System Windows Server nie może niezawodnie zsynchronizować czasu NTP

41

Dlaczego system Windows Server (w tym przypadku 2008, ale widziałem ten sam problem w 2003 r.) Wydaje się mieć problem z synchronizacją czasu? Widziałem ten błąd w moim dzienniku systemowym na różnych serwerach:

Usługa czasu nie zsynchronizowała czasu systemowego przez 86400 sekund, ponieważ żaden z dostawców usług czasu nie dostarczył użytecznego znacznika czasu. Usługa czasu nie zaktualizuje lokalnego czasu systemowego, dopóki nie będzie w stanie zsynchronizować się ze źródłem czasu. Jeśli system lokalny jest skonfigurowany do działania jako serwer czasu dla klientów, przestanie się reklamować jako źródło czasu dla klientów. Usługa czasu będzie nadal próbować i synchronizować czas ze źródłami czasu. Sprawdź dziennik zdarzeń systemowych dla innych zdarzeń W32time, aby uzyskać więcej informacji. Uruchom „w32tm / resync”, aby wymusić natychmiastową synchronizację czasu.

W Panelu sterowania, Data i godzina, Ustawienia czasu internetowego są ustawione na synchronizację time-nw.nist.gov; ostatnia udana synchronizacja miała miejsce 2 dni temu, co wskazuje na jakiś problem. Ale jeśli kliknę przycisk „Aktualizuj teraz” w tym oknie dialogowym, rzeczywiście nastąpi aktualizacja z czasem!

Dlaczego więc serwer Windows nie może niezawodnie synchronizować czasu przez NTP w tle bez mojej ręcznej interwencji? Co ja robię źle?

Jeff Atwood
źródło
Nie jesteś sam Jeff
jkp
1
Wygląda na to, że może to nie być opcja dla kontrolerów domeny.
1
Witamy w Windows SNTP hell. DLL Hell jest tuż za rogiem, a za pół godziny jest tramwaj. Ale delikatesy są tutaj lepsze.
Scott Alan Miller
2
Czy próbowałeś innego serwera NTP? us.pool.ntp.org
stukelly
Dziękujemy za opublikowanie tego. Jeśli ktoś w systemie Windows nasłuchuje, ułatw nam podstawową konfigurację sieci! Są pewne rzeczy, których nasze serwery zawsze będą potrzebować, na przykład dokładny czas w stosunku do strefy czasowej. Mogą istnieć nietrywialne względy, o których nie jestem świadomy, ale jest to powtarzający się problem, który również psuje WSUS, jeśli nie zostanie zaznaczony.
Cawflands

Odpowiedzi:

18

Jeff, znalazłem ten artykuł . Może ci pomóc. Być może już to przeczytałeś, ale pomyślałem, że warto spróbować.

HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags

Ten wpis rejestru kontroluje, czy komputer lokalny jest oznaczony jako niezawodny serwer czasu (jest to możliwe tylko wtedy, gdy poprzedni wpis rejestru jest ustawiony na NTP, jak opisano powyżej). Zmień tutaj wartość REG_DWORD z 10 na 5.

AKTUALIZACJA Według Jeffa najlepszym źródłem informacji jest http://support.microsoft.com/kb/816042

Joseph
źródło
dziwne, więc oznaczasz to jako „niewiarygodne”, lol. OK, dokonałem tej zmiany, zobaczmy, czy to pomoże.
Jeff Atwood
4
KB 816042: „... i korzysta z wbudowanego uzupełniającego zegara półprzewodnika z tlenku metalu (CMOS)” - czy nie lubisz tylko redaktorów technicznych?
Duncan Smart
14

Windows Time Agent to bezpłatny aplet panelu sterowania służący do konfigurowania serwera NTP / funkcji synchronizacji systemu Windows. Działa jako interfejs do ustawień rejestru i pozwala skonfigurować wiele serwerów NTP i zobaczyć, jakie wyniki otrzymujesz od nich w czasie rzeczywistym.

Niewiele osób wie o tym szczególnie przydatnym (i bezpłatnym) oprogramowaniu, ale jest to konieczność instalacji na serwerach, które utrzymuję.

crb
źródło
Wielkie dzięki kolego. Windows Time Agent to klejnot. To właśnie stało się koniecznością instalacji na wszystkich serwerach, którymi zarządzam.
paracycle
5

Sposób, w jaki Microsoft sugeruje synchronizację czasu, jest przedstawiony poniżej.

M $ Czas!

Dlaczego więc Windows nie może niezawodnie synchronizować NTP? Ma to związek z konfiguracją czasu w środowisku domeny. Z tego artykułu Technet:

Jeśli komputer jest serwerem członkowskim lub stacją roboczą w domenie, domyślnie postępuje zgodnie z hierarchią usług AD DS i synchronizuje swój czas z kontrolerem domeny w domenie lokalnej, na którym obecnie działa usługa Czas systemu Windows.

Idziesz tutaj „pod prąd”, próbując skonfigurować serwery członkowskie, aby skrócić czas NTP.

„Prawo” (tj. Sposób Microsoftu), aby to zrobić, polega na ustawieniu czasu, jak pokazano na powyższym obrazku, z synchronizacją emulatora PDC z niezawodną zewnętrzną usługą czasową, taką jak pool.ntp.org, posiadającą kontrolery domeny zsynchronizuj z emulatorem PDC, a następnie serwery członkowskie i komputery PC automatycznie synchronizują się z kontrolerem domeny.

W tej odpowiedzi szczegółowo opisałem proces ustalania czasu działania w ten sposób.

Brett Larson
źródło
tak, nie chcieliśmy ani nie potrzebowaliśmy kontrolera domeny, tylko kilka serwerów równorzędnych.
Jeff Atwood,
Och, założyłem, że jesteś częścią domeny. Myślę, że powinieneś być w stanie skonfigurować wszystkie serwery za pomocą coammnds powiązanych z ankietą z pool.ntp.org. Może time.windows nie jest świetnym źródłem czasu. Chciałbym jeszcze raz spróbować z pulą NTP, ponieważ ma ona około 3000 globalnych serwerów i około 900 w Ameryce Północnej!
Brett Larson,
Nigdy nie byliśmy w stanie sprawić, by działał niezawodnie. Myślę, że masz rację: niezawodna synchronizacja czasu w systemie Windows Server jest niemożliwa bez kontrolera domeny. Co jest całkowicie kiepskie.
Jeff Atwood