Как отключить синхронизацию времени windows server 2008

Как отключить синхронизацию времени windows server 2008

КАК ПРАВИЛЬНО НАСТРОИТЬ СЛУЖБУ ВРЕМЕНИ НА КОНТРОЛЛЕРЕ ДОМЕНА В СРЕДЕ ВИРТУАЛЬНЫХ МАШИ Н С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ HYPER-V.

Использование виртуальной среды Hyper-V операционной системы Windows 2008 Server для развертывания системы управления доменом Windows любого уровня предоставляет администраторам массу преимуществ в сравнении с использованием аппаратного способа.

Основными преимуществами виртуального способа размещения контроллеров домена и различных серверов, обслуживающих домен, являются гибкость в конфигурировании и размещении самих виртуальных машин и высокая надежность резервного копирования важнейшей информации. Можно добавить высокую эффективность такой среды в исследовательских и экспериментальных целей.

Основной проблемой при развертывании контроллеров домена в виртуальной среде является обеспечение правильного функционирования службы времени в домене, поскольку все компьютеры-члены домена синхронизируют собственные часы именно по первому контроллеру домена, а время в виртуальной машине может значительно отличаться от реального за счет особенностей функционирования самой виртуальной среды и зависит от нагрузки на физический хост, на котором размещена виртуальная машина-контроллер домена, от способа синхронизации внутренних часов физического хоста и от способа управления временем на виртуальном хосте-контроллере домена.

Особенности построения виртуальной сети, в которой работают физический хост с виртуальной средой и виртуальные контроллеры домена рассмотрены в данной статье, поэтому здесь будем считать, что виртуальная сеть создана и правильно настроена. Кроме того, будем считать, что контроллеры домена также созданы и правильно настроены, и что сам домен функционирует правильно.

В домене используется следующая схема синхронизации времени:

— Контроллер корневого домена в лесу AD, которому принадлежит роль PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.

— Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.

— Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

ВАЖНО: Если физический хост, на котором размещены виртуальные контроллеры домена, НЕ ЯВЛЯЕТСЯ ЧЛЕНОМ ЭТОГО ДОМЕНА, то проблемы синхронизации времени не возникнет, но только при условии, что все контроллеры домена размещены на таких же хостах — не входящих в домен.

Поскольку не всегда возможно обеспечить выполнение этого условия — мастер-хост не является членом домена — то придется менять принятую систему синхронизации времени.

В виртуальной среде управление временем виртуальных машин осуществляется службой синхронизации времени, что очень полезно для рядовых машин, но противопоказано для контроллеров домена потому, что в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга .

А потому служба синхронизации времени виртуальной машины и хостовой ОС должны быть выключены для всех виртуальных контроллеров домена .

Это легко сделать в панели настройки параметров виртуальной машины, открыв ее в Диспетчере сервера и перейдя в раздел Службы интеграции. В предлагаемых для использования службах следует снять чек у параметра Служба времени, как показано на картинке.

ВАЖНО: Это действие необходимо проделать для всех виртуальных машин, которые выполняют функцию контроллеров домена.

После отключения параметра Служба времени пакета интеграции необходимо настроить службу времени самого контроллера домена. Для этого требуется ряд несложных действий:

1. Включить синхронизацию внутренних часов с внешним источником пуем правки реестра

2. Объявить NTP -сервер в качестве источника времени путем правки реестра

3. Проверить факт включения NTP -сервера в реестре

4. Задать список снешних источников для синхронизации путем правки реестра

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
«NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8» .

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1.

5. Задать интервал синхронизации с внешним источником путем правки реестра

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

6. Установить интервал минимальноой и максимальной коррекции — рекомендуемое значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

7. Перезапустить контроллер домена. Основные настройки сервера времени показаны на картинке.

ВАЖНО: указанные действия можно проделать только на главном контроллере домена — PDC , однако настоятельно рекомендуется провести аналогичную настройку на всех виртуальных контроллерах в домене, даже если они расположены на одном физическом хосте. Накладные расходы на частую коррекцию времени на резервных контроллерах невелики, однако остановка первичного контроллера на значительное время в этом случае не вызовет существенных проблем.

ВНИМАНИЕ .

Главным недостатком использования виртуальной среды для размещения контроллеров домена с описанной схемой синхронизации времени является некорректная работа домена в случае длительной — сутки и более — неработоспособности физического хоста с виртуальными контроллерами домена, размещенным на нем.

В этом случае рассинхронизация часов физической машины и виртуального компьютера выйдет за допустимые в Windows пределы и работоспособность системы может оказаться под угрозой — контроллер домена не сможет выйти в интернет для синхронизации времени, пользователи не смогут регистрироваться в системе и т.д.. Если предполагается частое отключение системы на длительные сроки, то для исключения такой проблемы надо использовать физический хост, не входящий в домен, или вручную устанавливать часы контроллера домена в более-менее правильное положение с последующей его перезагрузкой.

