W32TM Command - Managementul timpului în Windows. Funcții de stabilire a timpului pentru controlorii de domeniu virtual

Înainte de a începe configurarea sincronizării timpului cu un server extern, nu uitați să vă deschideți pe dvs. În față. Firewall standard NTP standard - UDP 123.
(Este necesar să rezolvăm atât o conexiune de intrare, cât și o conexiune de ieșire).
ÎN controlere de domeniu Această excepție este deja numită "Active Directory Domain Controller - W32Time (NTP-UDP-IN)" (în reguli de intrare)

Sincronizarea timpului de topologie în rândul participanților Active Directory

Printre computerele participante la Active Directory, se execută următoarea sincronizare de timp:

  • Controler de domeniu rădăcină în pădurea publicitară, care deține emulatorul PDC FSMOeste o sursă de timp pentru toți ceilalți controlori ai acestui domeniu.
  • Controlerele filialelor, sincronizați timpul cu topologia controlorilor de domeniu publicitar.
  • Membrii drepți ai domeniului (server și stații de lucru) se sincronizează timpul cu cel mai apropiat de ele Controler de domeniu disponibil, observând topologia publicității.

PDC-ul vă poate sincroniza timpul ca și cu o sursă externă și cu ea însăși, ultima implicită este configurația implicită și este absurdă, care indică periodic erorile din jurnalul sistemului.

Sincronizarea clienților PDC poate fi efectuată atât din ceasul său intern, cât și de la o sursă externă. În primul caz, serverul de timp PDC rădăcină declară drept "fiabil" (fiabil).

Configurația serverului NTP pe PDC-ul rădăcinii

Configurarea serverului de timp (serverul NTP) poate fi efectuată ca utilizare a unui utilitar linie de comanda W32TM și prin registru.
Unde este posibil, voi da ambele opțiuni.

Activarea sincronizării ceasului intern cu o sursă externă

  • "Tip" \u003d "NTP"
  • w32TM / config / sincfromflags: manual

Elveţia. - ch.pool.ntp.org.
Israelul- il.pool.ntp.org.

Link-uri:

Verificat: Windows Server. 2008 R2, Windows Server 2012 R2
Pentru Windows Server 2003 R2 - există o diferență în comenzile pentru W32TM(valorile registrului sunt aceleași)

Se pare că subiectul sincronizării timpului în domeniul Windows este scris zeci de articole detaliate din articole, de exemplu, de înaltă calitate, modul în care funcționează serviciul Windows Time.

Dar încercarea de a explica comportamentul sistemului de operare atunci când partea din setări a fost schimbată cu mari dificultăți - au existat multe lacune în articole și în locuri și inexactități. Experimentele și clarificarea rezultatelor lor au durat câteva zile. Sper că articolul vă va ajuta să economisiți timp și să-l dedicați clase mai plăcute.

Să începem. De ce avem nevoie în domeniu timpul exact pe toate computerele?

in primul rand datorită lui Kerberos.. Calculatorul începe să verifice autenticitatea acestuia pe controlerul de la solicitarea serviciului de autentificare (AS_REQ). O parte integrantă a pachetului este o ștampilă de timp criptată. În domeniul Kotroller, ștampila de timp este comparată cu timpul actual al sistemului și în timpul diferenței mai mult de 300 de secunde se abate de interogarea. Această măsură de siguranță face dificilă transmiterea AS_REQ modificată.

În al doilea rând datorită aplicațiilor. În aproape toate instituțiile de stat și financiare, este necesar să se înregistreze timpul exact al operațiunilor.

Dacă în primul caz, este suficient să se sincronizeze timpul în interiorul domeniului, atunci este necesară și sincronizarea cu o sursă externă de timp exact în al doilea. Acesta poate fi propriul server NTP construit pe baza dispozitivelor prin satelit. navigarea GPS sau glonass. Dar, de obicei, serverele NTP gratuite disponibile pe Internet.

