Загрузка...Реестр: описание настроек реестра для W32Time (синхронизация времени)
Реестр: описание настроек реестра для W32Time (синхронизация времени)
AvoidTimeSyncOnWan: REG_DWORD (необязательный)
Запрещает синхронизацию с компьютером, который находится в другом сайте.
0 = сайт источника времени игнорируется [значение по умолчанию]
1 = компьютер не синхронизируется с источником времени, который находится в другом сайте
GetDcBackoffMaxTimes: REG_DWORD (необязательный)
Максимальное число попыток перед удвоением интервала времени при неудачных попытках обнаружить контроллер домена. Событие регистрируется каждый раз при истечении максимального интервала времени.
0 = интервал между последовательными попытками всегда минимален, и событие не регистрируются
7 = [значение по умолчанию]
GetDcBackoffMinutes: REG_DWORD (необязательный)
Начальный интервал времени в минутах перед поиском контроллера домена, если последняя попытка была неудачной.
15 = [значение по умолчанию]
LocalNTP: REG_DWORD
Используется для запуска сервера SNTP.
0 = не запускать сервер SNTP, если этот компьютер не контроллер домена [значение по умолчанию]
1 = всегда запускать сервер SNTP
NtpServer: REG_SZ (необязательный)
Используется для ручной настройки источника времени. Укажите DNS-имя или IP-адрес сервера NTP, используемого для синхронизации. Вы можете изменить данный параметр из командной строки используя команду "net time" (без кавычек). По умолчанию значение не присвоено.
Period: REG_DWORD или REG_SZ
Используется для управления частотой синхронизации службы времени. Если определен строковый параметр, он должен быть одним из специальных, перечисленных ниже. Если Вы указываете значение для данного параметра в виде числа (Например, 65535), используйте тип параметра REG_DWORD. Если Вы указываете значение для данного параметра в виде строкового значения (Например, Bidaily), используйте тип параметра REG_SZ.
0 = один раз в день
65535, ''BiDaily'' = один раз в 2 дня
65534, ''Tridaily'' = один раз в 3 дня
65533, ''Weekly'' = один раз в неделю (7 дней)
65532, ''SpecialSkew'' = каждые 45 минут, до 3 удачных синхронизаций, затем каждые 8 часов (3 раза в день) [значение по умолчанию]
65531, ''DailySpecialSkew'' = однократно каждые 45 минут, до 1 удачной синхронизации, затем один раз в день
freq = nn раз в день
ReliableTimeSource: REG_DWORD (необязательный)
Используется, чтобы указать, что данный компьютер имеет надежное время.
0 = не отмечать данный компьютер как имеющий надежное временя [значение по умолчанию]
1 = отметить данный компьютер как имеющий надежное время (целесообразно устанавливать только на контроллере домена)
Type: REG_SZ
Задает тип синхронизации.
Nt5DS = выполнять синхронизацию согласно иерархии домена [значение по умолчанию]
NTP = синхронизируются по указанному вручную источнику
NoSync = не синхронизировать время
Nt5DS не может использовать источник, сконфигурированный вручную.
Параметры "Adj" и "msSkewPerDay" используются для хранения информации о часах компьютера между перезагрузками системы. Не редактируйте эти значения вручную.
Синхронизация времени сервер по умолчанию
Аннотация
W32Time — это встроенная служба Microsoft Windows 2000, выполняющая синхронизацию авторизованного сервера времени с внешним источником времени. Авторизованный сервер времени — это контроллер домена, использующий службу W32Time для обеспечения синхронизации параметров даты и времени на компьютерах в пределах организации.
В статье перечислены параметры системного реестра, управляющие работой этой службы. Чтобы внесенные изменения вступили в силу, службу W32Time необходимо остановить и запустить повторно.
Дополнительная информация
Внимание! Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания. Описанные в этой статье параметры находятся в следующем разделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Параметры представлены в следующем формате.
Параметр: Тип данных
Описание
Возможные значения
Параметры реестра, управляющие работой службы W32Time
• AvoidTimeSyncOnWan: REG_DWORD (необязательный параметр)
Предотвращает синхронизацию с компьютером, который находится в другом узле.
0 — синхронизация выполняется независимо от узла источника времени [по умолчанию].
1 — компьютер не синхронизируется с источником времени, который находится в другом узле.
• GetDcBackoffMaxTimes: REG_DWORD (необязательный параметр)
Максимальное число попыток, предпринимаемых перед удвоением интервала отсрочки в случаях, когда не удается обнаружить контроллер домена. Каждый раз по истечении максимального интервала времени ожидания регистрируется соответствующее событие.
0 — между последовательными попытками устанавливается минимальный интервал; события не регистрируются.