IT. Простые решения

I) Настройка Cisco
1) Настроить получение времени из внешнего источника:

Router(config)#ntp server EXTERNAL_NTP_SERVER_IP

(настоятельно рекомендуется выбирать в Интернете серверы второй, а не первой страты; списки серверов можно найти, например, по ссылке http://support.microsoft.com/kb/262680 )

2) Проверить, что синхронизация с внешним сервером времени успешно установлена:

Router#show ntp status

Первой должна быть строка вида:
Clock is synchronized, stratum 3, reference is EXTERNAL_NTP_SERVER_IP

2) Указать сервер Windows Server 2008 в качестве пира (NTP версии 3):

Router(config)#ntp peer INTERNAL_SERVER_IP Version 3

II) Настройка времени в домене Windows Server 2008

1) Выяснить, какой компьютер играет роль PDC, с помощью одной из следующих команд на произвольном сервере домена:

W32tm /monitor
netdom query fsmo

2) На данном контроллере командой gpedit.msc запустить редактор ЛОКАЛЬНЫХ политик и перейти в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers. Сконфигурировать следующие параметры:

a) Enable Windows NTP Client -> Enabled

б) Configure Windows NTP Client -> Enabled, дополнительные параметры:

NTP Server = CISCO_IP_ADDRESS
Type = NTP
Event Log Flags = 3

3) Выполнить команду gpupdate.

4) Установить значение «5» в следующем ключе реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigAnnounceFlags

5) Перезапустить службу Windows Time:

net stop w32time && net start w32time

6) По системному журналу событий убедиться, что служба времени Time-Service сгенерировала события с кодами сначала 37 («The time provider NtpClient is currently receiving valid time data from. «), затем 35 («The time service is now synchronizing the system time with the time source. «)

Если вместо события с кодом 35 через некоторое время выдается событие с кодом 47 («Time Provider NtpClient: No valid response has been received from manually configured peer. «), проверить, что устройство Cisco сконфигурировано правильно.

7) Перезапустить службу Windows Time на прочих контроллерах домена, после чего выполнить на них команду пересинхронизации:

w32tm /resync /rediscover

8) Убедиться, что контроллеры нормально работают в новых условиях: команда w32tm /monitor должна выдать диагностику, в которой указано, что у сервера с ролью PDC — stratum 4, а у прочих — stratum 5. Убедиться по системным журналам серверов, что они получают правильное время от PDC.

Пример правильной диагностики:

На прочих серверах и рабочих станциях время обновится в соответствии с логикой работы служб времени на них. Внимание! Синхронизация времени выполняется мгновенно; если разница во времени в домене и внешнем истоничнике составляла более двух минут, до перезагрузки или ручной синхронизации времени на этих устройствах могут быть проблемы с работой с доменными ресурсами.

Управление временем в домене Windows

Протокол аутентификации и и Kerberos, используемый Active Directory, требует, чтобы все компьютеры в домене были синхронизированы друг с другом. Если какой-то компьютер теряет связь с контроллером домена на период более пяти минут, будет возможность подключиться к сети, но все службы могут работать неправильно до тех пор, пока не будет скорректировано или синхронизировано время.

Ограничение изменений показания времени с помощью групповой политики
Часто администраторы настраивают групповую политику (Group Policy), чтобы пользователи не могли изменять показания времени и непредумышленно изымать свои системы из домена. Настройка System Time Group Policy (Групповая политика системного времени) находится в Computer/PoliciesWindows Settings/Security Settings/Local Policies/User Right Assignment ( Компьютер/Политики/Настройки Windows/Настройки безопасности/Локальные политики/Назначение прав пользователям).

Для проверки и синхронизации времени будет применяться служба времен и Windows (Windows Time Service; w32tm). Служба w32tm запускается и з командной строки.
Представленная ниже команда позволяет сравнить пять выборок текущего времени с данными из сервера времени Microsoft (time. windows.com) и проконтролировать, насколько точными они являются. В выводе будет отражено, опережают ли показания времени на вашем сервере (обозначено с помощью +) или же отстают (обозначено с помощью — ):

w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly

Синхронизировать время на контроллере домена с ролью PDC Operations Master можно с использованием внутреннего источника времени, если он есть, и внешнего источника времени в противном случае. При синхронизации и с внешним сервером NTP посредством службы w32tm удостоверьтесь, что UDР-порт 1 23 открыт в брандмауэре.
С помощью показанной далее команды время в системе можно синхронизировать с внешним сервером времени. Доступно несколько серверов времени, но в данном примере применяется сервер времени M icrosoft (time.windows.com) и сервер времени NIST (time.nist.gov):

