Il comando W32TM è un servizio orario per Windows. Funzionalità di regolazione dell'ora per i controller virtuali nel dominio

Utilità riga di comando w32tm.exe riconosciuto per la rimozione o l'installazione del servizio orologio di Windows W32 Tempo che keruvannya sul computer locale o remoto. Servizio orologio di Windows ( W32 Tempo) è riconosciuto per la sincronizzazione di data e ora su computer in reti locali o globali. Se il servizio orologio non è installato o disabilitato, la sincronizzazione dell'orologio non è possibile.

Servizio W32 Tempo garantire il funzionamento delle parti client e server Software sistema e lo stesso computer possono essere contemporaneamente un client e un server NTP(NTP - Network Time Protocol). Il protocollo NTP sovrascrive la porta 123/UDP, che deve essere controllata per l'ora di configurazione del firewall del sistema.

L'algoritmo per il funzionamento del servizio è leggermente diverso a seconda che il computer sia o meno membro del dominio. I computer che non entrano nel dominio per vincere la sincronizzazione dell'annuario zovnishnim dzherel e l'input - con un server NTP interno, che è un controller di dominio con la partecipazione di un emulatore PDC (emulatore di controller di dominio primario). A questo punto, il server NTP stesso viene sincronizzato a un'ora ragionevole. Lo schema con un controller di dominio viene implementato quando il dominio viene espanso Directory attiva E senza alcun intervento manuale, inoltre, un tale intervento minaccia di non trasferire problemi al funzionamento dell'infrastruttura. Per i computer che non accedono al dominio, dovresti modificare le impostazioni per evitare di essere disturbato. Zocrema, tutti rilevanti Versioni di Windows(Windows 7 e versioni precedenti), trasferito dallo scheduler alla pianificazione di sincronizzazione standard all'ora dall'orologio esterno Sincronizza l'ora, yak è allacciato con un rango tutt'altro che ottimale. Inoltre, i parametri di servizio impostati per l'ora, installati dietro le serrature, non garantiscono la sincronizzazione automatica del calendario di sistema dal server esterno a Internet.

Parametri della riga di comando per l'installazione (rimozione) del servizio orario:

w32tm

? -Visnovok informazioni di base comando schodo vikoristannya.

Registrati- l'installazione del servizio orologio di Windows e l'inserimento della configurazione standard nel Registro.

annullare la registrazione- assistenza remota all'orologio di Windows ea tutti i parametri di configurazione da registro.

I parametri di servizio vengono salvati nella chiave di registro

HKLM\Sistema\CurrentControlSet\Services\w32time

Ovviamente i parametri del servizio possono essere modificati contemporaneamente per un comando aggiuntivo w32tm, ale e modifica del registro. Ogni volta che è necessario interrompere la modifica dei parametri, assicurarsi di utilizzare il comando di aggiornamento della configurazione.
w32tm /config /aggiornamento
o riavviando il servizio W32Time.

Parametri della riga di comando per il monitoraggio del servizio orario:

w32tm/monitor]]

dominio- Specificare il dominio da proteggere. Se il nome del dominio non è assegnato, o non è assegnato al dominio o al computer, è più corretto nominare il dominio per la promozione. Questo parametro può essere selezionato più volte.

computer- Attenzione alla revisione dell'elenco dei computer. I nomi dei computer sono separati da grumi, senza spazi. Se il nome può essere preceduto da "*", viene considerato il nome del controller di dominio primario in Active Directory (AD PDC). Questo parametro può essere selezionato più volte.

fili- il numero di computer immediatamente presidiati. Il valore standard per il blocco è 3. L'intervallo consentito è compreso tra 1 e 50.

ipprotocollo- versione del protocollo IP (4 o 6), da verificare per cautela. Per le promozioni verrà annunciato il protocollo IP, se è una versione disponibile.

ora impara- non mostrare avvisi dagli anticipi.

Parametri della riga di comando per il rimpasto di timchasovym:

w32tm /ntte ora_NT

Conversione dell'ora del sistema NT in intervalli (10^-7) da 00 del 1 settembre 1601 in un formato ragionevole.

w32tm /ntpte Ora NTP - Conversione dell'ora NTP a intervalli (2^-32) dalle 00 del 01 settembre 1900 in un formato ragionevole.

Parametri per la sincronizzazione primus primus di data e ora dall'orologio esterno:

w32tm/risincronizzazione

Dai al computer un comando per cancellare il viconate e risincronizzare il tuo annuario con le ultime statistiche di grazie accumulate.

computer: computer- un computer in grado di risincronizzarsi. Se il parametro non è specificato, verrà conteggiata la risincronizzazione computer locale.

non aspettare- non verificare il completamento della risincronizzazione, invertire la rotazione in modo errato. Altrimenti, controlla per completare la risincronizzazione prima di girare.

riscoprire- riassegnare la configurazione di fusione e visualizzare nuovamente il dzherel merezhni, quindi sincronizzare nuovamente.

morbido- ri-sincronizzare, perdoni statistici vikoristovuyuchi. Questo parametro nei moderni sistemi operativi non è vittorioso ed è necessario per la sicurezza della coscienza.

w32tm /stripchart /computer:computer

Visualizza il diagramma dei poteri tra sim e altro computer. computer: computer- computer

periodo: aggiornamento- intervallo tra i conteggi (in secondi). Il valore per il blocco è 2 s.

solo dati- mostra più dati, senza diagrammi.

campioni: numero- Raccogliere numero spettacolo, poi zupinite. Se non specificato, selezionare questi tre punti, i punti non vengono premuti CTRL+C o CTRL+Break.

informazioni sui pacchetti- ignorare il pacchetto NTP. ipprotocollo- Specificare la versione del protocollo IP da modificare. Dietro la promozione, ci sarà un protocollo disponibile.

w32tm /config /syncfromflags:jeelo]

computer: computer- Nuova configurazione del computer specificato. Se il parametro non è impostato, il computer locale verrà promosso.

aggiornare- mantenere il servizio all'ora, che la configurazione è cambiata, per cambiare i ranghi.

lista dei pari manuali: woozley- specificare manualmente un elenco di nomi DNS e (o) indirizzi IP, separati da spazi. Quando si specifica un numero di nodi, questo parametro può essere posato sul piede.

syncfromflags:jeelo- Mostra che il client NTP è responsabile della sincronizzazione del client NTP. dzherelo potrebbe essere un elenco di imminenti parole chiave, diviso per virgola (senza regolazione registro):
  MANUALE- sincronizzazione con i nodi da un elenco specificato manualmente.
  DOMHIER- sincronizzazione con il controller del dominio Active Directory nella gerarchia dei domini.
  NO- Senza sincronizzazione.
  TUTTO- Sincronizzazione sia con i nodi, impostati manualmente, sia con i nodi del dominio.

LocalClockDispersion: secondi- regolare la precisione del calendario interno, per il quale il servizio w32time lavorerai, poiché non puoi prendere l'ora dei tuoi orologi.

affidabile:(SI|NO)- Mostra che il computer ha superato l'ora. Questo parametro è meno importante per i controller di dominio.

  SÌ- Il computer Tsey è un servizio eccellente all'ora.
  NO- Questo computer non è un servizio eccellente all'ora.

grandephaseoffset:misc- impostare la differenza tra le ore locali e quelle misurate, in modo che il servizio w32time sia impostato al massimo.

w32tm/tz- Visualizza i parametri del fuso orario corrente.

w32tm / dumpreg- Registro di Vіdobrazhaє znachennya, pov'yazanі z rasdіlom.

Razdіl per zamovchuvannyam: HKLM\Sistema\CurrentControlSet\Servizi\W32Time(Divisione radice del servizio per ora).

sottochiave: diviso- Vіdobrazhaє znachenya, pov'yazanі z pіdrozdіl diviso diviso per serrature.

computer: computer- richiedere i parametri del registro per il computer computer.

w32tm /query (/source | /configuration | /peers | /status)- Visualizza le informazioni sul servizio orologio di Windows sul computer computer.

Se il parametro non è specificato, il computer locale verrà promosso.

fonte- Guarda l'ora.

configurazione- Visualizzare la configurazione per l'ora della modifica e della modifica del parametro. La modalità protocollo dettagliato ha anche parametri non impostati o non impostati.

colleghi- Visualizza l'elenco delle università in quei paesi.

stato- Visualizza il servizio dell'ora di Windows.

prolisso- impostare la modalità del protocollo dettagliato per la visualizzazione Informazioni aggiuntive.

w32tm /debug (/disable | (/enable /file:name /size:bytes /entries:values ​​​​))- Servizio Windows di registro privato Mickaє o vimikaє sul computer locale.

disattivare- Diario privato di Wimknut.

abilitare- Abilita registro privato.

file: sono io- Specificare un nome assoluto per il file.

dimensione: byte- Specificare la dimensione massima del file di registro ciclico.

voci: valori- un elenco di alfieri, dati per numero e divisioni, che indicano il tipo di dichiarazioni che possono essere iscritte a giornale. Numeri validi: 0–300. Crim di numeri singoli, intervallo di numeri consentito, ad esempio 0-100,103,106. I valori 0–300 vengono selezionati per essere inclusi nel diario di tutte le dichiarazioni.

troncare- Usa il file, come se avessi un VIN.

Applicare la variante del comando w32tm

Di norma, il servizio orologio di Windows viene installato con il tipo di avvio Manualmente e corri secondo necessità. Come se il servizio dell'ora fosse Zupinen, allora è amata per l'aiuto del comando w32tm impossibile. Per iniziare, i denti o la ri-verifica del servizio, puoi cambiare il comando sc

sc query w32time- Visualizza il servizio dell'ora di Windows

sc \\192.168.0.8 interroga w32time- visualizzare l'ora di servizio sul computer con l'indirizzo 192.168.0.8

sc inizia w32time

sc \\192.168.0.8 avviare w32time- avviare il servizio orologio di Windows sul computer con l'indirizzo 192.168.0.8 .

sc stop w32time- avviare il servizio Windows.

Utilità di Krim sc.exeè possibile vikoristuvati attrezzature Servizi(services.msc) tastiere o comandi classici fermata nettaі inizio netto

netto stop w32time
inizio netto w32time

Per gestire il servizio orologio di Windows, sono necessari i diritti di amministratore in locale o in remoto.

w32tm/?- mostra un suggerimento su come vincere.

w32tm /query /configurazione- Visualizza la configurazione del servizio orologio di Windows sul computer locale.

w32tm /query /configurazione /computer:\\WIN10- Mostra la configurazione del servizio all'ora sul computer con i nomi VINCI10

[Nakashtuvannya]

EventLogFlags: 2 (locale)
AnnounceFlags: 10 (locale)
TimeJumpAuditOffset: 28800 (locale)
MinPollInterval: 10 (locale)
MaxPollInterval: 15 (locale)
MaxNegPhaseCorrection: 54000 (locale)
MaxPosPhaseCorrection: 54000 (locale)
MaxAllowedPhaseOffset: 1 (locale)
FrequencyCorrectRate: 4 (locale)
PollAdjustFactor: 5 (locale)
LargePhaseOffset: 50000000 (locale)
SpikeWatchPeriodo: 900 (locale)
LocalClockDispersion: 10 (locale)
Periodo di attesa: 5 (locale)
Tasso di correzione di fase: 1 (locale
) Intervallo di aggiornamento: 360000 (locale)
FileLogName: C:\User1\w32tmlog.log (locale)
Voci FileLog: 0-300 (locale)
FileLogSize: 100000 (locale)

NtpClient (locale)
Abilitato: 1 (locale)
InputProvider: 1 (locale)
Combinazioni modalità nazionali disponibili: 1 (locale)
ResolvePeerBackoffMinuti: 15 (locale)
ResolvePeerBackoffMaxTimes: 7 (locale)
Compatibilità Flags: 2147483648 (Locale)
EventLogFlags: 1 (locale)
LargeSampleSkew: 3 (locale)
SpecialPollInterval: 604800 (locale
) Tipo: NTP (locale)
NtpServer: time.windows.com,0x9 (locale)
VMICTimeProvider (locale)
DllName: C:\WINDOWS\System32\vmictimeprovider.dll (locale)
Abilitato: 1 (locale)
InputProvider: 1 (locale)
NtpServer (locale)
DllName: C:\WINDOWS\SYSTEM32\w32time.DLL (locale)
Abilitato: 0 (locale)
InputProvider: 0 (locale)

Sezione Nalashtuvannya nella distribuzione sono stati impostati i parametri di streaming del servizio orologio di Windows Fornitori di tempo- Implementazione della sicurezza del software sia per le parti client che per quelle server.

I parametri più importanti del servizio orario:

genere- Imposta il tipo di sincronizzazione. Vin può assumere i seguenti valori:
  Nessuna sincronizzazione- non battere la sincronizzazione con qualunque diavolo di un'ora.
  NTP sincronizzazione da server esterni all'ora, come specificato nel parametro Server Ntp
  NT5DS- sincronizzazione vykonuetsya zgidno z dominio ієrarchієyu;
  AllSync- Sincronizzazione per aiuto, se sono disponibili dzherel.

Per un computer che non entra nel dominio, viene selezionato il tipo di sincronizzazione NTP ta NTPServer con im'yam tempo.windows.com. Se necessario, puoi aggiungere più server NTP inserendo i loro nomi DNS o indirizzi IP tramite il prob. Ad esempio, puoi aggiungere un sedicesimo numero per il nome della skin o il guardiamarina (ad esempio - 0x1) che determina la modalità di sincronizzazione dal server all'ora.

Possibili valori per la modalità:

0x1 - SpecialInterval, selezione dell'intervallo dell'esperimento da impostare;
0x2 – Modalità UseAsFallbackOnly – sincronizza solo se necessario;
0x4 - SymmetricActive, simmetrico modalità attiva;
0x8 - Client, forzando la richiesta dalla modalità client.

Possibili combinazioni di modalità:

NtpServer: time.windows.com,0x9- richiesta del cliente (0x8) dai wiki intervallo specificato(0x1) per sincronizzare il calendario con il server time.windows.com

SpecialPollInterval- valore in secondi per l'ora dell'intervallo di aggiornamento. Per il blocco - 604800 secondi, il che significa 7 deb. Potrebbe cambiare questo intervallo, ad esempio, per 1 anno (3600) o se si desidera ottenere 1 raccolto (86400).

Valori più importanti per modificare i parametri MaxNegPhaseCorrectionі MaxPosPhaseCorrection come impostare l'impressione più negativa e positiva dell'anno, in base alla quale è possibile ottenere la sincronizzazione. Significato per la serratura - 54000 (In secondi) tobto. 15° anno, cosa portare al punto che la sincronizzazione dell'ora non cambia quando la lettura dell'annuario differisce di un importo che supera il 15° anno. Quando si tenta di risincronizzare l'ora con il comando w32tm / risincronizzazione la proiezione dell'anniversario non cambierà e verrà anticipata:

La sincronizzazione non è vikonan, i frammenti sono alimentati dal cambiamento, il che è fantastico.

Pertanto, per una corretta sincronizzazione dell'annuario del computer con il server, un'ora su Internet, indipendentemente dalle letture correnti, è necessario aumentare il valore assoluto dei parametri MaxNegPhaseCorrectionі MaxPosPhaseCorrection o invece impostare il valore massimo del tipo DWORD - 0xffffffff o 4294967295.

Dopo aver modificato i parametri MaxNegPhaseCorrectionі MaxPosPhaseCorrection al registro di sistema, la sincronizzazione sarà monitorata indipendentemente dalle visualizzazioni in streaming dell'annuario del computer.

w32tm /monitor/computers:ru.pool.ntp.org- Mostra la differenza in ore questo computer quel server del tempo it.pool.ntp.org.

w32tm /monitor /computers:ru.pool.ntp.org,time.windows.com,time.nist.gov- Mostra la differenza nell'ora di questo computer e il numero di server all'ora.

w32tm/risincronizzazione– sincronizzare l'anno del computer locale con il server dell'ora, che è il record del vincitore.

w32tm /stripchart /computer:pool.ntp.org /samples:3 /dataonly- abbinare la visualizzazione dell'anno del computer locale con la visualizzazione del server all'ora pool.ntp.org. Se vengono effettuate 3 richieste, i risultati verranno visualizzati nella vista testo.