7 — [по умолчанию].
• GetDcBackoffMinutes: REG_DWORD (необязательный параметр)
Исходное время ожидания (в минутах) перед поиском контроллера домена, если последняя попытка была неудачной.
15 — [по умолчанию].
• LocalNTP: REG_DWORD
Используется для запуска сервера SNTP.
0 — не запускать сервер SNTP, если данный компьютер не является контроллером домена [по умолчанию].
1 — всегда запускать сервер SNTP
• NtpServer: REG_SZ (необязательный параметр)
NtpServer: REG_SZ (необязательный параметр). Служит для настройки источника времени вручную. Содержит DNS-имя или IP-адрес NTP-сервера для синхронизации. Значение данного параметра можно изменить из командной строки с помощью команды net time. По умолчанию данному параметру не присваивается значение.
Примечание. Если необходимо указать несколько NTP-серверов, вводимые значения следует разделять пробелами . Например, если нужно указать IP-адреса двух NTP-серверов, необходимо разделить эти адреса пробелом. Не используйте для разделения IP-адресов или полных доменных имен символ запятой.
• Period: REG_DWORD или REG_SZ
Используется для управления частотой синхронизации времени. Если данный параметр является строковой величиной, ему может присваиваться одно из перечисленных ниже значений. Чтобы задать значение данного параметра в виде числа (например 65535), укажите при создании параметра тип REG_DWORD. Чтобы задать значение данного параметра в виде строки (например «Bidaily»), укажите при создании параметра тип REG_SZ.
0 — один раз в день.
65535, «BiDaily» — один раз в 2 дня.
65534, «Tridaily» — один раз в 3 дня.
65533, «Weekly» — один раз в неделю (7 дней).
65532, «SpecialSkew» — каждые 45 минут, пока не будут выполнены 3 удачные синхронизации, затем каждые 8 часов (3 раза в день) [по умолчанию].
65531, «DailySpecialSkew» — каждые 45 минут до первой удачной синхронизации, затем один раз в день.
х — х раз в день.
• ReliableTimeSource: REG_DWORD (необязательный параметр)
Указывает, может ли данный компьютер служить надежным источником времени.
0 — не отмечать данный компьютер как надежный источник времени [по умолчанию]
1 — отметить данный компьютер как надежный источник времени (целесообразно использовать только на контроллере домена).
• Тип: REG_SZ
Служит для указания типа синхронизации.
Nt5DS — выполнять синхронизацию согласно иерархии домена [по умолчанию].
NTP — синхронизировать по установленному вручную источнику.
NoSync — не синхронизировать время.
При установке значения Nt5DS настроенный вручную источник использоваться не будет.
Параметры Adj и msSkewPerDay служат для хранения информации о времени компьютера между перезагрузками системы. Не следует менять значения этих параметров вручную.
Основные операции
1. Загрузка клиента. Сведений о загрузке клиента нет.
2. Цикл опросаa. Клиент обращается к контроллеру домена, выполняющему проверку подлинности.
• Происходит обмен пакетами с целью определения задержки связи между компьютерами.
• Служба W32Time определяет, какое текущее время должно быть переведено в локальное (конечное время).
b. Клиент настраивает локальное время.
• Если локальное время отстает от конечного, ему немедленно присваивается значение конечного времени.
• В противном случае локальное время замедляется для выравнивания с серверным временем, если только разница не составляет больше 3 минут. Тогда время устанавливается немедленно.
c. Клиент сервера времени периодически производит проверку.
• Один раз за определенный временной промежуток клиент подключается к контроллеру домена.
• По умолчанию исходное значение периода составляет 45 минут.
d. Если три раза подряд процесс синхронизации проходит удачно, период ожидания увеличивается до 8 часов. В противном случае используется прежнее значение (45 минут).
3. Иерархическая последовательность конвергенции времениa. Каждый клиент выбирает в качестве источника точного времени контроллер домена, выполняющий проверку подлинности (контроллер домена, возвращенный методом DSGetDCName()). Если он становится недоступен, клиент отправляет запрос повторно.
b. Рядовые серверы действуют аналогично.
c. Каждый контроллер домена делает три запроса для определения:
• доверенной службы времени (предпочтительно) в родительском домене;
• доверенной службы времени (обязательно) в текущем домене;
• основного контроллера текущего домена. Один из возвращенных контроллеров домена используется в качестве источника времени.
d. Контроллер домена, которому присвоена роль PDC FSMO в корне леса, является полномочным, и может быть вручную настроен на синхронизацию с внешним источником времени (например, обсерваторией военно-морских сил США).