W32tm /config «/manualpeerlist:time.windows.com, time.nist.gov» /syncfromflags:manual / reliable:yes /update

Параметр syncfromflags указывает, что сервер будет синхронизироваться с одним из серверов в группе manualpeerlist . Можно задать только один сервер времени (и тогда опустить кавычки) или доставить множество таких серверов, разделенных запятыми, как сделано в примере команды.
Кроме того, имеет смысл перезапустить службу времен и с использованием следующих команд:

Net stop w32time
Net start w32time

После перезапуска службы можно ввести показанную ранее команду w32tm, чтобы проверить точность показания времени. Если вы измените время , то может пройти пять минут, прежде чем служба w32tm снова проведет синхронизацию и установит правильное показание времени .

Настройка доменного сервера времени NTP в Windows Server 2012R2/2016 через GPO

Для синхронизации времени устройства NetPing используют протокол NTP. При помощи этого протокола все устройства в сети корректируют своё время по указанному серверу. Устройства NetPing, подключенные к Internet, могут использовать публичный NTP сервер, как рекомендовано в статье. Если доступа к сети Internet нет, то можно настроить локальный NTP сервер. Таким сервером может являться любой компьютер с ОС Windows с настроенной службой W32Time («Служба времени Windows»). Данная служба не имеет графического интерфейса и настраивается либо через командную строку либо путём правки ключей реестра.

Инструкция по настройке сервера NTP на ОС Windows 7/8/2008/2012

Рассмотрим настройку службы времени через редактирование реестра. Настройка происходит одинаково для версий Windows 7/8, Windows Server 2008, Windows Server 2012.

Для данной настройки необходимо обладать правами администратора ОС Windows

Открываем редактор реестра либо через диалоговое окно «Выполнить», вызванное комбинацией клавиш «Win» + «R», либо через форму поиска, где набираем «regedit».

В открывшемся редакторе в левом древовидном меню открываем «ветвь» «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesW32TimeTimeProvidersNtpServer», где ищем ключ с названием «Enable». Нажимаем правой кнопкой мыши и выбираем «Изменить». Меняем значение ключа с на 1.

Управляемый блок удаленного распределения питания по сети Ethernet/Internet (IP PDU)2 независимые управляемые подробнее…

</span></p>Устройство NetPing 2/PWR-220 v13/GSM3G Управляемый блок удаленного распределения питания по сети Ethernet/Internet (IP PDU) c поддержкой управления подробнее…

Цена: 13 732 руб.

NetPing датчик наличия электропитания 995S1 Датчик позволяет определить наличие напряжения в розетке питания. Выполнен в корпусе блока питания с подробнее…

WLC10 кабель протечки Чувствительный кабель для использования совместно с датчиком VT592. Может быть смонтирован в труднодоступных подробнее…

VT592 кабельный датчик протечки Датчик предназначен для работы совместно с кабелем протечки WLC10. Возможность подключения датчика как подробнее…

При работе со специализированным программным обеспечением, системами бухгалтерского учета, программами для трейд-ина на биржах, букмекерскими приложениями и другим софтом большое значение имеет пунктуальность выполнения задач. Несовпадение локального времени со временем компьютера может обернуться для пользователя различными негативными последствиями — вплоть до потери денежных средств.

Для успешного решения задач, требующих поминутной или даже посекундной пунктуальности, достаточно синхронизировать системное время на компьютере со временем той точки земного шара, где физически расположен удаленный сервер. Рассмотрим, для чего это делается, а также приведем инструкцию по настройке функции синхронизации системных часов в Windows 10.

Точное время на компьютере

Базовой задачей любого современного устройства — от смартфона до компьютера — является подсчет времени. Без этой фундаментальной функции выполнение компьютером какой-либо задачи невозможно в принципе. Аппаратная и программная составляющая устройств построена на том, чтобы сначала отсчитывать время, а только потом выполнять возложенную на них задачу.

Локальное время на компьютере требуется только для самого пользователя. Независимо от того, отстают или спешат часа, ПК будет исправно выполнять большинство требуемых задач. Однако при выходе в сеть пользователь может столкнуться с проблемой отказа доступа к какому-либо сетевому ресурсу. Большинство поисковых систем и социальных сетей, не говоря уже о специализированных сетевых сервисах, могут заблокировать компьютер, если его системное время не соответствует времени региона, в котором он расположен физически.

Из этого следует вывод, что точное время нужно не только компьютеру, но и пользователю, так как без этого он не сможет выполнять многие задачи, связанные работой в интернете.

Автоматическая синхронизация времени NTP

Любая операционная система, установленная не компьютер или мобильное устройство, имеет встроенную функцию синхронизации внутренних часов. Эта функция выполняет очень простую задачу — отправляет запрос на сервер синхронизации времени, а затем настраивает системные часы в соответствии с полученным ответом.

