Commande W32TM - Gestion du temps sous Windows. Fonctions de réglage de l'heure des contrôleurs de domaine virtuel

Avant de commencer à configurer la synchronisation du temps avec un serveur externe, n'oubliez pas d'ouvrir sur votre L'extrémité avant. Port NTP Standard du pare-feu - UDP 123.
(Il est nécessaire de résoudre à la fois une connexion entrante et sortante).
DANS contrôleurs de domaine Cette exception est déjà appelée "Contrôleur de domaine Active Directory - W32Time (NTP-UDP-IN)" (dans les règles entrantes)

Synchronisation de l'heure de la topologie chez les participants Active Directory

Parmi les ordinateurs participant à Active Directory, la synchronisation temporelle suivante est en cours d'exécution:

  • Contrôleur de domaine racine dans la forêt additionnelle, qui possède une émulatrice PDC FSMO-rôleest une source de temps pour tous les autres contrôleurs de ce domaine.
  • Contrôleurs des filiales, synchronisez le temps avec la topologie des contrôleurs de domaine public.
  • Les membres de droite du domaine (serveur et postes de travail) synchronisent leur temps avec la plus proche d'eux Contrôleur de domaine disponible, observant la topologie de la publicité.

Le PDC peut synchroniser votre temps comme avec une source externe et avec elle-même, la dernière valeur par défaut est la configuration par défaut et est une absurde, ce qui indique périodiquement des erreurs dans le journal du système.

La synchronisation des clients PDC peut être effectuée à partir de son horloge interne et d'une source externe. Dans le premier cas, le serveur Time PDC racine se déclare "fiable" (fiable).

Configuration du serveur NTP sur le PDC racine

Configuration du serveur de temps (serveur NTP) peut être effectuée à l'aide d'un utilitaire. ligne de commande W32TM et par le registre.
Dans la mesure du possible, je vais donner les deux options.

Activation de la synchronisation d'horloge interne avec une source externe

  • "Tapez" \u003d "NTP"
  • w32TM / CONFIG / SYNCFROMFLAGS: Manuel

La Suisse. - Ch.pool.ntp.org.
Israël- iL.pool.ntp.org.

Liens:

Vérifié: Windows Server 2008 R2, Windows Server 2012 R2
Pour Windows Server 2003 R2 - il y a une différence de commandes pour w32tm(Les valeurs de registre sont les mêmes)

Il semblerait que le sujet de la synchronisation du temps dans le domaine Windows soit écrit des dizaines d'articles détaillés d'articles, par exemple de haute qualité comment le service Windows Time fonctionne.

Mais essayant d'expliquer le comportement du système d'exploitation lorsque la partie des paramètres a été modifiée avec de grandes difficultés - il y avait de nombreuses lacunes dans les articles et dans des lieux et des inexactitudes. Les expériences et la clarification de leurs résultats ont pris plusieurs jours. J'espère que l'article vous aidera à gagner du temps et à lui consacrer des classes plus agréables.

Commençons. Pourquoi avons-nous besoin dans le domaine heure exacte sur tous les ordinateurs?

d'abord en raison de Kerberos. L'ordinateur commence à vérifier son authenticité sur le contrôleur à partir de l'envoi de demande de service d'authentification (AS_REQ). Une partie intégrante du package est un timbre de temps crypté. Sur le domaine du kottroller, l'horodatage est comparé à l'heure actuelle du système et au cours de la différence de plus de 300 secondes que la requête s'écarte. Cette mesure de sécurité rend difficile la transmission de la modification as_req.

en deuxième en raison des applications. Dans presque toutes les institutions de l'État et des finances, il est nécessaire d'enregistrer l'heure exacte des opérations.

Si dans le premier cas, il suffit de synchroniser l'heure à l'intérieur du domaine, puis une synchronisation avec une source externe d'heure exacte est également nécessaire dans la seconde. Il peut s'agir de son propre serveur NTP construit sur la base des dispositifs satellites. navigation GPS ou GLONASS. Mais généralement des serveurs NTP gratuits disponibles sur Internet.

Dans la théorie, tout s'avère simplement, lorsque vous entrez dans le domaine des ordinateurs, les paramètres et toutes les stations client commencent à synchroniser leur temps avec le contrôleur de domaine sur lequel ils ont passé l'authentification. À son tour, les contrôleurs de domaine sont synchronisés avec le contrôleur sur lequel la FSMO est le rôle du PDC. Par défaut, PDC est synonyté avec Time.Windows.com et il est nécessaire de la configurer manuellement à la source souhaitée. Pour trier la situation actuelle, vous pouvez exécuter successivement la commande.

w32tm / requête / pairs

sur le poste de travail, Le contrôleur de domaine avec lequel il prend du temps et sur PDC.

Comprendre le schéma actuel, vous pouvez aller aux paramètres de modification. Ici, vous devez comprendre qu'il y a un service d'heure de Windows ( W32Time) Et son sous-composant qui traduit l'horloge de l'ordinateur ou change de fréquence d'horloge. Maintenant, nous allons parler des paramètres W32Time Concernant le travail avec les serveurs NTP.

Les paramètres sont situés en deux sections de registre:

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlset \\ Services \\ W32Time

HKEY_LOCAL_MACHINE \\ Software \\ Politiques \\ Microsoft \\ W32Time

Lors de l'installation du système d'exploitation, seule la première partition est créée, la seconde apparaît lors de l'application d'une stratégie locale ou de domaine et a une priorité. De la ligne de commande paramètres Windows Le temps peut faire une équipe w32TM / Query / Configuration. De plus, les paramètres extraits de la première partition seront affichés avec une marque (locale), de la seconde avec un marquage (stratégie).

Les paramètres sont décrits en détail dans Windows Time Service Tools et Paramètres. J'ai la difficulté, le paramètre HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Services \\ W32Time \\ Paramètres \\ NTSERVER

Il représente la liste des serveurs NTP avec lesquels peut se synchroniser ce serveur. Chaque serveur est une adresse IP ou un nom DNS, ainsi que le drapeau relatif au serveur NTP. Le drapeau suit après le nom du serveur et séparé de celui-ci. Le serveur de la chaîne est séparé par des espaces. (Attention, n'assume qu'une seule lacune, un double espace est considéré comme la fin des noms de ligne et de serveur après qu'elle n'est pas prise en compte).