Информация в данной статье применима к:
• операционная система Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Операционная система Microsoft Windows 2000 Professional
Серверы, входящие в домен
Эмулятор PDC (основной сервер времени)
Корпорация Майкрософт рекомендует, чтобы основной сервер времени получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, то он не сможет выполнить проверку подлинности данного источника. Необходимо изменить значения параметров реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection. По умолчанию этим параметрам присваивается значение 0xFFFFFFFF (допустимы любые изменения). Рекомендуется использовать значения, не превышающие 900 (15 минут). Конкретное значение зависит от источника времени, используемой сетевой инфраструктуры, требований к безопасности и величины интервала опроса. Рекомендуется присвоить параметры MaxPollInterval значение 10 или меньше, или присвоить параметру SpecialPollInterval значение 3600 (1 час) или меньше. Дополнительные сведения об этих параметрах см. в разделе «Параметры реестра, используемые службой времени Windows Server 2003 и Windows XP» данной статьи.
Контроллеры домена и рядовые серверы в домене
Параметрам реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection по умолчанию присвоено значение 0xFFFFFFFF (допустимы любые изменения). Данное значение является приемлемым. Однако, чтобы повысить уровень безопасности и защититься от возможных ошибок пользователей, может потребоваться изменить указанные значения по умолчанию.
Изолированные клиенты
Параметрам реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection по умолчанию присвоено значение 54 000 (15 часов). Для повышения уровня безопасности рекомендуется уменьшить данные значения. Корпорация Майкрософт рекомендует использовать значения, не превышающие 3600 (1 час). Конкретное значение зависит от источника времени, используемой сетевой инфраструктуры, требований к безопасности и величины интервала опроса.
Параметры реестра, используемые службой времени Windows Server 2003 и Windows XP
Параметр MaxPosPhaseCorrection
Путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания Данный параметр задает максимальную величину положительного изменения времени, которое может выполнить служба времени. Если окажется, что величина изменения превышает допустимое значение, то изменение выполняться не будет, и зарегистрируется соответствующее событие. Если данный параметр равен 0xFFFFFFFF, то изменение времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF. Для изолированных компьютеров и серверов по умолчанию используется значение 54 000 (15 часов).
Параметр MaxNegPhaseCorrection
Путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания Данный параметр задает максимальную величину отрицательного изменения времени, которое может выполнить служба времени. Если окажется, что величина изменения превышает допустимое значение, то изменение выполняться не будет, и зарегистрируется соответствующее событие. Если данный параметр равен 0xFFFFFFFF, то изменение времени будет выполняться всегда. Данное значение используется по умолчанию для компьютеров-членов домена. Для изолированных компьютеров и серверов по умолчанию используется значение 54 000 (15 часов).
Параметр MaxPollInterval
Путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания Данный параметр задает наибольший допустимый интервал (в секундах) между опросами. Обратите внимание, что, система обязана отправлять запрос по истечении интервала опроса, однако поставщик времени может проигнорировать данный запрос. Для рядовых серверов домена по умолчанию используется значение 10. Для изолированных рабочих станций и серверов по умолчанию используется значение 15.
Параметр SpecialPollInterval
Путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
Примечания Данный параметр определяет интервал опроса (в секундах) при ручном задании узлов для синхронизации. Если установлен флаг SpecialInterval 0x1, служба W32Time использует величину интервала опроса, указанную в параметре SpecialPollInterval, а не значение, определяемое операционной системой. Для рядовых серверов домена по умолчанию используется значение 3 600. Для изолированных рабочих станций и серверов по умолчанию используется значение 604 800.
Добавлено:
Перезапуск службы времени.
Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД:
net stop w32time && net start w32time
Выполните следующую команду на компьютерах, не являющихся контроллерами домена, чтобы синхронизировать их время с сервером времени:
w32tm /resync /rediscover
Для получения дополнительных сведений о команде w32tm введите в командной строке:
w32tm /?
Примечание. Протокол SNTP использует порт 123 протокола UDP (User Datagram Protocol). Если этот порт закрыт для Интернета, синхронизация с серверами SNTP в Интернете невозможна.
wiki.skylark.ru
Нашли ошибку в тексте?
Выделите и нажмите
Ctrl + Enter !
Содержание
Синхронизация времени
Так как эфирное воспроизведение работает с точностью до кадра, а внутренние часы серверов и клиентов имеют значительную погрешность хода, то им требуется регулярная синхронизация с единым внешним источником точного времени. Таким источником может являться локальный NTP (англ. Network Time Protocol — протокол сетевого времени) сервер, получающий штамп точного времени из сигнала GPS.
Схема синхронизации по NTP
Настройка NTP в Windows
Операционные системы семейства Windows содержат службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации. W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP.
По умолчанию служба времени в Windows сконфигурирована следующим образом:
Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии и надежным источником времени можно назначить любой компьютер.