În teorie, totul se dovedește pur și simplu atunci când introduceți domeniul pe computere, parametrii și toate stațiile client încep să-și sincronizeze timpul cu controlerul de domeniu pe care au trecut autentificarea. La rândul său, controalele de domeniu sunt sincronizate cu controlerul pe care FSMO este rolul PDC. În mod implicit, PDC este synellizat cu Time.Windows.com și este necesar să o configurați manual la sursa dorită. Pentru a rezolva situația actuală, puteți executa succesiv comanda

w32tm / interogare / colegii

pe stație de lucru, Controlerul de domeniu cu care necesită timp și pe PDC.

Înțelegerea schemei actuale, puteți merge la modificarea setărilor. Aici trebuie să înțelegeți că există un serviciu de timp Windows ( W32TIME.) Și subcomponentul său care traduce ceasul de pe computer sau își schimbă frecvența ceasului. Acum vom vorbi despre setări W32TIME. Privind lucrul cu serverele NTP.

Setările sunt situate în două secțiuni de registru:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Servicii \\ W32Time

HKEY_LOCAL_MACHINE \\ Software \\ Politici \\ Microsoft \\ W32Time

La instalarea sistemului de operare se creează numai prima partiție, al doilea apare atunci când se aplică o politică locală sau de domeniu și are o prioritate. De la linia de comandă setări Windows. Timpul poate face o echipă w32TM / Interogare / Configurație. În plus, setările luate din prima partiție vor fi afișate cu o marcă (locală), de la al doilea cu un marcaj (politică).

Setările sunt descrise în detaliu în instrumentele și setările Windows Time Service. Am dificultatea, parametrul HKEY_LOCAL_MACHINE \\ SYSTEM \\ CURRENTCONTROLSET \\ SERVICII \\ W32Time \\ Parametri \\ NtServer

Acesta reprezintă lista serverelor NTP cu care se pot sincroniza acest server. Fiecare server este o adresă IP sau un nume DNS, precum și pavilionul referitor la serverul NTP. Flagul urmează după numele serverului și separat de acesta. Serverul din șir este separat de spații. (Atenție. Să presupunem că un singur decalaj, un dublu decalaj este considerat a fi sfârșitul rândului și numele serverului după ce nu este luat în considerare).

String de probă:

ntp1.vniftrifrs.ru, 0x02 ntp2.vniftrifrifrs.ru, 0x02 ntp3.vniftri.ru, 0x02 ntp4.vniftrifrs.ru, 0x02

Cele două steaguri principale sunt utilizate 0x01 și 0x02.

0x01 specialInterval Din acest steag, depinde de modul în care Windows va folosi parametrii:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ SERVICII \\ W32Time \\ Timepproviders \\ NtpClient \\ SpecialPollInterval

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CURRENTCONTROLSET \\ SERVICII \\ W32Time \\ Config \\ MinpollInterval

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ SERVICII \\ W32Time \\ Config \\ MaxPollInterval

Dacă este prezent acest steag, serverul NTP va fi intervievat prin parametrul specificat SpecialPollinteval Perioada de timp (secunde).

În absența steagului, va fi utilizat intervalul dinamic limitat de parametri. MinpollInterval. și MaxPollInterval. (logaritmul binar de la secunde, de exemplu, valoarea parametrului 6 înseamnă că sondajul serverului va apărea după 2 la gradul 6 \u003d 64 secunde).

Vizualizați intervalele de sondaj și timpul rămas până când următorul sondaj poate fi echipa w32tm / interogare / colegii - șir Interval de peerpoll. și Timp ramas.

Încă o dată subliniază că intervalele se vor deplasa la sondajul NTP Server și nu se vor actualiza timpul sistemului.

Există consecințe neașteptate dacă toate serverele indică cu acest steag - vor intra în stare In asteptarea.. Dacă executați comanda w32TM / MONITOR. atunci puteți vedea asta Refacere Schimbat la "locl". Adică, serverul nu a sincronizat cu NTP extern și a ales sursa de sincronizare a ceasului CMOS locală (identificatorul acestei surse 0x4C434F4C). Cu acest server, o parte din clienți nu va fi sincronizată, de exemplu, UNIX-uri în funcție de setări.

