.

Если вы хотите сверять часы ежедневно, то меняете на соответствующее значение. Рассчитывается оно следующим образом: 24×60×60 = 86400 секунд.

Вот и все. Теперь на вашем компьютере всегда будет точное время.

Может, кому пригодится.

Что делать, если на компьютере не устанавливается точное время (автоматически или вообще)? И о чем вообще речь?

Щелкните правой клавишей мыши по часам в панели задач и выберите в меню пункт Настройка даты-времени (пользователь компьютера должен иметь права Администратора). Откроется окно настройки на закладке Дата и время . Тут дату время можно настроить вручную; если отклонение от реальности велико (более нескольких минут), лучше это сделать, даже если вы предполагаете делать автоматическую настройку, т.к. при большом начальном отклонении автоматическая процедура не будет работать (не забудьте проверить и установить также дату!)

Читайте так же:
Утюг филипс с автоматической регулировкой температуры

Перейдите на закладку Часовой пояс и проверьте, правильно ли выбран ваш пояс.

Перейдите на закладку Время интернета . Установите, если он отсутствует, флажок Выполнять синхронизацию времени в интернете , после чего нажмите на кнопку Обновить сейчас . Через несколько секунд или пару минут в окне появится сообщение об успехе или неудаче синхронизации.

Если синхронизация прошла удачно, это означает, что и далее ваш компьютер, теперь уже автоматически, будет выставлять точное время — один раз в неделю. Если вас это устраивает, дальше можно не читать; если синхронизация не работает или вас не устраивает недельный интервал — читайте дальше.

Каковы могут быть причины отсутствия синхронизации и что с этим делать?

1. В поле (раскрывающемся списке) Сервер слева от кнопки Обновить сейчас указан неработоспособный/недействительный сервер точного времени. Чаще всего в таком качестве оказывается сервер time.windows.com. Раскройте список и выберите другой сервер (обычно список состоит из двух пунктов и вторым идет time.nist.gov). Снова нажмите на кнопку.

2. Проверьте, подключены ли вы к интернету. Необходимо, чтобы брандмауэр и роутер пропускали пакеты UPP на порт 123 (т.е. протокол NTP). Обычные настройки брандмауэра Windows и «бытовых» роутеров именно таковы; если провайдер интернета или сисадмин организации, в которой стоит компьютер, осуществляют фильтрацию трафика — попросите «открыть 123 порт UDP».

3. Может оказаться, что все серверы из списка неработоспособны. К сожалению, список серверов нельзя отредактировать простыми средствами, а о том, как это сделать — читайте ниже.

Как отредактировать список серверов, порядок подключения и интервал проверки?

Внимание — ниже описывается процедура редактирования реестра Windows. Не меняйте других параметров реестра,кроме описанных, порча реестра может привести к неработоспособности Windows!

1. Откройте редактор реестра: кнопка Пуск , далее Выполнить , наберите regedit и нажмите клавишу Ввод .

2. В левой части окна в дереве параметров реестра выберите

3. В правой части окна щелкните по имени параметра (цифре 1 или 2 в левой колонке) и отредактируйте адрес сервера точного времени — задайте действительный адрес вместо неработающего (адреса легко узнать через Гугль — запрос «сервер точного времени» или «сервер ntp»).

3. При необходимости отредактируйте также параметр (по умолчанию) , который задает номер сервера (1 или 2), используемого по умолчанию (этот параметр можно также изменить без редактора реестра, как описано выше).

4. Теперь зайдите в раздел

5. Тут нас может заинтересовать параметр SpecialPollInterval . Он содержит интервал между попытками проверить точное время, в секундах. По умолчанию это неделя (сами считайте — прорва секунд). Если этот интервал вас не устраивает (например, часы идут не слишком точно и за неделю убегают, или компьютер часто бывает отключен от интернета, и неделя может растянутся на много недель), параметр можно отредактировать. Щелкните по его названию в левой колонке.

Переставьте переключатель Система исчисления в положение Десятичная (если, конечно, это вам нужно) и введите нужное число в поле Значение , нажмите ОК . Не стоит ставить значения меньше получаса (1800).

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector