Настройка Правильного Времени на Вашем Windows Сервере; Почему это важно

Настройка Правильного Времени на Вашем Windows Сервере – Почему это важно?

Возможно Вам будет интересно узнать, как неправильно установленные время и дата, могут повлиять на Ваш компьютер. Большинство пользователей скажут:”Возможно нет ничего серьезного”, но оказывается, это может привести к серьезным проблемам:

• Часы в Офисе и Вне Офиса – 3CX Phone System предлагает пользователям функцию Планирования рабочих часов, с автоматическим переключением на статусы Нет на месте / Вне офиса. Эта функция зависит от правильно установленного времени. В случае если, время на Вашем компьютере установлено неправильно, это отразится на ее функциональности. 3CX Phone System будет выполнять эти функции, основываясь на время установленное в Windows. Если время в Windows сконфигурировано ошибочно, то Вы будете удивлены, что Ваши статусы переключаются на Вне офиса / Нет на месте на час раньше .
• Выход и Вход Агентов в Очередь – 3CX Phone System позволяет пользователям автоматически Входить и Выходить из системы, полагаясь на настройки Часов Работы. Это крайне важно иметь правильное время, т.к. Администратор устанавливает время для опций “Выход из очередей, когда Вас нет на месте / Вне офиса”, полагаясь на настройки Рабочих Часов.
• Инсталляция и Сертификаты SSL – Если время установлено неверно, сертификаты установки / или SSL – сертификаты могут быть идентифицированы неправильно, что может создать проблемы в использовании 3CX Phone System на Вашем Windows.
• Клиенты HTTP – Клиенты HTTP также могут иметь проблемы с подключением, если время было установлено ошибочно.
• Проблемы Истории Вызовов – Эта проблема возникнет, т.к. эта опция основана на корректно установленном времени. История Вызовов не работает в установленном порядке, если время синхронизировано неправильно.

Настройка Правильного Времени на Вашем Сервере Windows

Для того чтобы установить правильное время в Windows, совершите следующие действия: alt=»Настройка Правильного Времени на Вашем Сервере Windows» width=»350″ height=»321″ />

1. Кликните на настройки времени в области уведомлений на панели задач, для выноса панели настроек времени, так как показано наверху. Затем кликните на Изменение настроек даты и времени. alt=»Изменение настроек даты и времени» width=»450″ height=»468″ />
2. Во вкладке Дата и Время, кликните на Изменить часовой пояс в секции Часовые Пояса. alt=»Изменить часовой пояс» width=»450″ height=»471″ />
3. Выберите правильный часовой пояс для Вашего местонахождения, кликом на список под полем Часовой Пояс и удостоверьтесь, что функция Автоматический переход на летнее время и обратно отмечена галочкой. Эта функция будет автоматически обновлять время, в зависимости от перехода на летнее время. Нажмите OK чтобы установить и сохранить.
4. Вернитесь к вкладке Дата и Время. Кликните на кнопку Изменить дату и время. alt=»Выберите правильное время» width=»450″ height=»470″ />
5. Выберите правильное время (введите в поле под имиджем аналогового циферблата) и дату, ( кликните на желаемую дату из календаря). Нажмите OK когда будет готово.
6. После этого выберите кнопку Время Интернета и кликните на Изменить Настройки.
   alt=»Синхронизация с Интернет Сервером Времени» width=»450″ height=»468″ />
7. Удостоверьтесь, что Синхронизация с Интернет Сервером Времени отмечена флажком и выберите сервер из выпадающего списка под полем “Сервер“. После выбора временного сервера, кликните на ‘Обновить сейчас’. Должно появиться сообщение, оповещающее Вас о том, что часы были синхронизированы, как показано наверху. Кликните на OK, чтобы вернуться к настройкам Даты и времени.
8. Сейчас Вы установили правильное время и дату на Вашем Windows. Эта процедура гарантирует, что время на Вашем Windows установлено правильно и что все обновления перехода на летнее время для Вашего часового пояса применены правильно, что избавит Вас от многих проблем в будущем.

Дополнительное Устранение Проблем

Если Вы уже попробовали процедуру, описанную в Установке правильного времени на Windows и Ваше время не изменилось на правильное, тогда возможно у Вас существуют следующие проблемы:

Как изменить время и дату в Windows

Изменить время и настроить дату в компьютере очень легко – процедура займет не более минуты. В зависимости от используемой операционной системы, инструкции могут незначительно отличаться. Самыми распространенными ОС в настоящее время являются Windows 7 (поддержка прекращена 14 января 2020 года) и Windows 10. Особого смысла рассматривать более поздние версии нет – ими пользуется ограниченное число людей.