0x02 USEASFALBOMONLY.

În opinia mea, acest steag se face în mod specific pentru a confunda procesul. Se presupune că serverul marcat de acest steag va fi intervievat numai dacă sondajul principal al serverului (fără un pavilion 0x02). Dar, în practică, reacția la acest steag este imprevizibilă.

ntp1.vnIIftri.ru ntp2.vniftri.ru ntp3.vniftri.ru ntp4.vniftri.ru

și gestionați frecvența sondajului prin parametri MinpollInterval. și MaxPollInterval.

Toate setările făcute în registru manual fie prin politică intră în vigoare după repornirea serviciului W32TIME..

De fapt, totul despre NTP, în implementarea Microsoft.

Acum puțin despre subcomponenta ( subcomponentul disciplinei ceasului.) care traduce ceasul local al sistemului sau își schimbă frecvența de ceas în conformitate cu datele NTP.

De asemenea, este configurat prin registru, articolul de mai sus descrie setările, la acest subcomponent includ:

Frecvencorrectrate.
HoldPeriod.
Marephaseoffset.
Maxitedphaseofsefset.
MaxnegphaseCorrection.
Maxposphasecorrection.
Phasecorrectrate.
PolladjustFactor.
Spikewatchperiod.
Interval de actualizare

În majoritatea cazurilor, schimbarea lor nu este necesară.

Dar uneori vine de la.

De exemplu, parametrul Maxitedphaseofsefset. (În mod implicit, 300 de secunde) gestionează metoda de traducere a orelor locale. Dacă discrepanța dintre ora locală și sursa NTP este mai mică Maxitedphaseofsefset. acea W32TIME. încercând să ajustați timpul prin schimbare frecvența ceasului ore. Dacă - mai mult din ora locală este tradusă în funcție de serverul primit de la NTP.

Să presupunem că în domeniul dvs. din orice motiv, într-o perioadă lungă de timp nu exista o sincronizare cu NTP extern. Găsirea problemei pe care le vedeți că diferența este de 320 de secunde. Dacă pur și simplu corectați problema, timpul în domeniu se va schimba instantaneu timp de 320 de secunde, ceea ce poate duce la consecințe diferite pentru aplicațiile sensibile la timbrele de timp.

Este mai bine să încercați o modalitate de a schimba frecvența ceasului, pentru că mai întâi trebuie să instalați Maxitedphaseofsefset. \u003d 350. Aceasta este necesară, dar condiție insuficientă. De asemenea, trebuie efectuată raportul:

| CurrentTimeOffset | / (Phagracorrectrate * UpdateInterval)< SystemClockRate / 2

Sistemul de sistem. Avem echipa w32tm / interogare / stare / verboză Rând de ieșire Clockera: 0.0156250s. Traducem secunde la tact de os (1ms \u003d 10.000 ceasuri): 0.0156250s * 1000 * 10000 \u003d 156250 ceasuri.

În XP. w32TM / Interogare Nu este încă acceptată și valoare Sistemul de sistem. pot fi luate din registru HKEY_LOCAL_MACHINE \\ SYSTEM \\ CURRENTCONLSET \\ SERVICII \\ W32Time \\ Config \\ LastClockrate

Realizăm comanda w32TM / Interogare / Configurație - luați rânduri de ieșire UpdateInterval: 100. și Phasecorrectrate: 1. (Puteți lua aceleași valori din registru).

Interval de actualizare - pe unități de măsurare a acestei valori în sursele Microsoft există o contradicție. Articolul de mai sus afirmă că valoarea este măsurată în ceasuri și trebuie aplicată formulei așa cum este. În descrierea politicii de grup, unitatea de măsură este de 1/100 secunde. În exemplul Microsoft Interval de actualizare Folosit fără recalculare (conform experimentelor mele este într-adevăr așa). Phasecorrectrate. - Valoarea scalară pe care o folosim așa cum este.

Înlocuim în condiția:

|3200 000 000| / (1*100) < 156250 / 2

32 000 000 < 78125 не выполняется.

Vom selecta valoarea Interval de actualizare Cu care starea va fi executată \u003d 40960. Vom face stoc și vom instala Interval de actualizare = 45000.

|3200 000 000| / (1*45000) < 156250 / 2

71111 < 78125 второе условие выполнено.

Schimbați valoarea Interval de actualizare În registru, reporniți serviciul W32TIME.. Eliminați cauza inoperabilității NTP (dacă este necesar w32TM / RESERANC.) Și ... Ceasul local este pornit să se sincronizeze fără probleme, ajustând frecvența ceasului.


În general, serviciul de timp este un serviciu destul de important în activitatea tuturor sistemelor în general. Uneori, mulți administratori am amânat stabilirea pentru mai târziu sau deloc nu se află în viitor. Și orice, dar uneori începe să ducă la probleme (de exemplu, refuzul unor servicii, autentificarea Kerberos în domeniu și alte bug-uri). În acest post, voi da câteva setări pentru propriile dvs. și colegii noștri din atelier și în două cuvinte vor spune despre nuanțele cu care am întâlnit în viață. Deci, procedați la:

  • sincronizarea timpului de topologie în rândul participanților Active Directory
  • optimal din punctul meu de vedere al configurației serverului de emulator de rădăcină PDC
  • comenzi utile pentru configurarea și diagnosticarea sincronizării timpului
  • caracteristicile care trebuie luate în considerare pentru controlorii de domenii virtualizați

Sincronizarea timpului de topologie în rândul participanților Active Directory

Printre computerele participante la Active Directory, se lucrează următoarea schemă de sincronizare a timpului.

  • Controlerul de domeniu rădăcină din pădurea de anunțuri la care aparține rolul FSMO al emulatorului PDC (apelați-l PDC rădăcină), este o sursă de timp pentru toți ceilalți controlori ai acestui domeniu.
  • Controlerele filialelor sincronizează timpul cu topologia controlorilor de domeniu publicitar.
  • Membrii drepți ai domeniului (server și stații de lucru) se sincronizează timpul cu un controler de domeniu accesibil, observând topologia publicității.

PDC-ul rădăcinii își poate sincroniza timpul ca și cu o sursă externă și cu ea însăși, ultima configurație implicită este absurdul, care indică periodic erorile din jurnalul sistemului.

Sincronizarea clienților PDC rădăcină poate fi efectuată atât din orele sale interne, cât și din surse externe. În primul caz, serverul de timp PDC rădăcină declară drept "fiabil" (fiabil).

Apoi, va fi prezentată configurația optimă a serverului de timp PDC rădăcină, în care PDC rădăcină se sincronizează periodic timpul de la o sursă fiabilă pe Internet, iar timpul clienților care le contactează sincronizează cu ceasul intern.

Configurarea serverului de timp (server NTP) poate fi efectuată utilizând utilitarul liniei de comandă W32TM și prin registru. Atunci când este posibil, vor fi afișate ambele opțiuni.


  • "Tip" \u003d "NTP"

  • "Anunkflags" \u003d DWORD: 0000000A
  • w32TM / Config / Fiabil: Da

Detalii - în biblioteca TechNet.

Activarea serverului NTP.


  • "Activat" \u003d DWORD: 00000001

  • "Ntpserver" \u003d "time.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8"

Flagul 0 × 8 la final înseamnă că sincronizarea trebuie să apară în modul Client NTP, prin intervalele de timp propuse de acest server. Pentru a seta intervalul de sincronizare, trebuie să utilizați steagul 0 × 1. Toate celelalte steaguri sunt descrise în Biblioteca TechNet.