В качестве примера приведем настройку NTP-сервера в Windows Server 2008 R2, по аналогии можно настроить NTP сервер и в Windows 7.
Запуск NTP сервера
Служба времени в Windows Server не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Рассмотрим второй способ:
В редакторе «regedit» открываем ветку реестра: HKLMSystem CurrentControlSetservices W32TimeTimeProviders NtpServer .
Для включения NTP сервера параметру Enabled надо задать значение 1. Для применения изменений перезапустите службу времени командой net stop w32time && net start w32time .
После перезапуска службы NTP, сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды w32tm /query /configuration . Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled:1, то все в порядке, сервер времени работает.
Для того, чтобы NTP-сервер мог обслуживать клиентов, в брандмауэре необходимо открыть UDP порт 123 для входящего и исходящего трафика.
Основные настройки NTP сервера и клиента
Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.
Чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5 (1+4).
После изменения настроек необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update .
Список команд службы времени
Список команд для настройки, мониторинга и диагностики службы времени:
| Команда | Описание |
|---|---|
| w32tm /monitor | при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov |
| w32tm /resync | при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени. |
| w32tm /stripchart | показывает разницу во времени между текущим и удаленным компьютером. Команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выдаст результат в текстовом виде. |
| w32tm /config | это основная команда, используемая для настройки службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update |
| w32tm /query | показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, ээw32tm /query /configuration выведет все параметры службы. |
| net stop w32time | останавливает службу времени, если запущена. |
| w32tm /unregister | удаляет службу времени с компьютера. |
| w32tm /register | регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре. |
| net start w32time | запускает службу |
Устранение неполадок
В Windows 7 — служба времени не запускается автоматически при старте Windows. Исправлено в SP1 для Windows 7.
Блокнот ночного сисадмина
За работу сервера и клиента NTP отвечает «Служба времени Windows» («W32Time«).
Для настройки сервера на ОС Windows проделайте следующие шаги:
1. Устанавливаем автоматический запуск сервиса «W32Time«. Для этого в ветке реестра
«HKLMSystemCurrentControlSetServicesW32Time» задаём для параметра «Start» значение 2.
2. Затем открываем «HKLMSystemCurrentControlSetServicesW32TimeTimeProvidersNtpServer» и устанавливаем «Enabled» в единицу.
3. Правим следующие параметры:
— ветка: «HKLMSystemCurrentControlSetServicesW32TimeParameters«, параметр «Type» может принимать следующие значения:
NoSync — NTP-сервер не синхронизируется с каким-либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра «NtpServer«;
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;
AllSync — NTP-сервер использует для синхронизации все доступные источники;
— параметр «NtpServer«, где указывается хост, с которым будет синхронизировать время данный сервер. При необходимости можно добавить несколько хостов, введя их DNS имена или IP адреса через пробел. В конце каждого имени через запятую можно добавлять флаг, который определяет режим для синхронизации с сервером времени.
Допускаются следующие значения:
0x1 — SpecialInterval, использование специального интервала опроса;
0x2 — режим UseAsFallbackOnly;
0x4 — SymmetricActive, симметричный активный режим;
0x8 — Client, отправка запроса в клиентском режиме.
При использовании флага «SpecialInterval«, необходимо установленное значение интервала в ключе «SpecialPollInterval«. При значении флага «UseAsFallbackOnly» службе времени сообщается, что данный сервер будет использоваться как резервный, и перед синхронизацией с ним будут выполняться обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией;
— ветка «HKLMSystemCurrentControlSetServicesW32TimeConfig«, параметр «AnnounceFlags» отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:
0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его;
0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он — PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени даже при отсутствии связи с вышестоящими NTP-серверами. Ни один контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как о надежном источнике времени, если он не может найти источник для себя.
Значение «AnnounceFlags» может составлять сумму его флагов, например:
10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.
5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не контроллер домена) как надежный источник времени, нужен флаг 5;
— ветка «HKLMSystemCurrentControlSetServicesW32TimeTimeProvidersNtpClient«, параметр «SpecialPollInterval» задается в секундах и по умолчанию его значение равно 604800, что составляет одну неделю. Это довольно много, поэтому стоит уменьшить значение, скажем, до часа (3600).
4. После сделанных настроек можно запускать службу времени: «net start w32time«. Если сервис уже работал, примените конфигурацию командой «w32tm /config /update» и перезапустите: «net stop w32time && net start w32time«.
5. После перезапуска службы NTP-сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды «w32tm /query /configuration«. Эта команда выводит полный список параметров службы. Если раздел «NtpServer» содержит строку «Enabled:1«, то все в порядке.