Как изменить время на Windows 10

Чтобы изменить системное время компьютера, следуйте инструкции:

1. Кликните правой кнопкой мыши по часам в системном трее;
2. Выберите пункт «Настройка даты и времени»;
3. В открывшемся окне нажмите кнопку «Изменить» рядом с меню «Установка даты и времени вручную»;
4. Укажите текущую дату и текущее время с точностью до минуты;
5. Нажмите кнопку «Изменить» для вступления новых настроек в силу.

Дата и время обновлены. При необходимости, в этих же настройках можно включить автоматическую установку часового пояса. Также доступна автоматическая установка и корректировка точного времени. При нажатии на кнопку «Синхронизировать», Windows 10 соединится с серверами времени и скорректирует минуты и секунды автоматически.

Как изменить время на Windows 7

Инструкция по настройке часов в Windows 7 не менее проста:

1. Щелкните дважды левой кнопкой мыши по часам в системном трее;
2. Нажмите на ссылку «Изменение настроек даты и времени»;
3. В открывшемся окне нажмите кнопку «Изменить дату и время»;
4. С помощью мыши укажите дату и время – с точностью до секунды;
5. Нажмите кнопку «ОК» для вступления изменений в силу.

Здесь можно изменить не только время, но и дату.

Изменение времени через командную строку

Командная строка в Windows используется реже, чем в Linux. Но при желании, можно изменить время через нее. Инструкция проста:

1. Вызовите командную строку в режиме администратора;
2. Введите команду time HH:MM:SS (часы, минуты, секунды);
3. Нажмите клавишу ввода.

Взгляните в системный трей – время изменилось.

Проще всего изменять время и дату с помощью первых двух инструкций. Командную строку лучше всего оставить системным администраторам. В Windows 10 этот способ будет полезен тем, что позволяет изменить время на часах с точностью до секунды – в графическом интерфейсе это невозможно.

Синхронизация времени с контроллером домена. Настройка синхронизации времени

Синхронизация системного времени в домене Active Directory имеет значение для корректной работы многих функций на пользовательских рабочих станциях под Windows. Сбившиеся системные часы могут повлиять на способность пользователя войти в систему, нарушить движение почты в Exchange и создать массу других проблем, которые достаточно трудно обнаружить.

В сложных случаях стандартные методы синхронизации времени в сети не являются на сто процентов надежными или даже предсказуемыми. К примеру, если часы физического хоста Hyper-V перестают синхронизироваться, это обычно сказывается на всех виртуальных машинах, иногда катастрофически. К счастью, не требуется много усилий, чтобы исправить ошибки синхронизации времени.

Выбор компьютера в качестве источника времени

Первое, что необходимо сделать перед настройкой синхронизации времени, – выбрать компьютер, который станет основным источником системного времени в вашем домене.

Как правило, в качестве такого источника выбирается компьютер, который в Active Directory обладает ролью эмулятора первичного контроллера домена (PDC). Согласно официальной документации Microsoft, именно он должен являться главным ресурсом, от которого сеть получает данные о времени. Однако на практике это не всегда возможно.

Машина, которую вы выберете, будет регулярно консультироваться с интернет-источниками, поэтому, если вы находитесь на строго охраняемом объекте с высокими требованиями к информационной безопасности, следует задуматься о делегировании этой роли другому компьютеру.

К примеру, можно создать выделенный сервер, который будет получать информацию о времени из Интернета и передавать ее эмулятору PDC. В этом случае у вас будет несколько компьютеров, служащих источниками времени для машин, включенных в сеть.

Настройка брандмауэра

Трафик при синхронизации времени с контроллером домена поступает на UDP-порт 123. На компьютере, служащем источником времени, данный порт необходимо открыть для входящих соединений. На всех машинах в сети порт 123 должен быть открыт для исходящих соединений, по крайней мере с контроллером домена.