  • "SpecialPollInterval" \u003d DWORD: 00000384


"MaxposphasecoRrection" \u003d DWORD: FFFFFFFFF
MaxnegphaseCorrection \u003d DWORD: FFFFFFFFF

Toate liniile necesare

w32tm.exe / config /manualpeerlist.com ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 piscina.ntp.org, 0x8 "/ Syncfromflags: Manual / Fiabil: Da / Actualizare

Echipe utile

  • Aplicarea modificărilor aduse configurației
    W32TM / Config / Actualizare
  • Sincronizarea forțată din sursă
    W32TM / Resync / Redescoperi
  • Afișarea stării de sincronizare a controlerului de domeniu în domeniu
    W32TM / MONITOR.
  • Afișați sursele de sincronizare și starea acestora
    W32tm / interogare / colegii

Caracteristicile controlorilor de domenii virtualizate

Controlerele de domeniu care operează într-un mediu virtualizat necesită o relație specială.

  • Masina virtuală Sincronizarea și gazdele trebuie să fie dezactivate. În toate sistemele de virtualizare adecvate (Microsoft, VMware etc.), există componente ale integrării sistemului de operare a oaspeților cu gazde care măresc semnificativ performanța și manipularea sistemului oaspete. Printre aceste componente există întotdeauna un mijloc de sincronizare a operațiunilor de oaspeți cu o gazdă, care este foarte utilă pentru mașinile obișnuite, dar este contraindicată pentru controlorii de domenii. Deoarece în acest caz există un ciclu foarte probabil, în care controlerul de domeniu și sistemul de operare gazdă se vor sincroniza reciproc. Consecințele sunt triste.
  • Pentru PDC rădăcină, sincronizarea cu o sursă externă trebuie să fie întotdeauna configurată. Într-un mediu virtual, ceasul nu este atât de precis ca în fizică, pentru că mașină virtuală Funcționează cu un procesor virtual și întrerupe, pentru care este caracteristică atât a unei încetiniri cât și a accelerației față de frecvența "normală". Dacă nu configurați sincronizarea PDC de rădăcină virtualizată cu o sursă externă, timpul pe toate computerele companiei poate funcționa / întârzierând câteva ore pe zi. Nu este greu să vă imaginați problemele pe care le poate aduce un astfel de comportament.

P.S. Un scurt rezumat al comenzilor va fi în continuare util:

w32tm / config / actualizare /Manualpeerlist.com »/ sincfromflags: manual / fiabil: da

Configurația serverului NTP pe PDC-ul rădăcinii

Configurarea serverului de timp (server NTP) poate fi efectuată utilizând utilitarul liniei de comandă W32TM și prin registru. Unde este posibil, voi da ambele opțiuni.

Activarea sincronizării ceasului intern cu o sursă externă

  • "Tip" \u003d "NTP"
  • w32TM / config / sincfromflags: manual

În biblioteca TechNet.

Anunțarea unui server NTP la fel de fiabil

  • "Anunkflags" \u003d DWORD: 0000000A
  • w32TM / Config / Fiabil: Da

În biblioteca TechNet.

Activarea serverului NTP.

Serverul NTP implicit este activat pe toate controlerele de domeniu, dar îl puteți activa pe serverele de rang.

  • "Activat" \u003d DWORD: 00000001

Setarea listei surselor externe pentru sincronizare

  • "Ntpserver" \u003d "time.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8"
  • w32tm / config /Manualpeerlist.com.nist.gov.0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org, 0x8 "

Flagul 0 × 8 la final înseamnă că sincronizarea trebuie să apară în modul Client NTP, prin intervalele de timp propuse de acest server. Pentru a seta intervalul de sincronizare, trebuie să utilizați steagul 0 × 1. Toate celelalte steaguri sunt descrise în Biblioteca TechNet.

Setarea intervalului de sincronizare cu o sursă externă

Timp în câteva secunde între sondajele sursei de sincronizare, implicit 900C \u003d 15min. Funcționează numai pentru surse marcate cu 0 × 1 steag.

  • "SpecialPollInterval" \u003d DWORD: 00000384

Stabilirea corecției minime pozitive și negative

Corecția maximă pozitivă și negativă a timpului (diferența dintre ceasul intern și sursa de sincronizare) în secunde, când sincronizarea este depășită, nu se produce. Vă recomandăm 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, în care se poate efectua întotdeauna corecția.