Для передачи необходимых данных операционная система использует специальный сетевой протокол NTP — «Network Time Protocol» или «Протокол сетевого времени». Данным протоколом учитывается длительность задержки между отправкой запроса на сервер и получением ответа от него. Благодаря этому принципу функционирования NTP даже при низкой скорости работы интернета на пользовательском компьютере будет установлено точное время с погрешностью не более 10 миллисекунд (1/100 секунды).

Что такое сервер синхронизации времени?

Сервер синхронизации времени (или сервер точного времени, NTP-сервер) — сервер, в задачу которого входит формирование и отправка пакета данных, в котором и содержится информация о текущем времени того региона, где физически расположен компьютер.

Здесь автоматически напрашивается вопрос: «Откуда сам NTP-сервер получает данные о времени в той или иной точке земного шара?» Все очень просто — NTP-сервер получает нужные данные от государственных служб точного времени или других источников. Последние, в свою очередь, сверяются по времени с реально действующими «Эталонами времени» — сложными комплексами, состоящими из множества технических систем и приборов измерения времени.

Синхронизация времени через TimeServer

В настоящий момент существует большое количество бесплатных NTP-серверов. Одним из самых популярных в России и во многих других странах мира является сервер точного времени TimeServer. Основные преимущества сервера:

• Возможность синхронизации со временем всех стран и городов мира.
• Минимально возможная погрешность (сервер осуществляет синхронизацию времени с атомным эталоном времени).
• Высокая скорость обработки данных независимо от количества подключенных к серверу компьютеров.

Настройка синхронизации времени с сервером TimeServer в Windows 10

Приведем пошаговую инструкцию настройки синхронизации времени с NTP-сервером TimeServer.

Шаг 1

Откройте меню «Пуск» и кликните по значку в виде шестеренки.

Шаг 2

В открывшемся окне «Параметры Windows» выберите раздел «Время и язык».

Шаг 3

Во вновь открывшемся окне перейдите во вкладку «Регион и язык», а затем в раздел «Дополнительные параметры даты и времени, региональные параметры».

Шаг 4

В правой части окна найдите подраздел «Установка даты и времени» и откройте его.

Шаг 5

В окне «Дата и время» откройте вкладку «Время по интернету».

Шаг 6

Нажмите на кнопку «Изменить параметры…».

Шаг 7

Время интернет-сервера используется для обеспечения точности ваших системных часов, и поэтому очень важно поддерживать время в Интернете обновлено. Ваш ПК для Windows использует часы для обновления и изменения ваших файлов. Хотя настройки даты и времени для Windows 10i довольно просты в доступе, для доступа к настройкам сервера таймера необходимо пройти через панель управления. В этом сообщении мы видим, как изменить Time Server в Windows 10 . Мы также увидим, как добавить новые серверы времени по вашему выбору в вашу систему Windows 10.

Изменить сервер времени в Windows 10

Введите «Панель управления» в «Начать поиск» и нажмите «Ввод», чтобы открыть Панель управления вашего ПК с Windows 10.

Введите «Дата и время» в поле поиска и нажмите на результат.

Нажмите вкладку « Время в Интернете» и нажмите на кнопку ` Изменить настройки .

В раскрывающемся меню выберите, скажем, time.nist.gov , как сервер, и нажмите « Обновить сейчас» .

Если вы получили какую-либо ошибку, попробуйте использовать pool.ntp.org как ваш сервер времени, а затем нажмите кнопку «Обновить сейчас».

Убедитесь, что вы выбрали флажок « Синхронизировать с сервером интернет-времени .

Добавить новые серверы времени на Windows 10

Если вы хотите добавить больше серверов времени в раскрывающийся список, откройте редактор реестра и перейдите к приведенному ниже пути —

Это покажет вам список текущих серверов available-time.windows.com

• time-nist.gov
• time-nw.nist.gov
• time-a.nist.gov
• time-b.nist.gov

Если вы хотите добавить Time Servers, вы можете использовать следующие экземпляры или любой другой по вашему выбору:

• pool.ntp.org
• isc.org

Просто выберите сервер, который вы хотите добавьте, щелкните правой кнопкой мыши в любом месте справа и выберите «Создать»> «Значение строки». Введите следующий номер и укажите адрес сервера времени в поле «Значение».

По завершении вернитесь к параметрам Дата и время , выберите свой сервер и нажмите Обновить сейчас

Принудительно синхронизировать синхронизацию времени с помощью CMD

Вы также можете заставить Windows синхронизировать время с помощью W32tm.exe. W32tm.exe — это строка командной строки, используемая для настройки, мониторинга или устранения неполадок службы времени Windows на ПК под управлением Windows 10.

Для этого откройте приведенную выше командную строку и введите следующие команды один за другим: