В домене я хочу установить DC как сервер времени.
Для этого я использую эту команду:
На клиентских серверах я использую
, но некоторые из клиентов по-прежнему используют Local CMS Clock.
Что я могу сделать?
Я также запускаю
на стороне клиента, но сервер времени по-прежнему является локальным CMOS-часами для клиента.
В источнике AD — это то, что я установил. (Nist.expertssmi.com)
В клиенте, источником являются Local CMOS Clock
Компьютеры члены домена синхронизируют свое время с доменным контроллером. Эта настройка прописывается автоматически при включении компьютера в домен. Но сам доменный контроллер остается не настроенным, источника точного времени по умолчанию у него нет.
В интернете существует большое количество ntp серверов, предоставляющих точное время. И Windows Server может с ними синхронизироваться. Для указания адреса ntp сервера используется команда w32tm (KB307897):
Где список — адрес(а) ntp сервера(ов).
После указания адреса ntp сервера требуется сообщить запущенной службе времени об изменении настроек:
вторник, 28 апреля 2015 г.
Настройка точного времени в Windows по протоколу NTP
Для того чтобы настроить автоматическую синхронизацию ОС Windows со сторонним источником времени по протоколу NTP, понадобится правильно сконфигурировать сервис «w32time«.
Сначала убедитесь в том, что служба работает или запустите её командой «net start w32time«. Затем выполните команду «w32tm /query /status«, чтобы получить информацию о статусе службы времени.
Если ранее источник времени не настраивался, то по умолчанию это будет «Local CMOS Clock«.
Для настройки службы на определённый сервер NTP используйте следующую команду:
«w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update«
где PEERS — DNS имя или IP адрес сервера NTP (можно указать несколько хостов сразу через пробел и в кавычках).
Перезагрузите службу командой «net stop w32time && net start w32time» и сделайте принудительную синхронизацию времени: «w32tm /resync«.
В завершении ещё раз проверьте статус службы командой «w32tm /query /status«, чтобы убедиться в корректности сделанных настроек. Также не забудьте про то, что NTP сервис доступен по порту 123 UDP, который должен быть открыт в сетевом оборудовании и фаерволах на входящий и исходящий трафик.
Следует помнить, что в доменной среде на внешний источник времени настраивается только контроллер с ролью эмулятора PDC. Остальные члены домена синхронизируются с ним и другими контроллерами. Если этого вдруг не происходит, попробуйте на проблемном хосте выполнить следующую настройку:
«w32tm /config /syncfromflags:domhier /reliable:no /update«
В том случае, если вам нужно сбросить все настройки службы времени, выполните команды:
Все параметры сервиса вернутся в начальные значения.