Настройка контроллера домена

Для синхронизации времени с контроллером домена на сервере, выполняющем роль эмулятора PDC, с использованием командной строки должны быть выполнены следующие действия:

1. Проверьте, что контроллер домена, на котором вы работаете, является эмулятором PDC, выполнив команду

netdom query fsmo

2. На сервере-эмуляторе PDC запустите следующие команды синхронизации времени в указанном порядке:

net stop w32time

w32tm /configure /syncfromflags:manual /manualpeerlist:»0.us.pool.ntp.org,0x1 1.us.pool.ntp.org, 0x1 2.us.pool.ntp.org, 0x1 3.us.pool. ntp.org, 0x1″

Внешним источником времени по умолчанию для Windows Server является сервер time.windows.com. Наилучшим вариантом является синхронизация с несколькими серверами времени. В приведенной выше команде мы используем серверы времени, поддерживаемые NTP Pool Project.

net start w32time

w32tm /configure /reliable:yes /update

3. Если в Active Directory имеется несколько контроллеров домена, выполните в командной строке следующую команду:

w32tm /config /syncfromflags:domhier /update

4. Проверьте правильность настроек времени на сервере-эмуляторе PDC:

w32tm /query /status:

5. Проверьте правильность настройки времени на всех остальных контроллерах домена:

w32tm /query /status:

Настройка DHCP

Для того чтобы обеспечить синхронизацию времени с контроллером домена на устройствах, отвечающих за DHCP, в настройках DHCP-сервера установите параметры 004 и 042.

Для записей DHCP вы можете использовать только IP-адреса. Вы можете ввести имя сервера и нажать Resolve, чтобы получить IP-адрес сервера.

Если вы используете DHCP с помощью устройства Cisco, в настройках DHCP введите следующие команды:

option 4 ip [IP-адрес]

option 42 ip [IP-адрес]

IP-адрес следует заменить на фактический IP сервера, служащего источником времени.

Теперь все DHCP-устройства получат настройки времени от сервера при следующем обновлении.

Настройка статических устройств и компьютеров под другими ОС

Большинство устройств NAS и SAN имеют возможность ввода информации о сервере-поставщике настроек времени.

Чтобы настроить синхронизацию времени с контроллером домена на устройствах Cisco IOS, в командной строке введите:

ntp server 192.168.25.5

IP-адрес следует заменить на фактический IP сервера, служащего источником времени.

Чтобы настроить синхронизацию времени на компьютере под операционной системой, отличной от Windows, обратитесь к документации операционной системы. Впрочем, для других ОС корректные настройки времени не так важны, как для Windows, поэтому от синхронизации можно даже отказаться.

Настройка гостевых виртуальных машин

Все современные гипервизоры имеют возможность синхронизации системного времени для гостевых машин с помощью встроенных инструментов. Если синхронизация времени в домене включена, гостевые машины будут получать время с физического хоста, на котором они запущены.

В большинстве случаев нужно отключить эту функцию для гостевых машин Windows Server, которые служат в качестве виртуализированных контроллеров домена. Для всех остальных гостей она должна быть включена.

Для настройки синхронизации времени с контроллером домена в гипервизоре Hyper-V откройте диалоговое окно Settings и перейдите на вкладку Integration Services. Снимите или установите флажок Time Synchronization. Для других гипервизоров обратитесь к документации производителя.

Настройка групповых политик

Для того чтобы действительно убедить ваши компьютеры под Windows использовать настройки времени, получаемые от контроллера домена, необходимо настроить групповые политики.

Чтобы установить новую групповую политику, откройте средство управления политиками на контроллере домена или на компьютере, на котором установлены средства администрирования удаленного сервера. Разверните свой домен. Щелкните правой кнопкой мыши по пункту Group Policy Objects и нажмите New. Дайте новой политике имя и нажмите ОК.

Кликните правой кнопкой по новой политике и нажмите Edit. Это запустит окно редактора политики группы.

Перейдите в Computer Configuration > Policies > Administrative Templates > System -> Windows Time Service > Time Providers. На правой панели дважды щелкните Enable Windows NTP Client. Установите опцию в положение Enabled и нажмите ОК.

Затем дважды щелкните Configure Windows NTP Client. Настройте параметры, как на рисунке ниже, добавив 0x1 в поле NtpServer, чтобы получилось yourdc.yourdomain.tld, 0x1.

После сохранения групповой политики закройте редактор. Вы вернетесь в окно консоли управления основной политикой группы.

Если в вашем домене имеется большое количество политик, щелкните правой кнопкой по новой политике и перейдите в GPO Status > User Configuration Settings Disabled. Это ускорит обработку каждой политики.

Теперь нажмите правой кнопкой мыши по объекту Active Directory, к которому вы хотите применить эту политику, и нажмите Link an Existing GPO. Выделите новую политику и нажмите ОК. При необходимости повторите действия для других объектов.

Помните, что вложенные объекты наследуют групповую политику от своего родителя, если наследование не заблокировано или у дочернего объекта нет собственной связанной групповой политики с конфликтующими настройками.