Exemple de chaîne:

ntp1.vniiftri.ru, 0x02 ntp2.vniiftri.ru, 0x02 ntp3.vniiftri.ru, 0x02 ntp4.vniiftri.ru, 0x02

Les deux drapeaux principaux sont utilisés 0x01 et 0x02.

0x01 SpecialInterval À partir de ce drapeau, cela dépend de la manière dont Windows Time utilisera des paramètres:

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlset \\ Services \\ W32Time \\ Timeproviders \\ NTPClient \\ SpecialPollinterval

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlset \\ Services \\ W32Time \\ Config \\ Minpollinterval

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Services \\ W32Time \\ Config \\ maxpollinterval

Si cet indicateur est présent, le serveur NTP sera interviewé via le paramètre spécifié. SpécialPollinterval Période (secondes).

En l'absence du drapeau, l'intervalle dynamique limitée par des paramètres sera utilisé. Minpollinterval et Maxpollinterval. (Logarithme binaire de secondes, par exemple, la valeur du paramètre 6 signifie que l'enquête du serveur se produira après 2 au degré 6 \u003d 64 secondes).

Voir les intervalles d'enquête et le temps restant jusqu'à ce que la prochaine enquête puisse être une équipe w32tm / requête / pairs - Chaîne Intervalle de peerpoll et Temps restant.

Une fois de plus, il souligne que les intervalles vont se déplacer vers le sondage du serveur NTP et ne pas mettre à jour le temps système.

Il y a des conséquences inattendues si tous les serveurs indiquent avec ce drapeau - ils entreront en état de statut En attente.. Si vous exécutez la commande w32TM / moniteur. Ensuite, vous pouvez voir que Refier Changé en "locl". C'est-à-dire que le serveur ne s'est pas synchronisé avec NTP externe et a choisi la source de synchronisation de l'horloge CMOS locale (identifiant de cette source 0x4C434F4C). Avec ce serveur, une partie des clients ne sera pas synchronisée, par exemple, des UNIXS en fonction des paramètres.

0x02 ueasfallBackOnly

À mon avis, ce drapeau est fabriqué spécifiquement pour confondre le processus. Il est supposé que le serveur marqué par ce drapeau ne sera interviewé que si l'enquête principale du serveur (sans drapeau 0x02). Mais dans la pratique, la réaction à ce drapeau est imprévisible.

ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru

et gérer la fréquence de l'enquête par des paramètres Minpollinterval et Maxpollinterval.

Tous les paramètres effectués dans le registre manuellement soit par la politique entrent en vigueur après le redémarrage du service. W32Time.

En fait, tout sur NTP, dans la mise en œuvre de Microsoft.

Maintenant un peu sur le sous-composant ( sous-composant de discipline d'horloge.) qui traduit l'horloge locale du système ou modifie leur fréquence d'horloge conformément aux données NTP.

Il est également configuré dans le registre, l'article ci-dessus décrit les paramètres à ce sous-composant incluent:

FréquenceCorrectrate.
HoldPeriod.
GrandPhaseOffset.
MaxallowedphaseOffset.
Maxnegphasecorrection.
Maxposphasécorrection.
Phasecorrectrate.
Polladjustfondor
Spikewatchperiod.
Intervalle de mise à jour

Dans la plupart des cas, leur changement n'est pas requis.

Mais parfois cela vient de.

Par exemple, le paramètre MaxallowedphaseOffset. (Par défaut, 300 secondes) gère la méthode de traduction des heures locales. Si la divergence entre l'heure locale et la source NTP est plus petite MaxallowedphaseOffset. cette W32Time essayer d'ajuster le temps par changement fréquence d'horloge les heures. Si - plus de l'heure locale est traduite en fonction du serveur reçu du NTP.

Supposons que dans votre domaine pour une raison quelconque, au cours d'une longue période, il n'y avait pas de synchronisation avec NTP externe. Trouver le problème que vous voyez que la différence est de 320 secondes. Si vous corrigez simplement le problème, l'heure dans le domaine modifiera instantanément 320 secondes, ce qui peut entraîner différentes conséquences pour les applications sensibles aux horodatages.

Il est préférable d'essayer un moyen de changer la fréquence de l'horloge, pour cette première fois, vous devez installer MaxallowedphaseOffset. \u003d 350. Ceci est nécessaire, mais une condition insuffisante. Le ratio devrait également être effectué:

| ActuelTimeOffset | / (Phasecorrecturate * updateInterval)< SystemClockRate / 2

SystemClockRate. Nous obtenons l'équipe w32TM / Query / Statut / Verbose Ligne de sortie Rate: 0.0156250S. Nous traduisons des secondes au tact d'exploitation (1ms \u003d 10 000 horloges): 0.0156250S * 1000 * 10000 \u003d 156250 horloges.

En XP. w32tm / requête Pas encore supporté et valeur SystemClockRate. peut être pris du registre HKEY_LOCAL_MACHINE \\ System \\ CurrentConLset \\ Services \\ W32Time \\ Config \\ lastclockrate

Nous effectuons la commande w32TM / Query / Configuration - prendre des lignes de sortie Mise à jour de l'indifféral: 100. et Phasecorrectrate: 1. (Vous pouvez prendre les mêmes valeurs du registre).

Intervalle de mise à jour - Les unités de mesure de cette valeur dans Microsoft Sources, il y a une contradiction. L'article ci-dessus indique que la valeur est mesurée dans les horloges et doit être appliquée à la formule tel qu'il est. Dans la description de la stratégie de groupe, l'unité de mesure est de 1/100 seconde. Dans Microsoft Exemple Intervalle de mise à jour Utilisé sans recalcul (selon mes expériences, il est vraiment tel). Phasecorrectrate. - Valeur scalaire que nous l'utilisons tel quel.

Nous substituons à l'état:

|3200 000 000| / (1*100) < 156250 / 2

32 000 000 < 78125 не выполняется.

Nous sélectionnerons la valeur Intervalle de mise à jour Avec lequel la condition sera exécutée \u003d 40960. Nous ferons stocker et installer Intervalle de mise à jour = 45000.

|3200 000 000| / (1*45000) < 156250 / 2

71111 < 78125 второе условие выполнено.

Changer la valeur Intervalle de mise à jour Dans le registre, redémarrez le service W32Time. Éliminer la cause de l'inopérabilité NTP (si nécessaire w32TM / RESYNC.) Et ... une horloge locale est lancée à se synchroniser sans heurts, en ajustant la fréquence d'horloge.


En général, le service de temps est un service tout à fait important dans le travail de tous les systèmes en général. Parfois, de nombreux administrateurs reportaient son environnement pour plus tard ou du tout, ne le mettent pas à l'avenir. Et quoi que ce soit, mais il commence parfois à mener à des problèmes (par exemple, le refus de certains services, l'authentification Kerberos dans le domaine et d'autres bugs). Dans ce poste, je donnerai quelques paramètres pour votre propre et nos collègues de l'atelier et en deux mots parleront des nuances avec lesquelles j'ai rencontrés dans la vie. Alors procédez à:

  • synchronisation de l'heure de la topologie chez les participants Active Directory
  • optimal de mon point de vue de la configuration du serveur de temps d'émulateur de racine PDC
  • commandes utiles à configurer et à diagnostiquer la synchronisation du temps
  • caractéristiques qui doivent être prises en compte pour les contrôleurs de domaine virtualisés

Synchronisation de l'heure de la topologie chez les participants Active Directory

Parmi les ordinateurs participant à Active Directory, le système de synchronisation horaire suivant fonctionne.

  • Le contrôleur de domaine racine dans la forêt d'annonce auquel appartient le rôle de la FSMO de l'émulateur PDC (appelez-le le PDC racine), est une source d'heure pour tous les autres contrôleurs de ce domaine.
  • Les contrôleurs des filiales synchronisent l'heure avec la topologie des contrôleurs de domaine public.
  • Les membres de droite du domaine (serveur et postes de travail) synchronisent leur temps avec un contrôleur de domaine abordable, observant la topologie de la publicité.

Le PDC racine peut synchroniser son temps comme avec une source externe et avec elle-même, la dernière configuration par défaut est l'absurde, ce qui indique périodiquement des erreurs dans le journal du système.

La synchronisation des clients PDC racine peut être effectuée à partir de ses heures internes et d'une source externe. Dans le premier cas, le serveur Time PDC racine se déclare "fiable" (fiable).

Ensuite, la configuration optimale du serveur de temps PDC racine sera présentée, dans laquelle le PDC racine lui-même synchronise périodiquement son temps à partir d'une source fiable sur Internet et l'heure des clients la contactant Synchronise avec leur horloge interne.

Configuration du serveur de temps (serveur NTP) peut être effectuée à l'aide de l'utilitaire de ligne de commande W32TM et du registre. Dans la mesure du possible, les deux options seront affichées.


  • "Tapez" \u003d "NTP"

  • "AnnounceFlags" \u003d DWORD: 0000000A
  • w32TM / CONFIG / FIABLE: Oui

Détails - Dans la bibliothèque TechNet.

Activation du serveur NTP


  • "Activé" \u003d DWORD: 00000001

  • "Ntpserver" \u003d "temps.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 temps.windows.com, 0x8 ru.pool.ntp.org, 0x8"

Le drapeau 0 × 8 à la fin signifie que la synchronisation doit se produire dans le mode client NTP, à travers les intervalles de temps proposés par ce serveur. Afin de définir votre intervalle de synchronisation, vous devez utiliser le drapeau 0 × 1. Tous les autres drapeaux sont décrits dans la bibliothèque TechNet.


  • "SpécialPollinterval" \u003d DWORD: 00000384


"Maxposphasecorrection" \u003d DWORD: FFFFFFFFFF
Maxnegphasecorrection \u003d DWORD: FFFFFFFFFF

Toute la ligne nécessaire

w32tm.exe / config /manualpeerlist.com ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 temps.windows.com, 0x8 piscine.ntp.org, 0x8 "/ synccfromflags: manuel / fiable: oui / mise à jour

Équipes utiles

  • Application des modifications apportées à la configuration
    W32TM / CONFIG / MISE À JOUR
  • Synchronisation forcée de la source
    W32TM / RESYNC / redécouvrir
  • Affichage de l'état de synchronisation du contrôleur de domaine dans le domaine
    W32TM / moniteur.
  • Afficher les sources de synchronisation actuelles et leur statut
    W32tm / requête / pairs

Caractéristiques des contrôleurs de domaine virtualisés

Les contrôleurs de domaine fonctionnant dans un environnement virtualisé nécessitent une relation privilégiée.

  • La synchronisation de l'heure de la machine virtuelle et les hôtes doivent être éteints. Dans tous les systèmes de virtualisation adéquats (Microsoft, VMware, etc.), il existe des composants de l'intégration du système d'exploitation invité avec des hôtes qui augmentent considérablement la performance et la manipulation du système invité. Parmi ces composants, il existe toujours un moyen de synchronisation du système d'exploitation invité avec un hôte, qui est très utile pour les voitures ordinaires, mais est contre-indiqué pour les contrôleurs de domaine. Parce que dans ce cas, il existe un cycle très probable, dans lequel le contrôleur de domaine et le système d'exploitation hôte se synchroniseront. Les conséquences sont tristes.
  • Pour PDC racine, la synchronisation avec une source externe doit toujours être configurée.. Dans un environnement virtuel, l'horloge n'est pas si précise qu'en physique, car machine virtuelle Fonctionne avec un processeur virtuel et des interruptions, pour lesquels il est caractéristique d'un ralentissement et d'une accélération relative à la fréquence "normale". Si vous ne configurez pas la synchronisation du PDC racine virtualisé avec une source externe, l'heure de tous les ordinateurs de la société peut fuir / traîner pendant quelques heures par jour. Il n'est pas difficile d'imaginer les troubles qu'un tel comportement puisse apporter.

P.s. Un bref résumé des commandes sera toujours utile:

w32TM / CONFIG / UPDATE /MELUBUALPEERLIST.COM »/ SYNCFROMFLAGS: Manuel / fiable: Oui

Configuration du serveur NTP sur le PDC racine

Configuration du serveur de temps (serveur NTP) peut être effectuée à l'aide de l'utilitaire de ligne de commande W32TM et du registre. Dans la mesure du possible, je vais donner les deux options.

Activation de la synchronisation d'horloge interne avec une source externe

  • "Tapez" \u003d "NTP"
  • w32TM / CONFIG / SYNCFROMFLAGS: Manuel

Dans la bibliothèque TechNet.

Annonce d'un serveur NTP aussi fiable

  • "AnnounceFlags" \u003d DWORD: 0000000A
  • w32TM / CONFIG / FIABLE: Oui

Dans la bibliothèque TechNet.

Activation du serveur NTP

Le serveur NTP par défaut est activé sur tous les contrôleurs de domaine, mais vous pouvez l'activer sur les serveurs de classement.

  • "Activé" \u003d DWORD: 00000001

Définition de la liste des sources externes pour la synchronisation

  • "Ntpserver" \u003d "temps.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 temps.windows.com, 0x8 ru.pool.ntp.org, 0x8"
  • w32tm / config /manualpeerlist.com.nist.gov.0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 temps.windows.com, 0x8 ru.pool.ntp.org, 0x8 "

Le drapeau 0 × 8 à la fin signifie que la synchronisation doit se produire dans le mode client NTP, à travers les intervalles de temps proposés par ce serveur. Afin de définir votre intervalle de synchronisation, vous devez utiliser le drapeau 0 × 1. Tous les autres drapeaux sont décrits dans la bibliothèque TechNet.

Définition de l'intervalle de synchronisation avec une source externe

Temps en secondes entre les sondages de la source de synchronisation, le 900C par défaut \u003d 15min. Cela ne fonctionne que pour des sources étiquetées 0 × 1 drapeau.

  • "SpécialPollinterval" \u003d DWORD: 00000384

Définition de la correction minimale positive et négative

La correction maximale positive et négative du temps (la différence entre l'horloge interne et la source de synchronisation) en secondes, lorsque la synchronisation est dépassée, ne se produit pas. Je recommande 0xFFFFFFFFFFFFFFFFF, dans lequel la correction peut toujours être effectuée.

Maxposphasecorrection \u003d DWORD: FFFFFFFF "Maxnegphasecorrection" \u003d DWORD: FFFFFFFFFF

Toute la ligne nécessaire

w32tm.exe / config /manualpeerlist.com ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 temps.windows.com, 0x8 piscine.ntp.org, 0x8 "/ synccfromflags: manuel / fiable: oui / mise à jour

Équipes utiles

  • Application de la configuration du service de modification W32TM / CONFIM / Mettre à jour
  • Synchronisation forcée à partir de la source W32TM / RESYNC / redécouvrir
  • Affiche l'état de la synchronisation du contrôleur de domaine dans le domaine W32TM / Monitor
  • Affiche les sources de synchronisation actuelles et leur statut W32TM / Requête / homologue

Vérifiez que la stratégie de contrôleur de domaine local n'est pas incluse.

1) Éteignez les paramètres du client et du serveur NTP ici.
2) Vérifiez l'équipe gpresult.

Pour configurer votre contrôleur de domaine avec le rôle "PDC émulateur" pour la synchronisation avec une source externe, vous devez d'abord exécuter la commande.

W32TM / Stripchart / Ordinateur: 3.Pool.ntp.org / Samples: 5 / Données

qui produira 5 comparaisons avec la source et ensuite:

W32TM / CONFIG / ManualpeerList: 3.POOL.NTP.ORG / SYNCFROMFLAGS: Manuel / fiable

commandant à exécuter avec des droits élevés

Vérifiez la source externe du contrôleur: W32TM / Query / Source

Bon travail !!!

Utilitaire de ligne de commande w32tm.exe Conçu pour supprimer ou installer le service d'heure de Windows W32Time et contrôlez-le sur local ou ordinateur distant. Service de service Windows ( W32Time) Conçu pour synchroniser la date et l'heure des ordinateurs sur le réseau local ou mondial. Si le service de temps n'est pas installé ou désactivé, la synchronisation temporelle n'est pas possible.

Un service W32Time Fournit le fonctionnement de la partie client et serveur logiciel Les systèmes et le même ordinateur peuvent être à la fois client et serveur NTP. (NTP - Protocole de temps du réseau). Le protocole NTP utilise le port 123 / UDP, qui doit être pris en compte lors de la configuration du pare-feu du système.

L'algorithme de fonctionnement temporel est légèrement différent selon que l'ordinateur est membre du domaine, ou non. Les ordinateurs qui n'entrent pas dans le domaine utilisent la synchronisation d'horloge avec une source externe et entrant - avec un serveur NTP interne, qui est un contrôleur de domaine avec un rôle d'émulateur PDC (émulateur de contrôleur principal de domaine). Dans le même temps, le serveur NTP lui-même est synchronisé avec une source de temps externe. Le diagramme avec le contrôleur de domaine est implémenté lorsque le domaine Active Directory est déployé et ne nécessite aucune intervention manuelle, d'ailleurs une telle intervention est semée de problèmes inattendus avec le fonctionnement de l'ensemble de l'infrastructure. Pour les ordinateurs non inclus dans le domaine, certaines modifications apportées aux paramètres n'interfèrent même pas. En particulier, dans tous les domaines pertinents versions Windows (Windows 7 et plus), fournit l'exécution des tâches du planificateur de la tâche de synchronisation de l'heure standard avec une source externe. Synchronizetimece qui est loin de la manière la plus optimale. De plus, certains des paramètres de service de service temporel par défaut ne fournissent pas de synchronisation de l'horloge de système automatique fiable avec un serveur Internet externe.

Paramètres de ligne de commande pour l'installation du service de temps:

w32tm

? - production informations de référence En utilisant l'équipe.

s'inscrire - Installation du service Heure Windows et ajout de sa configuration standard au registre.

désigner - Suppression du temps de Windows et de tous les paramètres de configuration du registre.

Les paramètres de service de temps sont stockés dans la clé de registre

HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time

En conséquence, les paramètres de service temporel peuvent être changés non seulement à l'aide de la commande. w32tm, mais aussi en édité du registre. Dans ce cas, l'utilisation de paramètres modifiés est fournie par la commande de mise à jour de la configuration.
w32TM / CONFIG / MISE À JOUR
ou redémarrer le service W32Time.

Paramètres de ligne de commande pour la surveillance du temps:

w32TM / Monitor]]]

domaine. - Indique le domaine observé. Si le nom de domaine n'est pas spécifié, ni le domaine ni les ordinateurs ne sont spécifiés, le nom de domaine actuel est par défaut. Ce paramètre peut être utilisé plusieurs fois.

des ordinateurs. - Surveillance des ordinateurs répertoriés dans la liste. Les noms d'ordinateur sont séparés par des virgules, sans espaces. Si le nom a le préfixe "*", il est considéré comme le nom de l'émulateur de contrôleur principal de domaine dans Active Directory (AD PDC). Ce paramètre peut être utilisé plusieurs fois.

fils. - le nombre d'ordinateurs observés simultanément. Valeur par défaut standard - 3. Plage valide - de 1 à 50.

ipprotocol - Version du protocole IP (4 ou 6), qui sera utilisée pour observer. Le protocole IP par défaut sera utilisé n'importe quelle version disponible.

normarn. - N'affichez pas les messages avec des avertissements.

Paramètres de ligne de commande pour les transformations temporaires:

w32TM / NTTE TIME_NT

Convertit le temps système NT dans les intervalles (10 ^ -7) à partir de 00 heures le 1er janvier 1601 dans un format clair.

temps W32TM / NTPTE NTP - Convertit le temps NTP dans les intervalles (2 ^ -32) à partir de 00 heures le 1er janvier 1900 dans un format clair.

Paramètres pour la synchronisation de la date et de l'heure obligatoires avec une source externe:

w32TM / RESYNC.

Il donne à l'ordinateur à la commande le plus tôt possible pour réémarner ses horloges avec la suppression de toutes les statistiques d'erreur accumulées.

computer: ordinateur - un ordinateur qui doit effectuer une réémarronisation. Si le paramètre n'est pas spécifié, la synchronisation répétée est effectuée. ordinateur local.

non attends. - N'attendez pas l'achèvement de la réémarronisation, retour immédiatement. Sinon, attendez-vous à l'achèvement de la nouvelle synchronisation avant de revenir.

redécouvrir. - Identifiez la configuration du réseau et reconstituer les sources de réseau, puis re-synchronisez.

mou, tendre - Re-synchroniser en utilisant les statistiques d'erreur existantes. Ce paramètre dans le système d'exploitation moderne n'est pas utilisé et fourni pour assurer la compatibilité.

w32tm / stripchart / ordinateur: ordinateur

Affiche un diagramme de différences entre cet ordinateur et un autre ordinateur. computer: ordinateur - L'ordinateur avec lequel la comparaison est effectuée.

période: mise à jour - Intervalle entre les mesures (en secondes). La valeur par défaut est 2 s.

dataonly - Afficher uniquement des données, sans diagrammes.

Échantillons: nombre - Collecter numéro Indications, puis arrêtez-vous. Sauf spécification, la collection de données continue jusqu'à ce que les touches CTRL + C ou CTRL + PAKE sont enfoncées.

packettinfo. - Imprimez la réponse du paquet NTP. ipprotocol - Définissez la version du protocole IP à utiliser. Par défaut, tout protocole disponible s'applique.

w32TM / CONFIG / SYNCFROMFLAGS: Source]

computer: ordinateur - Ajuste la configuration de l'ordinateur spécifié. Si le paramètre n'est pas spécifié, l'ordinateur local est utilisé par défaut.

mettre à jour. - Notifie le service de temps que la configuration a changé pour modifier les modifications.

manualpeerList: Nœuds - Spécifie manuellement une liste des noms DNS et (ou) des adresses IP séparées par des espaces. Lorsque vous spécifiez plusieurs nœuds, ce paramètre doit être joint dans des guillemets.

syncfromflags: source - Détermine avec quelles sources le client NTP doit être synchronisé. une source doit être une liste des éléments suivants mots clésséparés par des virgules (à l'exclusion du registre):
& nbsp. Manuel - Synchronisation avec des nœuds de la liste manuelle.
& nbsp. Domphier - Synchronisation avec un contrôleur de domaine Active Directory dans une hiérarchie de domaine.
& nbsp. Non. - sans synchronisation.
& nbsp. Tout. - Synchronisation avec les deux nœuds spécifiés manuellement et avec des nœuds de domaine.

LocalClockDispersion: secondes - Ajuste la précision de l'horloge interne avec laquelle le service W32Time fonctionnera s'il ne peut pas obtenir le temps de ses sources personnalisées.

fiable: (oui | non) - Détermine si cet ordinateur est une source de temps fiable. Ce paramètre ne comporte que pour les contrôleurs de domaine.

& nbsp. Oui - Cet ordinateur est un service de temps fiable.
& nbsp. Non. - Cet ordinateur n'est pas un service de temps fiable.

grandPhaseOffset: Millisecunde - Définit la différence entre le temps local et le temps réseau, que le service W32Time comptera le maximum.

w32tm / tz. - Affiche les paramètres de fuseau horaire actuels.

w32TM / DUMPREG. - Affiche les valeurs associées à cette clé de registre.

Section par défaut: HKLM \\ System \\ CurrentControlset \\ Services \\ W32Time (La section racine du service de temps).

sUBKEY: SECTION - Affiche les valeurs associées à la sous-section section Section par défaut.

computer: ordinateur - demande les options de registre pour l'ordinateur un ordinateur.

w32tm / requête (/ source | / configuration | / paiers | / statut) - Affiche des informations de temps Windows sur votre ordinateur un ordinateur.

Si le paramètre n'est pas spécifié, l'ordinateur local est utilisé par défaut.

la source - Affichez la source d'heure.

configuration. - Affichez la configuration lors de l'exécution et de l'origine du paramètre. Dans le mode de journalisation détaillé, il s'agit également de paramètres irréveillants ou non utilisés.

pairs. - Affichez la liste des nœuds et de leur état.

statut. - Affichez le statut de service horaire Windows.

verbeux - Définissez le mode de journalisation détaillé pour la sortie informations Complémentaires.

w32TM / DEBUG (/ Désactiver | (/ Activer / Fichier: Nom / Taille: octets / entrées: valeur)) - Inclut ou désactive le journal privé Windows Time Connectez-vous sur l'ordinateur local.

désactiver - Désactiver la revue privée.

activer - Activez un journal privé.

nom de fichier - Spécifiez le nom absolu du fichier.

taille: octet - Spécifiez la taille maximale du fichier journal cyclique.

entrées: Signification - la liste des indicateurs spécifiés par le numéro et séparé par des virgules indiquant le type d'informations à saisir dans le journal. Numéros admissibles: 0-300. En plus des nombres simples, les plages de numéros sont autorisées, par exemple 0-100 103,106. La valeur de 0-300 est utilisée pour vous connecter à toutes les informations.

tronquer. - chanter le fichier s'il existe.

Exemples d'utilisation de la commande W32TM

En règle générale, le service Windows Time est installé avec le type de départ. Manuellement Et fonctionne au besoin. Si l'heure du temps est arrêtée, passez-la à l'aide de la commande w32tm C'est impossible. Pour démarrer, arrêter ou vérifier l'état du service, vous pouvez utiliser la commande. sC

sC Query W32Time - Afficher le statut de service horaire Windows

sC \\\\ 192.168.0.8 Query W32Time - Affichez le statut du service d'heure sur l'ordinateur avec l'adresse 192.168.0.8

sC Démarrer W32Time

sC \\\\ 192.168.0.8 Démarrer W32Time - Exécutez le service Time Windows sur l'ordinateur avec l'adresse 192.168.0.8 .

sc stop w32time - Exécutez le service Heure Windows.

En plus de l'utilitaire sC.EXE. Vous pouvez utiliser l'outil Prestations de service (Services.msc) Panneaux de contrôle ou commandes classiques arrêt net. et démarrage net.

stop net w32time
démarrage net W32Time.

Pour gérer la gestion du temps Windows, les droits d'administrateur sont requis en ce qui concerne le système local ou distant.

w32TM /? - Astuce d'affichage pour une utilisation.

w32TM / Query / Configuration - Afficher la configuration du temps Windows sur l'ordinateur local.

w32TM / Query / Configuration / Ordinateur: \\\\ Win10 - Configuration du temps d'affichage sur un ordinateur nommé Win10

[Installer]

EventLogFlags: 2 (localement)
AnnounceFlags: 10 (localement)
TimejumpauditOffset: 28800 (localement)
Minpollinterval: 10 (localement)
Maxpollinterval: 15 (localement)
Maxnegphasecorrection: 54000 (localement)
Maxposphacorrection: 54000 (localement)
MAXALLALEDPHASEOFFSET: 1 (localement)
FréquenceCorrectrate: 4 (localement)
Polladjusfondor: 5 (localement)
GrandPhaseOffset: 50000000 (localement)
Spikewatchperiod: 900 (localement)
LocalClockDispersion: 10 (localement)
HoldPeriod: 5 (localement)
Phasecorrectrate: 1 (localement
) UpdateInterval: 360000 (localement)
Fillogname: C: \\ user1 \\ w32tmlog.log (localement)
Filelogentries: 0-300 (localement)
Filelogsize: 100000 (localement)

Ntpclient (localement)
Activé: 1 (localement)
InputProvider: 1 (localement)
AllownonStandModécombinations: 1 (localement)
RésolvepeerbackOffminutes: 15 (localement)
ResollepeerbackOffmaxtimes: 7 (localement)
CompatitilitéFLAGS: 2147483648 (localement)
EventLogFlags: 1 (localement)
LargesamplesEw: 3 (localement)
SpécialPollinterval: 604800 (localement
) Type: NTP (localement)
Ntserver: Time.Windows.com, 0x9 (localement)
VmicttimeProvider (localement)
DLLName: c: \\ windows \\ system32 \\ vmictimeprovider.dll (localement)
Activé: 1 (localement)
InputProvider: 1 (localement)
Ntserver (localement)
DLLName: C: \\ Windows \\ System32 \\ w32time.dll (localement)
Activé: 0 (localement)
InputProvider: 0 (localement)

Dans la section Réglage Les paramètres de temps de Windows actuels sont donnés dans la section Délais. - Paramètres logiciels pour la partie client et serveur.

Les paramètres de service de temps les plus importants:

Taper - Spécifie le type de synchronisation. Il peut prendre les valeurs suivantes:
& nbsp. Pas de synchronisation. - N'utilisez pas de synchronisation avec une source de temps externe.
& nbsp. NTP. Synchronisation avec des serveurs temps externes spécifiés dans le paramètre Ntserver.
& nbsp. NT5DS. - la synchronisation est effectuée selon la hiérarchie de domaine;
& nbsp. AllSync. - Synchronisation en utilisant toutes les sources disponibles.

Pour un ordinateur qui n'est pas inclus dans le domaine, le type de synchronisation est utilisé. NTP. et ntserver nommé time.Windows.com.. Si nécessaire, vous pouvez ajouter quelques serveurs NTP supplémentaires, entrer dans leurs noms DNS ou ses adresses IP via un espace. À la fin de chaque nom, vous pouvez ajouter un numéro de 16 riches, ou un drapeau (par exemple - 0x1) qui détermine le mode de synchronisation avec le serveur de temps.

Modes possibles:

0x1 - SpecialInterval, utilisation de l'intervalle de vote défini;
0x2 - UsersfallBackOnly Mode - Synchronisation uniquement si nécessaire;
0x4 - Mode actif symétricactif, symétrique;
0x8 - Client, envoyant une demande en mode client.

Il est possible d'utiliser des combinaisons de modes:

Ntserver: temps.windows.com, 0x9 - Query client (0x8) à l'aide d'un intervalle spécifié (0x1) pour synchroniser des horloges avec un serveur temps.windows.com

SpécialPollinterval - Valeur dans l'intervalle de mise à jour de la deuxième fois. Par défaut - 604800 secondes, ce qui correspond à 7 jours. Il est logique de changer cet intervalle, par exemple, pendant 1 heure (3600) ou au moins 1 jour (86400).

Les paramètres sont très importants Maxnegphasecorrection. et Maxposphasécorrection. Spécification de la déviation maximale négative et positive des lectures d'horloge dans lesquelles la synchronisation peut être effectuée. Valeur par défaut - 54000 (en secondes), c'est-à-dire 15 heures, ce qui conduit au fait que la synchronisation du temps n'est pas effectuée lorsque les lectures d'horloge sont diversibles d'une quantité supérieure à 15 heures. En essayant de résolonner le temps par l'équipe w32tm / resynys Les lectures de l'horloge ne changeront pas et le général sera affiché:

La synchronisation n'est pas terminée car le changement demandé est trop grand.

Par conséquent, pour une synchronisation fiable d'horloges de l'ordinateur avec Internet Time Server, quelles que soient leurs lectures actuelles, il est souhaitable d'augmenter la valeur absolue des paramètres. Maxnegphasecorrection. et Maxposphasécorrection.Ou généralement leur demander la valeur maximale du type DWORD - 0xFFFFFFFFFF ou 4294967295.

Après avoir changé les paramètres Maxnegphasecorrection. et Maxposphasécorrection. Dans le registre système, la synchronisation de l'heure sera exécutée indépendamment des lectures actuelles de l'horloge de l'ordinateur.

w32TM / Monitor /ComputersHRU.POOL.NTP.ORG - Affichez la différence de temps dans cet ordinateur et ce serveur de temps ru.pool.ntp.org..

w32TM / Monitor /ComputersHru.pool.ntp.org, Time.Windows.com, Time.Nist.gov - Affichez la différence d'heure dans cet ordinateur et plusieurs serveurs de serveurs.

w32TM / RESYNC. - Synchronisez une horloge d'ordinateur locale avec le serveur de temps utilisé par eux.

w32TM / STRAITCHART /COMPUTERHPOOL.NTP.ORG / ECHANTILLONS: 3 / DATAONLY - Comparez les lectures d'horloge d'ordinateur locales avec des lectures de serveur de temps piscine.ntp.org.. 3 demandes seront terminées et les résultats seront présentés sous forme de texte.

Un exemple des informations affichées:

Suivi piscine.ntp.org.

Collection d'échantillons 3.
Temps courant - 14.02.2017 17:04:02.
17:04:02 D: + 00.0154105S O: + 00.0201873S
17:04:04 D: + 00.0154035S O: + 00.0257523S
17:04:06 D: + 00.0154118S O: + 00.0147256S

rÉ: - Délai de réponse, intervalle de temps entre l'envoi d'une demande et recevoir une réponse du serveur NTP.

o: - Des heures locales offset concernant les lectures du serveur NTP (si une valeur positive est une horloge derrière, le négatif se précipite).

w32TM / striptchat /computernerherHpool.ntp.org - la même chose que dans l'exemple précédent, mais la vérification est effectuée en continu jusqu'à ce que la combinaison des touches CTRL + C ou CTRL + Break est enfoncée.

w32TM / CONFIG / SYNCFFROMFLAGS: Manual /Mublicité ManuelPeerListHru.Pool.ntp.org / Mettre à jour - Modifier la configuration de service de temps pour utiliser le serveur NTP ru.pool.ntp.org. Et appliquer les modifications apportées.

w32TM / Query / Configuration - Affichez la configuration actuelle du temps Windows sur l'ordinateur local.

w32TM / Query / Configuration / Ordinateur: Win10 - Afficher la configuration actuelle de l'heure de Windows sur l'ordinateur Win10.

w32TM / Query / Source - Afficher des informations sur la source de temps sur l'ordinateur local.

w32TM / Query / Source / Ordinateur: Win10 - Afficher des informations sur la source de temps sur l'ordinateur win10.

w32tm / désenregister - Supprimer le territoire Windows du système. Tous les paramètres de service dans le registre sont supprimés. Avant d'exécuter une commande, le service de temps doit être arrêté, sinon la commande se terminera par un message d'erreur d'accès.

w32tm / registre - Définir le service Time Windows sur cet ordinateur. Dans ce cas, tous les paramètres de service dans le registre sont recréés. Pour modifier les paramètres par défaut, vous pouvez utiliser Importer à partir d'un fichier REG pré-préparé, par exemple:

Windows Registry Editor version 5.00

"Maxnegphasecorrection" \u003d DWORD: FFFFFFFFFF
"Maxposphasecorrection" \u003d DWORD: FFFFFFFFFF

Vous devez configurer l'heure dans le domaine dès que nous avons lancé une nouvelle forêt, ou si nous avons transféré le rôle d'un PDC à un autre contrôleur de domaine dans la forêt existante.

Le schéma de synchronisation de l'heure standard dans le domaine est assez simple:

Il existe un contrôleur de domaine qui contient le rôle de FSMO - PDC (contrôleur de domaine principal). Il doit être configuré pour synchroniser le temps avec tout serveur NTP externe. Il existe d'autres contrôleurs de domaine synchronisés avec un contrôleur de domaine supérieur dans la hiérarchie Active Directory.

Les contrôleurs de niveau les plus élevés sont synchronisés avec l'émulateur PDC. Les serveurs d'annonces privés et les ordinateurs clients synchronisent le temps avec le contrôleur de domaine correspondant de leur site.

Configurer un contrôleur de domaine avec un rôle PDC

PS C: \\\u003e W32TM / Config /MenualpeerList:192.168.5.10 / Syncfromflags: Manuel / fiable: Oui / Mise à jour

PS C: \\\u003e Redémarrer-service w32time

PS C: \\\u003e W32TM / RESYNC

La commande s'est terminée avec succès.

où 192.168.5.10 est un serveur NTP externe ou corporatif. Vous pouvez également spécifier plusieurs pilules séparées par des espaces et tout conclure en guillemets doubles. Peters peut être spécifié à la fois à l'aide d'adresses IP et de noms DNS.

Nous configurons un membre d'un domaine qui ne détient pas le rôle PDC, de travailler dans un système de domaine standard, je souhaite noter que cette procédure doit être effectuée si les paramètres de l'heure de l'ordinateur de domaine actuel ont été modifiés à la non-standard. Nous vous rembourserons donc tout dans les paramètres par défaut.

PS C: \\\u003e W32TM / CONFIG / UPDATE / SYNCFROMFLAGS: DOMHIER

La commande s'est terminée avec succès.

PS C: \\\u003e W32TM / RESYNC

Envoi de la commande resynque à l'ordinateur local

La commande s'est terminée avec succès.