Maxposphasecorrection \u003d DWORD: FFFFFFFFFFFFFFFFFFFFFFFFFFF "\u003d DWORD: FFFFFFFFFF

Toate liniile necesare

w32tm.exe / config /manualpeerlist.com ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 piscina.ntp.org, 0x8 "/ Syncfromflags: Manual / Fiabil: Da / Actualizare

Echipe utile

  • Aplicarea configurației serviciului W32TM / Config / Actualizare
  • Sincronizarea forțată din sursa W32TM / Resync / Redescoperi
  • Afișează starea de sincronizare a controlerului de domeniu în domeniul W32TM / Monitor
  • Afișează sursele de sincronizare curente și starea lor W32TM / interogare / colegii

Verificați dacă politica de controler local nu este inclusă.

1) Opriți aici setările clientului NTP și ale serverului.
2) Verificați echipa gPRESULT..

Pentru a configura controlerul de domeniu cu rolul "Emulator PDC" pentru sincronizare cu o sursă externă, trebuie să executați mai întâi comanda

W32TM / Stripchart / Computer: 3.pool.ntp.org / eșantioane: 5 / DataOnly

care va produce 5 comparații cu sursa și apoi:

W32TM / Config / Manualpeerlist: 3.pool.ntp.org / SyncFromflags: Manual / Fiabil

comandant pentru a efectua cu drepturi ridicate

Verificați sursa externă a controlerului: W32tm / interogare / sursă

Buna treaba !!!

Command Line Utility. w32tm.exe. Proiectat pentru a șterge sau instala serviciul de timp Windows W32TIME. și controlați-l pe locale sau computer la distanță. Serviciul de service Windows ( W32TIME.) Conceput pentru a sincroniza data și ora pe computerele din rețeaua locală sau globală. Dacă serviciul de timp nu este instalat sau dezactivat, sincronizarea timpului nu este posibilă.

Serviciu W32TIME. Oferă funcționarea atât a părții clientului, cât și a serverului software. Sistemele și același computer pot fi atât client cât și server NTP. (Protocolul de timp NTP - rețea). Protocolul NTP utilizează portul 123 / UDP, care trebuie luat în considerare la configurarea firewall-ului de sistem.

Algoritmul de funcționare a timpului este ușor diferit în funcție de faptul dacă computerul este membru al domeniului sau nu. Computerele care nu introduc sincronizarea ceasului de utilizare a domeniului cu o sursă externă și de intrare - cu un server intern NTP, care este un controler de domeniu cu un rol de emulator PDC (emulator principal al controlerului primar). În același timp, serverul NTP în sine este sincronizat cu o sursă externă de timp. Diagrama cu controlerul de domeniu este implementată atunci când domeniul Active Directory este implementat și nu necesită intervenție manuală, în plus, o astfel de intervenție este plină de probleme neașteptate cu funcționarea întregii infrastructuri. Pentru computerele care nu sunt incluse în domeniu, unele modificări ale setărilor nu interferează nici măcar. În special, în toate relevante versiuni Windows. (Windows 7 și mai în vârstă), asigură executarea sarcinilor de planificare a sarcinii standard de sincronizare cu o sursă externă Sincronizeze.care este departe de cel mai optim mod. În plus, unii dintre parametrii serviciului de servicii de timp implicit nu oferă sincronizarea ceasului automat de sistem automat cu un server de Internet extern.

Parametrii liniei de comandă pentru instalarea serviciului de timp:

w32TM.

? - ieșire informații de referință Prin utilizarea echipei.

inregistreaza-te - Instalarea serviciului de timp Windows și adăugarea configurației sale standard în registru.

anulați înregistrarea - Ștergerea timpului Windows și a tuturor parametrilor de configurare din registru.

