Настройка сервера времени на домен контроллере

Настройка сервера времени на домен контроллере

Задача: разобрать действия по организации сервиса времени для всей локальной сети дабы рабочие станции, сервера получали точное время и оно везде было одинаковым . Сервис времени организовывается на домен контроллере под управлением операционной системы Windows Server 2012 R2, также действия ниже аналогичны и для Server 2008 R2

Схема: интернет — Mikrotik — DC — Workstations

Открываю на srv-dc консоль командной строки с правами администратора:

Win + X — Command Prompt (Admin)

Определяю какой домен контроллер (Windows Server 2012 R2 Std) имеет роль PDC если домен контроллеров несколько в домене:

C:Windowssystem32>netdom query fsmo

• Schema master srv-dc.polygon.local
• Domain naming master srv-dc.polygon.local
• PDC srv-dc.polygon.local
• RID pool manager srv-dc.polygon.local
• Infrastructure master srv-dc.polygon.local

The command completed successfully.

Как видно из вывода, это контроллер домена srv-dc.polygon.local, подключаюсь теперь к нему по RDP или VNC соединению для выполнения следующих команд:

C:Windowssystem32>net stop w32time

Настраиваем внешний источник времени:

C:Windowssystem32>w32tm /config /syncfromflags:manual /manualpeerlist:»0.pool.ntp.org»

Cделать ваш контроллер домена PDC доступным для клиентов:

C:Windowssystem32>w32tm /config /reliable:yes

Запускаю службу времени:

C:Windowssystem32>net start w32time

Также можно изменения вносить и через реестр в ключе: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters

Чтобы после принудительно запросить получение точного времени проделываем:

C:Windowssystem32>W32tm /config /reliable:yes

The command completed successfully.

C:Windowssystem32>W32tm /config /update

The command completed successfully.

C:Windowssystem32>W32tm /resync

Sending resync command to local computer

The command completed successfully.

Вот и все, служба времени Windows начинает синхронизацию времени с внешним источником, посмотреть этот процесс можно так:

C:Windowssystem32>w32tm /query /configuration

После нужно добавить параметр в DHCP оснастку, что сервер времени это наш домен контроллер:

Win + X — Control Panel — Administrative Tools — запускаю оснастку DHCP: DHCP → srv-dc.polygon.local → IPv4 → Scope [10.10.10.0] local → и через правый клик мышью по Scope Options вызываю меню Configure Options… где добавляю опцию для всего домена: 042 NTP Servers

Теперь доменные Windows станции будут знать, что сервер времени это домен контроллер, а для моих Ubuntu системы после установке sudo apt-get install ntp -y в файле /etc/ntp.conf нужно будет в параметре server указать IP адрес этого домен контроллера и перезапустить службу времени sudo service ntp restart.

Если же у Вас DHCP сервис развернут не на Windows, то донести до всех где брать точное время можно через групповые политики GPO. Создаем GPO_NTP и предопределяем, что ориентирована она будет на текущий домен и все рабочие станции посредством WMI-фильтра.

Открываю оснастку на srv-dc управления групповыми политиками домена:

Win + X — Control Panel — Administrative Tools — Group Policy Management, открываю на редактирование: Group Policy Management → Forest: polygon.local → Domains → polygon.local → и через правый клик мышью по WMI Filters вызываю меню New…

• Name: W7
• Decription: Windows 7 x86/x64
• Queries: → Add
• Namespace: rootCIMv2
• Query: Select
  * from WIN32_OperatingSystem where ((Version > «6») and
  (ProductType = 1))

и
нажимаю OK, OK, Save

После перехожу к редактированию групповой политики для рабочих станции домена , через правый клик мышью по GPO_NTP вызываю меню Edit.

Computer Configuration → Policies → Administrative Tools → System → Windows Time Service → Time Providers → Configure Windows NTP Client, включаю ее Enabled и определяю настройки:

NtpServer: srv-dc.polygon.local,0x9

все остальное оставляю по умолчанию.
После нажимаю Apply & OK.

И не забываем к политике добавить WMI фильтр. В конечном итоге политика должна выглядеть так:

После когда политика применится к системам согласно WMI-фильтру можно будет проверить куда смотрит рабочая станции если ей нужно точное время:

C:Usersalektest>w32tm /query /status

Индикатор помех: 0(предупреждений нет)

Страта: 4 (вторичная ссылка — синхронизирована с помощью (S)NTP)

Точность: -6 (15.625ms за такт времени)

Задержка корня: 0.0876923s

Дисперсия корня: 7.8503892s

Идентификатор опорного времени: 0x0A0A0A02 (IP-адрес источника: 10.10.10.2)

Время последней успешной синхронизации: 30.04.2017 16:46:38

Интервал опроса: 10 (1024s)

C:Usersalektest>w32tm /monitor

srv-dc.polygon.local *** PDC ***[10.10.10.2:123]:

ICMP: 0ms задержка

NTP: +0.0000000s смещение относительно srv-dc.polygon.local

RefID: ground.corbina.net [85.21.78.91]

На замету: Если же в локальной сети появятся рабочие станции под управлением Windows 8 и выше, то нужно будет модифицировать WMI фильтр.

Но как известно, в случае чего с домен контроллером его роли можно забирать, так может произойти в случае различных проблем. Вот забрали роль PDC и время поехало во всем домене, чтобы этого не произошло нужно создать групповую политику ориентированную только на домен контроллер с ролью PDC: GPO_PDC и WMI фильтр с именем PDC следующего содержания:

Select * from Win32_ComputerSystem where DomainRole = 5

Computer Configuration → Policies → Administrative Tools → System → Windows Time Service → Time Providers → Configure Windows NTP Client, включаю ее Enabled и определяю настройки:

NtpServer: 0.pool.ntp.org,0x9

все
остальное оставляю по умолчанию.
После нажимаю Apply & OK.

и Computer Configuration → Policies → Administrative Tools → System → Windows Time Service → Time Providers -> Enable Windows NTP Client включить Enable.

Также параметр Type вместо NT5DS можно использовать и NTP

И не забываем к политике добавить WMI фильтр ← PDC. Теперь не важно кто является домен контроллером, точное время на нем будет.

А раз так, что рабочие станции не обязательно привязывать/создавать к политике назначения точного времени, ведь по умолчанию рабочие станции домена, итак, забирают точное время с контроллера домена по умолчанию.

• Настраиваю GPO и привязываю ее через WMI фильтр к серверу у которого есть роль PDC
• В оснастке DHCP указываю параметр кто в домене является сервером у которого клиентским рабочим станциям запрашивать точное время.
• Если DHCP не на базе Windows, то можно настроить GPO и сделать нацеливание на определенную ось.

На заметку: Если домен контроллер развернут на виртуальной системе, то следует проверить, что время берется не с гипервизора, а через настройку этой заметки.

На заметку: если роль PDC б ыла переназначена на другой сервер, то я советую перезагрузить домен контроллер и все остальные также.

На этом у меня все. Задача выполнена и задокументирована, с уважением автор блога Олло Александр aka ekzorchik.

Как исправить проблемы с отображением времени в системе Windows 10

Windows 10 использует сетевой протокол времени (NTP) для соединения с серверами времени в Интернете, чтобы обеспечить точное системное время. В противном случае, если часы не синхронизированы правильно, у вас могут возникнуть проблемы с сетью, документами и другими файлами, которые вы создаете, так как для них будут установлены неправильные метки времени.

Хотя сервер времени по умолчанию является достаточно надежным, в некоторых случаях вам может понадобиться изменить его, например, если ваша текущая конфигурация заставляет ваше устройство отображать неправильное время, вы просто предпочитаете использовать другую службу или ваша компания использует определенную конфигурацию.

Независимо от причины, в Windows 10 можно переключать поставщиков времени, и вы даже можете добавлять собственные серверы времени в список по мере необходимости.

В этом руководстве по Windows 10 мы расскажем вам, как использовать разные серверы времени, чтобы убедиться, что ваш компьютер получает правильное время с помощью панели управления.

Как изменить сервер времени на Windows 10

1. Откройте Панель управления.
2. Нажмите на Часы и регион.
3. Нажмите на Дата и время.
4. Перейдите на вкладку Время по Интернету.
5. Нажмите кнопку Изменить параметры .

После выполнения этих шагов Windows 10 будет синхронизировать время через Интернет с выбранным вами сервером.

Как добавить новые серверы времени в Windows 10

Если вы предпочитаете использовать другой сервер времени, которого нет в списке, также можно включить любой NTP-сервер, который вы хотите.

1. Вернитесь к окну «Настройка времени по Интернету», которое мы использовали в предыдущем разделе.
2. Убедитесь, что выбран параметр Синхронизировать с сервером времени в Интернете .
3. Щелкните раскрывающееся меню и рядом с «Сервер» введите новый адрес сервера времени.

После добавления новой конфигурации вы можете быстро проверить, что всё работает, как ожидалось, проверив вкладку Интернет-времени, которая теперь должна содержать сообщение «Часы были успешно синхронизированы» со ссылкой на NTP-сервер, а также датой и временем синхронизации.

Добавление новых серверов времени через реестр

С помощью панели управления вы можете изменить настройки Интернет-времени на что угодно, но в списке можно сохранить только одну дополнительную запись. Если вы хотите добавить несколько адресов в список, вам нужно использовать реестр.

Предупреждение: это дружеское напоминание о том, что редактирование реестра рискованно и может привести к необратимому повреждению вашей установки, если вы не сделаете это правильно. Рекомендуется сделать полную резервную копию вашего компьютера, прежде чем продолжить.

1. Используйте сочетание клавиш Win + R , чтобы открыть окно «Выполнить».
2. Введите regedit и нажмите кнопку ОК , чтобы открыть реестр.
3. Найдите следующий путь:

Выполнив эти шаги, вы можете использовать инструкции для изменения сервера времени, но выберите только что добавленный сервер и не забудьте нажать кнопку Обновить сейчас .

Как устранить проблемы с синхронизацией времени

Если после изменения настроек ваше устройство по-прежнему испытывает проблемы с подключением к NTP-серверу, вы можете сбросить настройки службы времени Windows с помощью командной строки.

1. Откройте командную строку.
2. Введите следующую команду, чтобы отключить службу времени Windows, и нажмите Enter :

net stop w32time

net start w32time

w32tm /resync /nowait

После выполнения этих действий ваше устройство должно синхронизироваться с часами через Интернет.

Как синхронизировать время с сервером?

Как синхронизировать время на компьютере с сервером?

1. Нажмите на часы.
2. Перейдите по ссылке Изменение настроек даты и времени.
3. В окне Дата и время перейдите на вкладку Время по Интернету и нажмите кнопку Изменить параметры.
4. В окне Настройка времени по Интернету включите опцию Синхронизировать с сервером времени в Интернете, нажмите кнопку Обновить сейчас, а затем ОК.

Как синхронизировать время на телефоне?

Для включения функции автоматической установки точного времени вновь перейдите в «Настройки», а затем установите галочку напротив пункта «Включить автоматическую синхронизацию». В разделе «Интервал» можно задать частоту синхронизации.

Как настроить синхронизацию времени в локальной сети?

Как правильно настроить синхронизацию времени

1. Нажмите кнопку «Settings» и зайдите в настройки:
2. Укажите адресс Вашего сервера синхронизации. Для примера указан наш сервер — ntp.speclab.loc. Нажмите кнопку «Oк»:
3. Статус сервера ntp. speclab. loc — «Good», т. е. время успешно синхронизировано.
4. Закройте окно нажатием кнопки «Close».

Как изменить частоту синхронизации времени?

Щелкните по часам на панели задач, нажмите «Изменение настроек даты и времени» — «Время по интернету» — «Изменить параметры» — «Обновить сейчас». Это приведет к синхронизации часов. Нажмите ОК, чтобы закрыть окно. Следующая синхронизация произойдет через заданный вами интервал времени.

Как изменить интервал синхронизации времени в Windows 10?