Synchronisation de l'heure de réglage dans le domaine Active Directory

Beaucoup de théorie et une petite pratique sur:

  • synchronisation de l'heure de la topologie chez les participants Active Directory
  • optimal de mon point de vue de la configuration du serveur de temps d'émulateur de racine PDC
  • commandes utiles à configurer et à diagnostiquer la synchronisation du temps
  • caractéristiques qui doivent être prises en compte pour les contrôleurs de domaine virtualisés

Synchronisation de l'heure de la topologie chez les participants Active Directory

Parmi les ordinateurs participant à Active Directory, le système de synchronisation horaire suivant fonctionne.

Le contrôleur de domaine racine dans la forêt d'annonce auquel appartient le rôle de la FSMO de l'émulateur PDC (appelez-le le PDC racine), est une source d'heure pour tous les autres contrôleurs de ce domaine. Les contrôleurs des filiales synchronisent l'heure avec la topologie des contrôleurs de domaine public. Les membres de droite du domaine (serveur et postes de travail) synchronisent leur temps avec un contrôleur de domaine abordable, observant la topologie de la publicité.

Le PDC racine peut synchroniser son temps comme avec une source externe et avec elle-même, la dernière configuration par défaut est l'absurde, ce qui indique périodiquement des erreurs dans le journal du système.

La synchronisation des clients PDC racine peut être effectuée à partir de ses heures internes et d'une source externe. Dans le premier cas, le serveur Time PDC racine se déclare "fiable" (fiable).

Ensuite, je donnerai une configuration optimale du serveur Time PDC racine de mon point de vue, dans laquelle le PDC racine lui-même synchronise périodiquement son temps à partir d'une source fiable sur Internet et l'heure des clients contactant elle se synchronise avec leurs horloges internes .

Configuration du serveur NTP sur le PDC racine

Configuration du serveur de temps (serveur NTP) peut être effectuée à l'aide de l'utilitaire de ligne de commande W32TM et du registre. Dans la mesure du possible, je vais donner les deux options.

Activation de la synchronisation d'horloge interne avec une source externe "Type" \u003d "NTP" W32TM / CONFIG / SYNCFROMFLAGS: Manuel

Annonce d'un serveur NTP aussi fiable

"AnnounceFlags" \u003d DWORD: 0000000A W32TM / CONFIG / DIFFFAIRE: Oui Détails - Dans la bibliothèque TechNet.

Activation du serveur NTP

Le serveur NTP par défaut est activé sur tous les contrôleurs de domaine, mais vous pouvez l'activer sur les serveurs de classement.

"Activé" \u003d DWORD: 00000001 Réglage de la liste des sources externes pour synchroniser "ntserver" \u003d "TIME.NIST.GOV, 0x8 NTP2.IMVP.RU, 0x8 Time.Windows.com, 0x8 ru. Piscine. NTP.ORG, 0x8 "W32TM / CONFIG / ManualpeerList:" TIME.NIST.GOV.0X8 NTP1.IMVP.RU, 0x8 NTP2.IMVP.RU, 0x8 Time.Windows.com, 0x8 ru.pool.ntp.org , 0x8 "

Le drapeau 0x8 à la fin signifie que la synchronisation doit se produire dans le mode client NTP, à travers les intervalles de temps proposés par ce serveur. Afin de définir son intervalle de synchronisation, vous devez utiliser le drapeau 0x1. Tous les autres drapeaux sont décrits dans la bibliothèque TechNet.

Réglage de l'intervalle de synchronisation avec une source de source externe en secondes entre les sondages de la source de synchronisation, par défaut, 900C \u003d 15min. Cela ne fonctionne que pour les sources marquées d'indicateur 0x1.

"SpécialPollinterval" \u003d DWORD: 00000384

Définition de la correction minimale positive et négative La correction de temps maximale positive et négative (la différence entre l'horloge interne et la source de synchronisation) en secondes, si la synchronisation est dépassée. Je recommande 0xFFFFFFFFFFFFFFFFF, dans lequel la correction peut toujours être effectuée.

"Maxposphasecorrection" \u003d DWORD: FFFFFFFF "Maxnegphasecorrection" \u003d DWORD: FFFFFFFFF

Toute la ligne nécessaire

w32tm.exe / config /manualpeerlist_"time.nist.gov.0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 temps.windows.com, 0x8 piscine.ntp.org, 0x8 "/ synccfromflags: manuel / fiable : Oui / mise à jour

Équipes utiles

Application des modifications apportées à la configuration

w32TM / CONFIG / MISE À JOUR

Synchronisation forcée de la source

w32TM / RESYNC / redécouvrir

Affichage de l'état de synchronisation du contrôleur de domaine dans le domaine

Afficher les sources de synchronisation actuelles et leur statut

w32tm / requête / pairs

Caractéristiques des contrôleurs de domaine virtualisés

Les contrôleurs de domaine fonctionnant dans un environnement virtualisé nécessitent une relation privilégiée.

Les outils du temps de la machine virtuelle et du système d'exploitation hôte doivent être désactivés. Dans tous les systèmes de virtualisation adéquats (Microsoft, VMware, etc.), il existe des composants de l'intégration du système d'exploitation invité avec des hôtes qui augmentent considérablement la performance et la manipulation du système invité. Parmi ces composants, il existe toujours un moyen de synchronisation du système d'exploitation invité avec un hôte, qui est très utile pour les voitures ordinaires, mais est contre-indiqué pour les contrôleurs de domaine. Parce que dans ce cas, il existe un cycle très probable, dans lequel le contrôleur de domaine et le système d'exploitation hôte se synchroniseront. Les conséquences sont tristes.

Pour PDC racine, la synchronisation avec une source externe doit toujours être configurée. Dans un environnement virtuel, l'horloge n'est pas si précise qu'en physique, car la machine virtuelle fonctionne avec un processeur virtuel et une interruption, pour laquelle le ralentissement et l'accélération relatives à la fréquence "normale". Si vous ne configurez pas la synchronisation du PDC racine virtualisé avec une source externe, l'heure de tous les ordinateurs de la société peut fuir / traîner pendant quelques heures par jour. Il n'est pas difficile d'imaginer les troubles qu'un tel comportement puisse apporter.