Jak zsynchronizować czas na kliencie z czasem serwera?

2

Zmieniłem czas systemu Windows Server 2003 ręcznie (trzy minuty). Jak zmusić klientów do synchronizacji czasu z serwerem?

Klienci działają w systemie Windows XP, Windows 7 i Windows 8.

Tera
źródło

Odpowiedzi:

0

Jednym ze sposobów jest ustawienie czasu systemu Windows usługi Windows (W32Time) na automatyczne uruchamianie. Następnie ustaw Zaplanowane zadanie na uruchamianie w32tm /resyncwedług dowolnego harmonogramu.

Jeśli próbujesz to zmusić, jedyny sposób, w jaki jestem świadomy, to utworzenie Polityki Domeny, aby to zrobić.

My (Microsoft) nie gwarantujemy i nie obsługujemy dokładności usługi W32Time między węzłami w sieci. Usługa W32Time nie jest w pełni funkcjonalnym rozwiązaniem NTP, które spełnia potrzeby aplikacji wrażliwych na czas. Usługa W32Time jest zaprojektowana przede wszystkim do następujących celów; Uruchom protokół uwierzytelniania Kerberos w wersji 5 i zapewnij luźny czas synchronizacji dla komputerów klienckich. Usługa W32Time nie może niezawodnie utrzymywać czasu synchronizacji w zakresie od 1 do 2 sekund. Takie tolerancje wykraczają poza specyfikację projektową usługi W32Time.

Erik Philips
źródło
Dzięki za próbę pomocy. w32tm / resync daje mi: Odmowa dostępu. (0x80070005) Błąd. i tak, próbuję zmusić klientów do aktualizacji swojego czasu. Czy wiesz, jak to zrobić w Zasadach domeny?
otwierając cmd jako administrator, w32tm / resync nie pokazuje żadnych błędów, ale nadal czas klienta jest inny na serwerze. Masz inny pomysł?
Czy komputer kliencki jest w domenie? Jeśli tak, nie wiem dlaczego. Jeśli tak nie jest, klient otrzymuje wartość z serwera NTP spoza sieci. Masz do wyboru albo skonfigurowanie serwera NTP na swoim serwerze, albo ponowne zsynchronizowanie serwera z tym samym serwerem NTP, którego używa klient (domyślnie time.windows.com dla obu).
Erik Philips
tak, komputer kliencki jest zalogowany do domeny. Jak mogę sprawdzić, czy serwer działa jako serwer NTP, czy nie? dziękuję
Tera
3

Jeśli poprawnie skonfigurujesz usługę czasu na głównym kontrolerze domeny głównej lasu, wszystkie pozostałe kontrolery domeny i ich klienci w tym lesie usług AD zsynchronizują się z ustawieniami domyślnymi. Żadnych dodatkowych zasad, skryptów ani tłumienia dla dowolnego serwera domeny, członka lub klienta. Zobacz artykuł MS Technet Jak działa usługa Czas systemu Windows . Edycja: stary artykuł dotyczący systemu Windows 2003 Jak działa usługa Czas systemu Windows została usunięta.

Jeśli nie masz pewności, która z twoich domen jest domeną główną lasu, będzie to domena z kontrolerami domeny z rolami FSMO posiadaczy ról „Schema Master” i „Domain Naming Master”. Następnie musisz zidentyfikować kontroler domeny w tej domenie głównej, która pełni rolę emulatora PDC. W większości domen wszystkie 3 role FSMO będą na tym samym serwerze, który zazwyczaj będzie pierwszym serwerem w lesie, który zostanie skonfigurowany.

Spójrz na stronę MS Skonfiguruj usługę Czas systemu Windows na emulatorze PDC w domenie głównej lasu . Zasadniczo mówi, aby uruchomić polecenie takie jak poniżej na tym serwerze, aby można je było oznaczyć jako posiadające dobre źródło czasu, z którym wszystkie inne maszyny domeny mogą synchronizować.

w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update

Dzięki temu Twój serwer będzie korzystał z następujących internetowych serwerów NTP

  • 0.pool.ntp.org
  • 1.pool.ntp.org
  • 2.pool.ntp.org
  • 3.pool.ntp.org

Ustawienie /reliable:yesprzełącznika pozwoli wszystkim innym serwerom i klientom na domyślną synchronizację z tym serwerem regularnie za pośrednictwem hierarchii lasu AD. W ten sposób wszystkie pozostałe serwery i klienci mogą pozostać z ustawieniami domyślnymi. Istnieje również wymóg, aby różnica czasu między bieżącym czasem na urządzeniu próbującym zsynchronizować a głównym serwerem czasu lasu była mniejsza niż 5 minut, aby mogło się powieść. Uwaga: może to zająć trochę czasu i ponowne uruchomienie niektórych usług, takich jak netlogon, choć oczekiwanie na następny restart serwera w celu konserwacji również będzie w porządku.

Zazwyczaj ustawiam także opcję DHCP 42 „Serwery NTP”, aby określić lokalnego kontrolera domeny lub 2 jako lokalny serwer NTP dla klientów / urządzeń DHCP, którzy nie są członkami domeny. Opcja DHCP 4 „Serwery czasu” zwykle nie działa, ponieważ wydaje się, że jest stara, przestarzała i zwykle nic nie robi.

BeowulfNode42
źródło
0

Warto zauważyć - jeśli czasy twojego klienta i serwera są zbyt daleko od siebie oddzielone (inaczej „drift”), wtedy NTP często się nie synchronizuje. Najpierw musisz to zrobić ręcznie, aby uzyskać je w tym zakresie, zwykle około +/- 5 minut i upewnić się, że data jest również ustawiona poprawnie na obu komputerach.

Microsoft ma tutaj dość solidny dokument dotyczący usługi czasu systemu Windows, a także zawiera informacje na temat konfiguracji w zasadach grupy: http://technet.microsoft.com/en-us/library/cc779145(v=ws.10) .aspx

Bradley Forney
źródło