1

Синхронизация времени в домене 2008

Posted by admin on 26.01.2012 in Windows 2008 |

На днях вновь озаботился вопросом синхронизации времени на компьютерах в домене Windows 2008. Теоретически, нет никакой проблемы, если первый контроллер домена будет сверять время с железом, на котором стоит. Однако моя практика показала, что когда DC стоит на виртуальной машине, а платформа виртуализации (конкретно, была использована VMWare ESXi 5) сверяет время, как и все остальные, с DC, то время в домене начинает сильно убегать. В любом случае, намного лучше и удобнее, если время не только синхронизировано внутри самого домена, но и является достоверным.

Итак, настройка синхронизации времени в домене Windows 2008.

0. Прежде чем настраивать синхронизацию времени нужно обеспечить прохождение трафика от PDC в интернет и обратно по порту UDP 123.

1. Определяем основной контроллер домена. Обычно администратор прекрасно знает, какой из контроллеров у него держит роль PDC, но для верности можно легко проверить это, набрав в командной строке:

netdom /query fsmo

В ответ будет выдано несколько строк, в числе которых можно найти PDC.

2. Переходим на PDC и запускаем командную строку. ПО умолчанию, в домене 2008, даже если вход в систему выполнен под учетной записью администратора, полные права в CMD будут только если запустить CMD в режиме RUN AS. В меню «Start» щелкаем по строке «Command Promt» правой кнопкой мыши и выбираем в контекстном меню «Run as administrator».

3. Останавливаем службу W32Time:

net stop w32time

4. Задаем пул адресов достоверных источников времени

w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org"

Если команда копировалась в командную строку со страницы этого сайта через буфер обмена и в результате выдается сообщение вида:

The following arguments were unexpected:
 1.pool.ntp.org 2.pool.ntp.org"

можно попробовать удалить и ввести вручную символы кавычек. Годится символ с последней клавиши среднего ряда в латинской раскладке.

5. Теперь попросим PDC отвечать клиентам на запросы о синхронизации времени:

 w32tm /config /reliable:yes

6. Снова запускаем службу времени W32Time:

net start w32time

 

После настройки нужно обязательно проверить журнал событий в разделе «Windows Logs — System» и убедиться, что синхронизация работает, в противном случае разбираться с ошибками. Проблемы могут быть с доступом в интернет с контроллера по порту UDP 123, либо с недоступностью заданных источников времени.

Проверить теущую конфигурацию службы времени можно командой:

w32tm /query /configuration

либо сохранить конфигурацию в текстовый файл, Например, так:

w32tm /query /configuration >> C:\timelog.txt

Имя файла, конечно, можно задать произвольное.

Выполнялись и исправно работали приведенные команды на английской версии Windows Server 2008 R2 Standard, Service Pack 1 [Version 6.1.7601]

Метки:

1 Comment

  • bravomail:

    4. Задаем пул адресов достоверных источников времени

    w32tm /config /syncfromflags:manual /manualpeerlist:»0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org»

    Запятых не нужно. И если еррор выдается — то это значит не открыли команд-промпт с админ привилегиями. В 2008 виндоусе это надо делать особо.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Copyright © 2011-2017 Сисадминские будни All rights reserved.
Любое воспроизведение материалов сайта возможно только с активной ссылкой на admsoft.ru.