Parametrii serviciului de timp sunt stocați în cheia de registry

HKLM \\ System \\ CurrentControlset \\ Servicii \\ W32Time

În consecință, parametrii serviciului de timp pot fi modificați nu numai cu ajutorul comenzii w32TM., dar și prin editarea registrului. În acest caz, utilizarea parametrilor modificați este furnizată de comanda de actualizare a configurației
w32TM / Config / Actualizare
sau reporniți serviciul W32Time.

Parametrii liniei de comandă pentru monitorizarea timpului:

w32TM / MONITOR]]

domeniu. - indică domeniul observat. Dacă numele domeniului nu este specificat sau nu sunt specificate niciun domeniu, nici computere, numele de domeniu curent este implicit. Acest parametru poate fi utilizat de mai multe ori.

computere. - Monitorizarea computerelor enumerate în listă. Numele de computer sunt separate prin virgule, fără spații. Dacă numele are prefixul "*", este considerat numele de emulator principal al controlerului principal în Active Directory (AD PDC). Acest parametru poate fi utilizat de mai multe ori.

fire. - numărul computerelor observate simultan. Valoarea implicită standard - 3. Interval valid - de la 1 la 50.

ipprotocol. - versiunea protocolului IP (4 sau 6), care va fi utilizată pentru a observa. Protocolul IP implicit va fi utilizat orice versiune disponibilă.

nowarn. - Nu afișați mesaje cu avertismente.

Parametrii liniei de comandă pentru transformări temporare:

w32tm / ntte time_nt

Convertește timpul sistemului NT în intervale (10 ^ -7) de la 00 ore pe 1 ianuarie 1601 într-un format clar.

w32TM / NTPTE NTP TIME - Convertește timpul NTP în intervale (2 ^ -32) de la începând cu 00 ore pe 1 ianuarie 1900 într-un format clar.

Parametrii pentru o dată obligatorie de dată și timp de sincronizare cu o sursă externă:

w32TM / RESERANC.

Acesta oferă computerului comanda cât mai curând posibil pentru a-și re-sincroniza ceasurile cu eliminarea tuturor statisticilor de eroare acumulate.

computer: Computer - un computer care trebuie să efectueze re-sincronizare. Dacă parametrul nu este specificat, se efectuează sincronizarea repetată. computerul local.

nu așteptați. - Nu vă așteptați la finalizarea re-sincronizării, returnați imediat. În caz contrar, așteptați finalizarea re-sincronizării înainte de a reveni.

redescoperi. - Re-identificați configurația rețelei și re-detectați sursele de rețea și apoi re-sincronizați.

moale. - re-sincronizați utilizând statisticile de eroare existente. Acest parametru în sistemul de operare modern nu este utilizat și furnizat pentru a asigura compatibilitatea.

w32TM / Stripchart / Computer: Computer

Afișează o diagramă a diferențelor dintre acest computer și alt computer. computer: Computer - Computerul cu care se efectuează comparația.

perioada: Actualizare - Interval între măsurători (în secunde). Valoarea implicită este de 2 s.

dataTonly - Afișați numai date, fără diagrame.

probele: Număr. - Colectarea număr Indicații, apoi opriți. Dacă nu sunt specificate, colectarea datelor continuă până când sunt apăsate tastele CTRL + C sau Ctrl + de spargere.

packetinfo. - Imprimați răspunsul pachetului NTP. ipprotocol. - Setați versiunea protocolului IP care urmează să fie utilizat. În mod implicit, se aplică orice protocol disponibil.

w32TM / CONFIG / SYNCFROMFLAGS: Sursa]

computer: Computer - Reglează configurația computerului specificat. Dacă parametrul nu este specificat, computerul local este utilizat în mod implicit.

actualizați. - Notifică serviciul de timp pe care configurația sa schimbat pentru a schimba modificările.

manualpeerlist: Noduri - Specifică manual o listă de nume DNS și (sau) adrese IP separate de spații. Când specificați noduri multiple, acest parametru trebuie să fie închis în citate.

sYNCFROMFLAGS: Sursa - determină cu ce surse clientul NTP ar trebui sincronizat. o sursă trebuie să fie o listă cu următoarele cuvinte cheieseparate prin virgule (cu excepția registrului):
& nbsp. Manual - sincronizarea cu nodurile din lista manuală.
& nbsp. Domhier. - Sincronizare cu un director activ al controlerului de domeniu într-o ierarhie de domeniu.
& nbsp. Nu. - fără sincronizare.
& nbsp. Toate. - Sincronizarea cu ambele noduri specificate manual și cu noduri de domeniu.