Если вы хотите вручную синхронизировать и обновить системное время с сервером времени в Интернете, таким как time. windows, com , вам нужно щелкнуть правой кнопкой мыши время на панели задач> Настроить время и дату> Время в Интернете вкладка> Изменить настройки> Обновить сейчас.

Как установить точное время на компьютере?

Windows 7 и выше

1. Нажмите на время и дату в правом нижнем углу экрана.
2. Нажмите «Изменение настроек даты и времени…».
3. В появившемся окне нажмите «Изменить дату и время…».
4. Чтобы узнать точное время и дату, воспользуйтесь поиском.
5. Измените данные на корректные и нажмите ОК.

Как установить правильное время на телефоне?

Как установить время, дату и часовой пояс

1. На телефоне откройте приложение «Часы» .
2. Нажмите «Ещё» Настройки.
3. В разделе «Часы» выберите домашний часовой пояс или измените дату и время. Если вы находитесь за пределами домашнего часового пояса и хотите показать или скрыть время в нем, нажмите Показывать время дома.

Как установить время на телефоне самсунг?

Как установить дату и время в смартфоне Samsung

1. Переходим в меню «Настройки» -> «Общие настройки» -> «Дата и время».
2. По умолчанию у вас в открывшемся меню будет активен пункт «Автоопределение времени». Отключите его.
3. Выберите поочередно «Установить дату», «Установить время» и «Выберите часовой пояс».
4. Также можно задать «24-часовой формат».

Как установить время на виджете погоды?

Время в виджете погоды отстает на один час

1. Настройки—>Общие настройки—>Дата и время. Отключаем автоматическое определение времени
2. Ниже появятся дополнительные пункты, в которых необходимо вручную установить часовой пояс, время и дату.

Как синхронизировать время через командную строку?

2. Если ваш компьютер находится в домене — введите команду net time /domain и нажмите Enter, если компьютер находится в обычной сети — введите команду w32tm /resync и нажмите клавишу Enter.

Как запустить службу времени Windows?

Нажмите Ключ Windows + R >, введите services. msc > и нажмите Enter . Прокрутите вниз до Windows Time >, дважды щелкните его. Измените тип запуска на Автоматический >, нажмите Применить > ОК .

Какой сервер выбрать для синхронизации времени?

Для синхронизации времени используется протокол Network Time Protocol сокращенно NTP, поэтому такие серверы называются NTP сервера. Каждый провайдер имеет такой сервер времени. У меня провайдер Rinet, тогда его сервер времени будет — ntp.rinet.ru. … Кнопками «Задать время» и «Получить» можно точно настроить время.

Как исправить проблемы с отображением времени в системе Windows 10

Windows 10 использует сетевой протокол времени (NTP) для соединения с серверами времени в Интернете, чтобы обеспечить точное системное время. В противном случае, если часы не синхронизированы правильно, у вас могут возникнуть проблемы с сетью, документами и другими файлами, которые вы создаете, так как для них будут установлены неправильные метки времени.

Хотя сервер времени по умолчанию является достаточно надежным, в некоторых случаях вам может понадобиться изменить его, например, если ваша текущая конфигурация заставляет ваше устройство отображать неправильное время, вы просто предпочитаете использовать другую службу или ваша компания использует определенную конфигурацию.

Независимо от причины, в Windows 10 можно переключать поставщиков времени, и вы даже можете добавлять собственные серверы времени в список по мере необходимости.

В этом руководстве по Windows 10 мы расскажем вам, как использовать разные серверы времени, чтобы убедиться, что ваш компьютер получает правильное время с помощью панели управления.

Как изменить сервер времени на Windows 10

1. Откройте Панель управления.
2. Нажмите на Часы и регион.
3. Нажмите на Дата и время.
4. Перейдите на вкладку Время по Интернету.
5. Нажмите кнопку Изменить параметры.

После выполнения этих шагов Windows 10 будет синхронизировать время через Интернет с выбранным вами сервером.

Как синхронизировать

Обзор и настройка модема D-Link Dir-320
Если на Windows 10 синхронизация времени через интернет проводится единовременно, то для этого необходимо соблюдать следующую последовательность действий:

1. Навести курсор на время и нажать левую кнопку мыши.
2. Открыть раздел «Настройки даты и время».
3. В открывшемся окне найти блок «Синхронизация часов».
4. Нажать на кнопку «Синхронизировать».

После этого на компьютере будет выставлено значение с сервера Виндовс.

Как добавить новые серверы времени в Windows 10

Если вы предпочитаете использовать другой сервер времени, которого нет в списке, также можно включить любой NTP-сервер, который вы хотите.

1. Вернитесь к окну «Настройка времени по Интернету», которое мы использовали в предыдущем разделе.
2. Убедитесь, что выбран параметр Синхронизировать с сервером времени в Интернете.
3. Щелкните раскрывающееся меню и рядом с «Сервер» введите новый адрес сервера времени.

После добавления новой конфигурации вы можете быстро проверить, что всё работает, как ожидалось, проверив вкладку Интернет-времени, которая теперь должна содержать сообщение «Часы были успешно синхронизированы» со ссылкой на NTP-сервер, а также датой и временем синхронизации.

Как уменьшить интервал обновления времени

В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки

Стандартный период повторной синхронизации для настройки времени по интернету составляет одну неделю. Чтобы уменьшить это значение, необходимо воспользоваться реестром. Стандартный функционал, созданный для среднестатистического пользователя, не предлагает такой возможности.

Чтобы запустить реестр, необходимо в окне командной строки ввести «regedit» и нажать Enter. Далее нужно открыть ветку HKEYLM и перейти по пути: SYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient. Далее нужно найти параметр SpecialPollInterval, который по стандарту будет равен 604800, что равно количеству секунд в одной неделе. Этот параметр нужно изменить на другой, который будет меньше, например, на 3600, что равно одному часу. Это значит, что система сможет автоматически проводить обновление каждый час. Когда нужное значение введено, требуется указать в командную строку следующую комбинацию: net stop w32time && net start w32time.

Устанавливать более частое обновление не рекомендуется. Причина в том, что из-за слишком частых отправок запросов защитная система сервера может заблокировать IP-адрес пользователя. Также не следует выставлять период более суток, так как это будет влиять на точность показа времени системных часов.

Добавление новых серверов времени через реестр

С помощью панели управления вы можете изменить настройки Интернет-времени на что угодно, но в списке можно сохранить только одну дополнительную запись. Если вы хотите добавить несколько адресов в список, вам нужно использовать реестр.

Предупреждение: это дружеское напоминание о том, что редактирование реестра рискованно и может привести к необратимому повреждению вашей установки, если вы не сделаете это правильно. Рекомендуется сделать полную резервную копию вашего компьютера, прежде чем продолжить.

1. Используйте сочетание клавиш Win + R, чтобы открыть окно «Выполнить».
2. Введите regedit и нажмите кнопку ОК, чтобы открыть реестр.
3. Найдите следующий путь:
   HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionDateTimeServers
4. Слева щелкните правой кнопкой мыши по ключу Servers, выберите Новый и нажмите Строковое значение .

Выполнив эти шаги, вы можете использовать инструкции для изменения сервера времени, но выберите только что добавленный сервер и не забудьте нажать кнопку Обновить сейчас.

Средства командной строки

Чтобы избавиться от необходимости поиска необходимых средств для управления функциями компьютера, можно воспользоваться командной строкой. Она позволит выполнить действие без дополнительных кликов. Все что потребуется — ввести несколько команд.

Чтобы синхронизировать время таким способом, необходимо открыть командную строку, нажать на строку поиска (находится рядом с кнопкой «Пуск») и ввести «Командная строка».

Обратите внимание!

Вызвать командную строку можно сочетанием клавиш WIN+R.

В открывшемся окне нужно ввести «cmd» и нажать Enter. Теперь пользователь сможет изменить настройки сервера, откуда будут загружаться данные о точном значении. Для этого вводятся три команды:

1. установка определенного сервера, с которым будет синхронизироваться компьютер: w32tm/config/manualpeerlist: [адрес сервера синхронизации]/syncfromflags:manual/reliable:yes
2. подтверждение изменений настроек для службы Виндовс: w32tm/config/update
3. перезапуск службы для корректной работы: net stop w32time && net start w32time

Но существует и облегченный способ применения такого метода синхронизации.

Настройки автоматической синхронизации

В системе Windows 7, 8, 10 есть встроенные часы, которые расположены в правом нижнем углу экрана, на панели уведомлений. Эти часы уже настроены на автоматическое обновление времени, а сервером является “time.windows.com”. Бывают случаи, когда время, все же, не синхронизируется. Если пользователь столкнулся с такой проблемой, перейдем к ее решению.

Стандартные настройки

Для начала стоит воспользоваться стандартным функционалом:

1. Перейти по пути “Пуск” – “Панель Управления”, в правом углу открывшегося окна найти пункт “Просмотр”, изменить значение на “Мелкие значки”, затем найти пункт “Дата и время”.

Как раздать WiFi с ноутбука Windows 7, 8, 1

Это позволит устанавливать время и дату на компьютере автоматически.

Командная строка

Следующий способ не помогает настроить синхронизацию, это просто команда, которая помогает провести операцию синхронизации вручную с целью ее ускорения:

1. Нажать комбинацию клавиш “WIN+R”, в поле открывшегося окна ввести “cmd” (возможно потребуются права администратора).
2. Откроется командная строка. Ввести команду “w32tm /resync”.

Команда сработает, если включено автообновление времени.

SP TimeSync

Также можно воспользоваться сторонними приложениями:

1. После того как программа была загружена и установлена, важно настроить ее на автозапуск при старте системы. Не обязательно в развернутом состоянии. Нужно отметить соответствующие пункты галочками.
2. Перейти к вкладке “NTP клиент”, в пункте меню “Получать каждые…” указать интервал обновления.
3. Вернуться к вкладке “Время”, нажать на кнопку “Получить время”, затем “Задать время”. После этого системное значение будет изменено на значение из программы.

Важно: программу нужно не закрывать, а сворачивать в трей, иначе обновления не произойдет.

• Настройка сервера Minecraft на CentOS

Как синхронизировать время на компьютере

Для одноразовой синхронизации нужно проделать следующие действия. Кликнуть левой кнопкой по часам Windows.

Кнопка «Изменение настроек даты и времени» откроет окно настройки. Далее требуется перейти во вкладку «Время по интернету». В ней будет отображен адрес сервера, который указан в настройках, и последняя дата синхронизации.

Нажав на «Изменить параметры», можно будет обновить время.

Локальная сеть

Если дома или в офисе установлено несколько компьютеров, подключенных по локальной сети, можно использовать один как сервер точного времени. Синхронизация с временем ПК, входящего в локальную сеть, производится так же, как и с серверами в интернете. Но сначала придется запустить сервер NTP на компьютере, время которого будут использовать остальные участники сети.

Для этого откройте реестр и отредактируйте раздел HKLMSystemCurrentControlSetservicesW32TimeTimeProvidersNtpServer. В нем ключу Enabled нужно присвоить значение 1, затем перезапустить службу Windows time из командной строки, напечатав net stop w32time, а после выполнения — net start w32time.

Помните, что теперь ПК эксплуатируется другими пользователями сети в качестве ориентира, не забывайте проверять его работоспособность время от времени. Включен ли сервер, можно проверить командой w32tm /query /configuration. Значение Enabled, равное 1, показывает, что с сервером всё в порядке.

Не забывайте синхронизировать время на компьютере с интернетом, ведь теперь, если часы убегут вперед или слишком отстанут на нем, это отразится на всех пользователях.

На самом деле синхронизировать время в Виндоус 7 очень просто. Сейчас вы сами в этом убедитесь.

Первое, что вам понадобится — это доступ к интернету. Если вы вы уже в онлайне, то дальше просто выполните несколько действий.

Кликните мышкой на часы, расположенные в системной трее.

Появится окно «Дата и время»

с тремя вкладками. Вам надо перейти на вкладку
«Время по Интернету».
(Кстати слово «интернет» пишется с маленькой буквы).