Un esempio delle informazioni fornite:

Riferimento pool.ntp.org.

Scelta dei punti di vista 3.
L'ora corrente è 14/02/2017 17:04:02.
17:04:02 g:+00.0154105s o:+00.0201873s
17:04:04 gg:+00.0154035 s o:+00.0257523 s
17:04:06 g:+00.0154118s o:+00.0147256s

d:- spegnimento, intervallo di tempo tra l'alimentazione e il ritiro del server NTP.

o:- Modifica della data locale in base all'indicazione del server NTP (ad esempio il valore positivo - la data è corretta, il valore negativo - affrettati).

w32tm /stripchart /computer:pool.ntp.org- quelli che si trovano nel front butt, ma la ri-verifica verrà sistemata senza interruzioni, i dock non verranno premuti dalla combinazione dei tasti CTRL+C o CTRL+Break

w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org /update- modificare la configurazione del servizio orario per la variante server NTP it.pool.ntp.org e zastosuvat zroblenі cambia.

w32tm /query /configurazione- Visualizza la configurazione corrente del servizio orologio di Windows sul computer locale.

w32tm /query /configurazione /computer:win10- visualizzare la configurazione corrente del servizio orologio di Windows sul computer VINCI10.

w32tm /interrogazione /sorgente- Visualizza le informazioni sull'ora sul computer locale.

w32tm /query /source /computer:win10- visualizzare le informazioni sull'ora sul computer vinci10.

w32tm /annulla la registrazione- rimuovere il servizio Windows dal sistema. I parametri del servizio devono essere rimossi dal registro. Prima di vikonannyam, il servizio è previsto per un'ora, buti zupinena, altrimenti il ​​comando terminerà con la grazia per l'accesso.

w32tm/registro– installa il servizio orologio di Windows sul tuo computer. In questo modo, tutti i parametri di servizio nel registro vengono creati di nuovo. Per modificare i parametri delle attività per il blocco, è possibile ruotare l'importazione dal retro del file reg preparato, ad esempio:

Editor del registro di Windows versione 5.00

"MaxNegPhaseCorrection"=dword:ffffffff
"MaxPosPhaseCorrection"=dword:ffffffff

Configurazione di un server NTP su Windows

A partire da Windows 2000, tutti operativi Sistemi Windows attivare il servizio orario W32 Tempo. Il servizio Tsya è riconosciuto per la sincronizzazione all'ora ai confini dell'organizzazione. W32Time funziona sia per la parte client che per quella server del servizio per un'ora e lo stesso computer può essere un client e un server NTP (Network Time Protocol) allo stesso tempo.

Per la promozione, il servizio orario in Windows è stato impostato con il seguente grado:

Una volta installato sistema operativo Windows avvia il client NTP e si sincronizza all'ora corretta;
Quando si aggiunge un computer al dominio, il tipo di sincronizzazione viene modificato. baffi computer client e le righe dei server nel dominio devono essere sincronizzate con il controller di dominio, che ne verifica la correttezza;
Quando un server membro viene promosso a controller di dominio, un server NTP viene avviato su uno nuovo, che è come un controller che richiede tempo per l'emulatore PDC di partecipazione;
Emulatore PDC, distribuzione nel dominio radice lіsu, є il server principale per l'organizzazione. Allo stesso tempo, anche il vino stesso è sincronizzato con l'ora vecchia.

Un tale schema funziona per la maggior parte delle persone e non richiede coinvolgimento. Tuttavia, la struttura del servizio in Windows potrebbe non essere riconosciuta dalla gerarchia di domini e può essere riconosciuta come l'ora originale del computer. A titolo di esempio, descriverò la configurazione di un server NTP in Windows Server 2008 R2, sebbene la procedura non sia cambiata in Windows 2000 ore.

Avvio del server NTP

Prendo atto che il servizio ora di Windows Server (a partire dal 2000 e fino al 2012) non può interfaccia grafica e può essere configurato sia da riga di comando, sia tramite modifica diretta del registro di sistema. Soprattutto meno vicino in un altro modo, andiamo al registro.

Otzhe, prima di noi, dobbiamo avviare il server NTP. Apri la chiave di registro
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Qui per impostare il parametro del server NTP Abilitato devi inserire un valore 1 .

Riavviamo il servizio con il comando net stop w32time && net start w32time

Dopo aver riavviato il servizio NTP, il server è già attivo e può servire i client. Puoi passare a tsiomu per l'aiuto del comando w32tm /query /configuration. Comando Qia da visualizzare elenco completo parametri di servizio. Yakshcho si è diviso Server Ntp fila di vendetta Abilitato: 1, quindi tutto è garazd, il server funziona per un'ora.

Affinché il server NTP possa servire istantaneamente i client, non dimenticare di aprire il firewall Porta UDP 123 per il traffico in entrata e in uscita.