Настройка других контроллеров домена

Если вы выполните описанные выше шаги для обеспечения синхронизации времени в домене, то почти гарантированно настроите получение корректного времени всеми компьютерами в сети. Поэтому другие контроллеры домена (если у вас их несколько) можно не трогать.

Однако если вы хотите быть уверенными, что они используют правильное время, вы можете отредактировать локальную групповую политику. Перейдите в меню Пуск > Выполнить и введите gpedit.msc. Нажмите ОК.

Затем используйте те же настройки, что приведены в предыдущем разделе. Если контроллер домена, на котором вы хотите работать, управляется Windows Server Core, вы можете сделать это удаленно, при условии, что такая возможность разрешена сетевым экраном. Просто запустите mmc.exe на компьютере с графическим интерфейсом, откройте пункт меню File > Add/Remove Snap-In, дважды щелкните Group Policy Object Editor и перейдите на компьютер, на котором вы хотите отредактировать групповую политику.

Проверка результата

Запустите на любом Windows-компьютере в сети командную строку с правами администратора и введите:

w32tm / query / source

В результате выполнения команды на контроллере домена будет возвращен адрес одного из серверов NTP, которые были заданы в качестве внешних источников времени из Интернета.

На пользовательской рабочей станции команда вернет адрес контроллера домена.

На виртуальной машине Hyper-V с включенной синхронизацией времени вы должны увидеть сообщение: VM IC Time Synchronization Provider.

Если команда сигнализирует, что время определяется по локальным CMOS-часам, синхронизация времени в домене не работает.

Особенности настройки времени для виртуальных контроллеров домена

Сегодня речь пойдет о некоторых особенностях настройки службы времени на виртуальных контроллерах домена. Обычно схема синхронизации времени в домене Active Directory выглядит следующим образом:

• Все рядовые сервера и рабочие станции синхронизируют свое время с ближайшим доступным контроллером домена;
• Все контроллеры домена синхронизируются с контроллером, которому принадлежит роль PDC-эмулятор;
• PDC-эмулятор является главным источником времени в домене и поэтому должен быть настроен на синхронизацию с надежным внешним источником времени.

Например так выглядят настройки времени на нашем виртуальном контроллере домена. Как видите, на нем с помощью групповых политик настроена синхронизация с внешним источником pool.ntp.org.

Однако если проверить текущий источник времени, то можно довольно сильно удивиться, т.к. в качестве источника выступает непонятная сущность с названием VM IC Time Synchronization Provider.

Дело в том, что по умолчанию виртуальные машины Hyper-V синхронизируют свое время с хостом, причем вне зависимости от настроек службы времени внутри машины. В результате может получиться довольно странная ситуация, когда хост является членом домена и синхронизируется с контроллером, который в свою очередь является виртуальной машиной и синхронизируется с хостом.

Для того, чтобы избежать подобной ситуации, для виртуальных контроллерах домена необходимо отключить синхронизацию времени с хостом. Сделать это можно двумя способами.

Способ первый — отключить синхронизацию в свойствах ВМ. Для этого надо в оснастке Hyper-V Manager открыть свойства виртуальной машины, перейти в раздел «Integration Services» и снять галку с пункта «Time synchronization».

Или то же самое с помощью PowerShell. Например такой командой выведем состояние службы для ВМ:

Get-VMIntegrationService -VMName SRV1 -Name ″Time synchronization″

А такой отключим синхронизацию:

Get-VMIntegrationService -VMName SRV1 -Name ″Time synchronization″ | Disable-VMIntegrationService

Способ второй — отредактировать реестр внутри виртуальной машины. Для отключения синхронизации надо выставить значение для параметра Enabled, находящегося в разделе HKLMSYSTEMCurrentControlSetServicesW32TimeTimeProvidersVMICTimeProvider.

Эту настройку можно произвести из командной строки, выполнив команду:

reg add HKLMSYSTEMCurrentControlSetServicesW32TimeTimeProvidersVMICTimeProvider /v Enabled /t reg_dword /d 0

После отключения синхронизации любым из описанных способов необходимо хорошенько пнуть службу времени, чтобы она перестроилась на новый источник. На контроллере домена с ролью PDC-emulator необходимо рестартовать службу и запустить синхронизацию:

net stop w32time & net start w32time
w32tm /resync /force

На остальных контроллерах дополнительно надо выполнить команду:

w32tm/config /syncfromflags:DOMHIER /update

Это заставит службу времени выбрать в качестве источника PDC-emulator согласно доменной иерархии. Таким образом мы получим правильную схему синхронизации времени в домене.