Configurazione di base del server NTP

Il server NTP è stato aggiornato, ora è necessario modificarlo. Aprire la chiave di registro HKLM\System\CurrentControlSet\services\W32Time\Parameters. Qui siamo davanti a noi per fare clic sul parametro genere, che determina il tipo di sincronizzazione. Vin può assumere i seguenti valori:

NoSync- Il server NTP non si sta sincronizzando con il buon momento. Anniversario della vittoria, vbudovaniya sul chip CMOS del server stesso;
NTP- Il server NTP viene sincronizzato con i server in uscita all'ora specificata nei parametri del registro Server Ntp;
NT5DS- Server NTP per la sincronizzazione con la gerarchia dei domini;
AllSync- Il server NTP vince tutti i dzherel disponibili per la sincronizzazione.

Valore promozionale per un computer che può accedere a un dominio. NT5DS, per okremo computer, quanto costa — NTP.

І parametro Server Ntp, in cui sono specificati i server NTP, con i quali sincronizzare l'ora Server danese. Su richiesta di alcune impostazioni, il server NTP Microsoft (time.windows.com, 0x1), per il consumatore, può aggiungere più server NTP, inserendo i loro nomi DNS o indirizzi IP attraverso uno spazio. È possibile esaminare l'elenco dei server disponibili in un'ora, ad esempio, .

Ad esempio, un nome di skin può essere aggiunto con un guardiamarina (es. ,0x1) che è la modalità di sincronizzazione con l'ora del server. Sono ammessi i seguenti valori:

0x1- SpecialInterval, selezione di un intervallo speciale per l'allenamento;
0x2– Usa come modalità solo di fallback;
0x4- SymmetricActive, modalità attiva simmetrica;
0x8– Client, prevalendo sulla richiesta dalla modalità client.

Se si sceglie il guardiamarina SpecialInterval, è necessario impostare il valore dell'intervallo nella chiave SpecialPollInterval. Se è impostato il flag UseAsFallbackOnly, il servizio verrà informato per un'ora che questo server sarà vittorioso come backup e prima della sincronizzazione sarà vittorioso per gli altri server nell'elenco. La modalità attiva simmetrica viene ignorata dai server NTP per il blocco e la modalità client può essere ignorata in caso di problemi di sincronizzazione. Puoi ammirare il rapporto sulle modalità di sincronizzazione, ma non scherzare e mettilo giù ,0x1(come per il bene di Microsoft).

Un altro parametro importante Annuncia le bandiere trovarsi nel registro HKLM\System\CurrentControlSet\services\W32Time\Config. Vіdpovidaє per quelli, come dichiara il server NTP e può accettare i seguenti valori:

0x0( Non è un time server) - il server non si dirà tramite NetLogon come se fosse troppo tardi. Il vino può essere confermato a NTP per un drink, ma i giudici non possono riconoscerlo all'inizio dell'ora;
0x1(Sempre server orario) - il server è sempre assordato a se stesso indipendentemente dallo stato;
0x2(server orario automatico) - è meno probabile che il server venga stordito, perché impiega l'ultima ora da un altro paese (NTP o NT5DS);
0x4(Server orario sempre affidabile) - il server viene sempre dichiarato a se stesso, come se fosse troppo tardi per l'ora;
0x8(Server automatico affidabile dell'ora) - il controller di dominio viene automaticamente stordito dal nome, che è l'emulatore PDC del dominio radice della volpe. Questo diritto consente al PDC principale di dichiararsi come se fosse autorizzato per un'ora affinché l'intera foresta si connetta con i server NTP maggiori della giornata. Un altro controller o un server privato (per guardiamarina) 0x2) non puoi dichiarare di te stesso, come se fosse troppo tardi per l'ora, come se non potessi conoscere l'ora da solo.

Valore Annuncia le bandiere immagazzinando la somma degli yogi di magazzino, ad esempio:

10=2+8 - il server NTP si dichiara come un'ora nadіynoy dzherelі per la mente, scho vіn otrimuє і da nadіynyj dzherelі chi є PDC del dominio radice. Il flag 10 è assegnato per il blocco sia per i membri del dominio, sia per i server, che possono stare in piedi.

5=1+4 - Il server NTP si dichiara sempre come se fosse troppo tardi. Ad esempio, per dire che un server normale (non un controller di dominio) è troppo presto, è necessario il guardiamarina 5.

Bene, regola l'intervallo tra gli aggiornamenti. Per uno nuovo, è già un indizio Intervallo sondaggio speciale, cosa c'è nel registro HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Vin è impostato in secondi e per il blocco, il suo valore è 604 800, che diventa 1 giorno. Per questo motivo, modificare il valore di SpecialPollInterval su un valore ragionevole, ad esempio fino a 1 anno (3600).

Dopo l'installazione è necessario aggiornare la configurazione del servizio. Puoi farlo con il comando w32tm/config/update. І più comandi per l'impostazione, il monitoraggio e la diagnostica del servizio:

w32tm /monitor – per ulteriori opzioni, è possibile scoprire se l'ora di sistema di un determinato computer viene controllata ogni ora sul controller di dominio o su altri computer. Per esempio: w32tm /monitor/computers:time.nist.gov
w32tm / resync - per ulteriore aiuto del comando, è possibile impostare il computer in modo che si sincronizzi con il server nell'ora in cui vince.
w32tm /stripchart – mostra la differenza di orario computer remoto, inoltre, puoi visualizzare il risultato in modo grafico. Ad esempio, la squadra w32tm /stripcchart /computer:time.nist.gov /samples:5 /dataonly dividere 5 coppie dal dzherel assegnato e visualizzare il risultato nella vista testo.

w32tm /config è il comando principale utilizzato per configurare il servizio NTP. Per assistenza, puoi impostare un elenco di server all'ora, il tipo di sincronizzazione e molto altro. Ad esempio, puoi ricalcolare il valore per la promozione e impostare l'ora di sincronizzazione con l'orologio corrente, puoi utilizzare il comando w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - Mostra le impostazioni del servizio in thread. Ad esempio, il comando w32tm /query /source mostrerà più tempestivo e w32tm /query /configuration mostrerà tutti i parametri del servizio.

Bene, sull'estremo pendio 🙁
w32tm /unregister - annulla la registrazione del servizio orario dal computer.
w32tm /register - registra il servizio orario sul computer. Con questo, tutti i parametri nel registro vengono creati di nuovo.

È necessario impostare un'ora nel dominio proprio come abbiamo attivato una nuova foresta, oppure abbiamo trasferito il ruolo PDC a un controller di dominio diverso nella foresta corrente.

Lo schema di sincronizzazione standard per un'ora in un dominio è semplice:

Є controller di dominio, che è il ruolo di FSMO - PDC (Primary Domain Controller). È necessario configurarlo per la sincronizzazione con un'ora con un noto server NTP. Altri controller di dominio, come nello schema standard, vengono sincronizzati con il controller di dominio nella gerarchia di Active Directory.

I controller di livello più alto sono sincronizzati con l'emulatore PDC. I server Row AD e i computer client sincronizzano l'ora con il controller di dominio del proprio sito.

Configurare un controller di dominio per la partecipazione PDC

PS C:\> w32tm /config /manualpeerlist:192.168.5.10 /syncfromflags:manual /reliable:yes /update

PS C:\> Restart-Service w32time

P.S.C:\>w32tm/resync

La squadra ha avuto successo.

de 192.168.5.10 è il server NTP originale o aziendale. Inoltre, qui puoi indicare e kіlka benketіv, dividendo per probabile e inserire tutto zampe. È possibile specificare un indirizzo IP aggiuntivo o un nome DNS aggiuntivo.

Ci tengo a indicare che questa procedura è necessaria da eseguire in quel caso, come se l'ora sul flow computer del dominio fosse stata regolata prima di essere cambiata in quelle non standard. In questo rango, trasformeremo tutto in un'impostazione predefinita.

PS C:\> w32tm /config /update /syncfromflags:DOMHIER

La squadra ha avuto successo.

P.S.C:\>w32tm/resync

Invio del comando di risincronizzazione al computer locale

La squadra ha avuto successo.

Regolazione dell'ora di sincronizzazione nel dominio di Active Directory

Tanta teoria e un po' di pratica su:

• Ora della topologia di sincronizzazione tra i membri di Active Directory
• ottimale dal mio punto di vista del tempo di configurazione del server dell'emulatore PDC di root
• comandi blu per la regolazione e la diagnosi della sincronizzazione con l'ora
• funzionalità necessarie per la protezione dei controller di dominio virtuali

Topologia di sincronizzazione per ora tra i membri di Active Directory

Tra i computer che partecipano ad Active Directory, è in arrivo lo schema di sincronizzazione dell'ora.

Il controller del dominio principale in lisi AD, che dovrebbe avere il ruolo FSMO dell'emulatore PDC (denominato root PDC), è il momento di decidere il controller di questo dominio. I controller dei domini figlio sincronizzano l'ora dai controller del dominio che si trovano a monte in base alla topologia AD. I membri tra domini (server e workstation) sincronizzano la propria ora con il controller di dominio accessibile più vicino, accedendo alla topologia AD.

Il PDC rooted può sincronizzare la propria ora come se fosse l'orologio originale, e anche con se stesso, il resto è impostato dalla configurazione standard e є assurdità, su cui vengono periodicamente estratti i perdoni nel registro di sistema.

La sincronizzazione dei client del root PDC può essere eseguita sia dal 1° anno interno che dal 1° root server. A prima vista, il server del PDC root si annuncerà come "affidabile".

Inoltre, porterò la configurazione del server in modo ottimale dal mio punto di vista all'ora del root PDC, se il root PDC stesso sincronizza periodicamente la sua ora con un server affidabile su Internet, e l'ora dei client, che tornano a nuovo, si sincronizza con il proprio anno.

Configurazione del server NTP sul PDC radice

La configurazione del server (server NTP) può essere configurata come utilità della riga di comando w32tm aggiuntiva e tramite il registro. De mozhlivo, porterò opzioni offensive.

Abilita la sincronizzazione dell'annuario interno con il vecchio server "Type"="NTP" w32tm /config /syncfromflags:manual

Umiliazione del server NTP come se non fosse necessario

"AnnounceFlags"=dword:0000000a w32tm /config /reliable:yes Per i dettagli, vedere la libreria TechNet.

Notifica del server NTP

Il server NTP è bloccato su tutti i controller di dominio, ma può essere abilitato sui server membri.

"Enabled"=dword:00000001 Specificare l'elenco dei server esterni per la sincronizzazione "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru. pool. ntp.org,0x8" w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org ,0x8"

Il flag 0x8 alla fine indica che la sincronizzazione è prevista in modalità client NTP per l'intervallo di tempo richiesto dal server. Per impostare il proprio intervallo di sincronizzazione, è necessario impostare il flag 0x1. Reshta paraporіv è descritto nella libreria TechNet.

Impostazione dell'intervallo di sincronizzazione dall'orologio esterno L'ora in secondi tra l'orologio di sincronizzazione attende il blocco 900s = 15hv. Pratsyuє solo per dzherel, znachenih ensign 0x1.

"SpecialPollInterval"=dword:00000384

Sono state impostate le correzioni minime positive e negative, le correzioni massime positive e negative sono state apportate all'ora (differenza tra l'anno interno e l'orologio di sincronizzazione) in secondi; Consiglio il valore 0xFFFFFFFF, per il quale la correzione può essere modificata per sempre.

"MaxPosPhaseCorrection"=dword:FFFFFFFF "MaxNegPhaseCorrection"=dword:FFFFFFFF

Tutto ciò di cui hai bisogno in una riga

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / affidabile: si / aggiornamento

Comandi colorati

Interruzione delle modifiche apportate prima della configurazione del servizio

w32tm /config /aggiornamento

Sincronizzazione Primus da Dzherel

w32tm /resync /rediscover

Diventerò una sincronizzazione dei controller di dominio nel dominio

Ispezione degli orologi di sincronizzazione in streaming e del loro stato

w32tm/query/peers

Funzionalità dei controller di dominio virtualizzati

I controller di dominio che funzionano con un supporto virtualizzato dovrebbero avere un'impostazione speciale per se stessi.

I tempi della macchina virtuale e del sistema operativo host possono essere disabilitati. Tutti i sistemi di virtualizzazione adeguati (Microsoft, vmWare, ecc.) hanno componenti di integrazione del SO guest con il SO host, che aumentano notevolmente la produttività del sistema guest. Tra i componenti dell'host c'è il tempo di sincronizzazione del sistema operativo guest con il sistema operativo host, che è più costoso per le macchine ordinarie, ma ci sono controindicazioni per i controller di dominio. Ecco perché in ogni caso c'è un ciclo facile, quando il controller di dominio di quel sistema operativo host viene sincronizzato uno per uno. Le somme di denaro.

Per il PDC radice, la sincronizzazione dalla radice originale può essere impostata in fabbrica. A ambiente virtuale l'anno non è esattamente lo stesso del fisico, per quello macchina virtuale lavorare con un processore virtuale e alterazioni, per le quali è più caratteristico come un aumento, quindi è possibile velocizzare la frequenza “magnifica”. Se non si imposta la sincronizzazione del PDC radice virtualizzato con il server esterno, l'ora su tutti i computer dell'azienda può essere in/out per un anno alla raccolta. Non importa se mostri imprecisione, se puoi portare un tale comportamento.

Per prima cosa procedi prima di sincronizzare l'ora con il server corrente, non dimenticare di accedere al tuo fine frontale Porta NTP standard dello schermo intermedio – UDP 123
(È necessario consentirlo sia all'ingresso che all'uscita della giornata).
A dominio del controller questo è già chiamato "Active Directory Domain Controller - W32Time (NTP-UDP-In)" (nelle Regole in entrata)

Topologia di sincronizzazione per ora tra i membri di Active Directory

Tra i computer che partecipano ad Active Directory, lo schema di sincronizzazione sta arrivando all'ora:

• Controller di dominio principale in lisi AD, Chi dovrebbe svolgere il ruolo FSMO dell'emulatore PDC, є zherelom ora per decidere i controller di questo dominio.
• I controller dei domini figlio sincronizzano l'ora dai controller del dominio che si trovano a monte in base alla topologia AD.
• I membri ordinari del dominio (server e workstation) sincronizzano la propria ora avvicinarsi a loro da un controller di dominio accessibile, accedendo alla topologia AD.

Il PDC può sincronizzare la sua ora con la stessa ora del vecchio orologio e, con se stesso, rimane impostato dalla configurazione standard e є assurdità, su cui vengono periodicamente estratti i perdoni nel registro di sistema.

La sincronizzazione dei client PDC può essere eseguita sia dal 2° anno interno che dalla 1° data. A prima vista, il server del PDC root si annuncerà come "affidabile".

Configurazione del server NTP sul PDC radice

La configurazione del server (server NTP) può essere configurata come utilità della riga di comando w32tm aggiuntiva e tramite il registro.
De mozhlivo, porterò opzioni offensive.

Consapevolezza della sincronizzazione dell'annuario interno con il dzherel esterno

• "Tipo"="NTP"
• w32tm /config /syncfromflags:manuale

Svizzera- ch.pool.ntp.org
Israele- il.pool.ntp.org

LINK:

Falso: Windows Server 2008 R2, Windows Server 2012 R2
per Windows Server 2003 R2 - є differenza di comando per w32tm(Il valore del registro è y)

I sistemi operativi della famiglia Windows sostituiscono il servizio orario W32Time. Il servizio Tsya è riconosciuto per la sincronizzazione all'ora ai confini dell'organizzazione. W32Time funziona sia per la parte client che per quella server del servizio per un'ora e lo stesso computer può essere un client NTP e un server contemporaneamente (NTP - Network Time Protocol).

Per la promozione, il servizio orario in Windows è stato impostato con il seguente grado:

Una volta installato il sistema operativo Windows, avvia il client NTP, che viene sincronizzato al momento opportuno;

Quando si aggiunge un computer al dominio, il tipo di sincronizzazione viene modificato. Tutti i computer client e le righe di server nel dominio devono essere sincronizzati con il controller di dominio, che ne verifica la correttezza;

Quando un server membro viene promosso a controller di dominio, un server NTP viene avviato su uno nuovo, che è come un controller che richiede tempo per l'emulatore PDC di partecipazione;

Emulatore PDC, distribuzione nel dominio radice lіsu, є il server principale per l'organizzazione. Allo stesso tempo, anche il vino stesso è sincronizzato con l'ora vecchia.

Un tale schema funziona per la maggior parte delle persone e non richiede coinvolgimento. Tuttavia, la struttura del servizio in Windows potrebbe non essere riconosciuta dalla gerarchia di domini e potrebbe essere riconosciuta come l'ora più recente del computer.

Ad esempio, possiamo configurare un server NTP in Windows Server 2008 R2, per analogia, puoi configurare un server NTP in Windows 7.

Avvio del server NTP

Il servizio orologio su Windows Server non dispone di un'interfaccia grafica e può essere configurato sia da riga di comando, sia tramite modifica diretta del registro di sistema. Diamo un'occhiata in un altro modo:

È necessario avviare il server NTP. Apri la chiave di registro:

HKLM\Sistema\CurrentControlSet\servizi\W32Time\TimeProviders\NtpServer.

Per abilitare il server NTP, il parametro Enabled deve essere impostato su 1. Quindi riavviamo il servizio con il comando net stop w32time && net start w32time.

Dopo aver riavviato il servizio NTP, il server è già attivo e può servire i client. Puoi passare a cioma con l'aiuto del comando w32tm/query/configuration. Questo comando visualizza l'elenco completo dei parametri di servizio. Non appena NtpServer ha impostato la riga Enabled:1, quindi tutto è al sicuro, il server funziona per un'ora.

Affinché il server NTP possa servire i client, il firewall deve aprire la porta UDP 123 per il traffico in entrata e in uscita.

Configurazione di base del server NTP

Apri la chiave di registro:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - Il server NTP non viene sincronizzato in nessun momento. Viene scritto il calendario di sistema, inserito nel chip CMOS del server stesso (ad esempio questo calendario può essere sincronizzato con il dispositivo NMEA tramite RS-232);

NTP - il server NTP viene sincronizzato con i server in uscita per l'ora, come specificato nel parametro di registro NtpServer;

NT5DS - Server NTP zdіysnyuє zgіznіzіyu zgіdnou ієєєєrіhієyu;

AllSync - Il server NTP vince per la sincronizzazione di tutti i dispositivi disponibili.

Il valore del blocco per l'accesso del computer al dominio è NT5DS, per il computer ospitato - NTP.

Il parametro NtpServer consente di specificare i server NTP, dai quali sincronizzare i dati dell'orologio del server. Su richiesta di alcune impostazioni, il server NTP Microsoft (time.windows.com, 0×1), per il consumatore, può aggiungere più server NTP, inserendo i loro nomi DNS o indirizzi IP attraverso uno spazio. Ad esempio, puoi aggiungere un flag (ad esempio, 0×1) che determina la modalità di sincronizzazione con il server all'ora.

Per la modalità sono consentiti i seguenti valori:

SpecialPollInterval, che si trova nel registro:

HKLM\Sistema\CurrentControlSet\servizi\W32Time\TimeProviders\NtpClient.

Vin è impostato in secondi e per il blocco, il suo valore è 604 800, che diventa 1 giorno. Tse già ricco, quello Varto modificare il valore di SpecialPollInterval su un valore ragionevole - 1 anno (3600).

Dopo l'installazione è necessario aggiornare la configurazione del servizio. Puoi farlo con il comando w32tm/config/update.

І più comandi per l'impostazione, il monitoraggio e la diagnostica del servizio:

w32tm /monitor – per ulteriori opzioni, è possibile scoprire se l'ora di sistema di un determinato computer viene controllata ogni ora sul controller di dominio o su altri computer. Per esempio: w32tm /monitor/computers:time.nist.gov

w32tm / resync - per ulteriore aiuto del comando, è possibile impostare il computer in modo che si sincronizzi con il server nell'ora in cui vince.

w32tm /stripchart – mostra la differenza tra l'ora e la data esatta sul computer remoto. Squadra w32tm /stripcchart /computer:time.nist.gov /samples:5 /dataonly dividere 5 coppie dal dzherel designato e vedere il risultato nella vista testo.

w32tm /config - Questo è il comando principale utilizzato per configurare il servizio NTP. Per assistenza, puoi impostare un elenco di server all'ora, il tipo di sincronizzazione e molto altro. Ad esempio, puoi ricalcolare il valore per la promozione e impostare l'ora di sincronizzazione con l'orologio corrente, puoi utilizzare il comando w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update

w32tm /query - Mostra le impostazioni del servizio in linea. Ad esempio, il comando w32tm /query /source mostrerà più tempestivo e w32tm /query /configuration mostrerà tutti i parametri del servizio.

net stop w32time - Avvia il servizio per l'ora in cui è in esecuzione.

w32tm /unregister - annulla la registrazione del servizio orario dal computer.

w32tm /register - registra il servizio orario sul computer. Con questo, tutti i parametri nel registro vengono creati di nuovo.

net start w32time - avvia il servizio.

Funzionalità contrassegnate Windows 7: il servizio non si avvia automaticamente per un'ora all'avvio di Windows. Risolto in SP1 per Windows 7.