LocalClockDispersion: secunde. - Reglează acuratețea ceasului intern cu care serviciul W32Time va funcționa dacă nu poate obține timp din sursele personalizate.

fiabil: (Da | Nu) - Stabilește dacă acest computer este o sursă de timp fiabilă. Acest parametru contează numai pentru controlorii de domenii.

& nbsp. da - Acest computer este un serviciu de timp fiabil.
& nbsp. Nu. - Acest computer nu este un serviciu de timp fiabil.

bREAGHASEFFset: Millisecude. - Setează diferența dintre timpul local și de rețea, pe care serviciul W32Time va număra maximul.

w32TM / TZ. - Afișează setările fusului orar curent.

w32TM / Dumpregreg. - Afișează valorile asociate cu această cheie de registry.

Secțiunea implicită: HKLM \\ System \\ CurrentControlset \\ Servicii \\ W32Time (Secțiunea rădăcină a serviciului de timp).

subcheie: Secțiunea. - Afișează valorile asociate cu subsecțiunea secțiune Secțiunea implicită.

computer: Computer - solicită opțiunile de registru pentru computer un calculator.

w32TM / interogare (/ sursă | / configurare | / colegi | / stare) - Afișează informațiile de timp Windows pe computer un calculator.

Dacă parametrul nu este specificat, computerul local este utilizat în mod implicit.

sursă - Afișați sursa de timp.

configurare. - Afișați configurația în timpul executării și originea parametrului. În modul de înregistrare detaliat, este, de asemenea, parametri neutilizați sau neutilizați.

colegii. - Afișați lista de noduri și starea lor.

stare. - Afișați starea Serviciului Windows Time.

verbose. - Setați modul de înregistrare detaliat pentru ieșire informații suplimentare.

w32TM / Debug (/ Dezactivare | (/ Activare / Fișier: Nume / Dimensiune: Byte / Intrări: Valoare)) - Include sau dezactivează grupul de ferestre private pe computerul local.

dezactivați - Dezactivați jurnalul privat.

permite - Activați un jurnal privat.

nume de fișier - Specificați numele absolut al fișierului.

dimensiune: Byte. - Specificați dimensiunea maximă pentru fișierul jurnal ciclic.

intrări: Înțeles - lista steagurilor specificate de număr și separate prin virgule care indică tipul de informații care trebuie introduse în jurnal. Numere admisibile: 0-300. În plus față de numerele unice, intervalele de numere sunt permise, de exemplu 0-100,103,106. Valoarea de 0-300 este utilizată pentru a vă conecta la toate informațiile.

trunchia. - Cântați fișierul dacă există.

Exemple de utilizare a comenzii W32TM

De regulă, serviciul Windows Time este instalat cu tipul de pornire Manual Și rulează după cum este necesar. Dacă timpul este oprit, atunci gestionați-l folosind comanda w32TM. Este imposibil. Pentru a începe, opriți sau verificați starea serviciului, puteți utiliza comanda sC.

sC Query W32Time. - Afișați starea service-ului Windows Time

sC \\\\ 192.168.0.8 Query W32Time - Afișați starea serviciului de timp de pe computer cu adresa 192.168.0.8

sC START W32TIME.

sC \\\\ 192.168.0.8 Porniți W32Time - Rulați serviciul de timp Windows pe computer cu adresa 192.168.0.8 .

sC STOP W32TIME. - Rulați serviciul de timp Windows.

În plus față de utilitate sc.exe. Puteți utiliza instrumentul Servicii (Servicii.msc) panouri de control sau comenzi clasice oprirea netă. și pornirea netă.

stop net w32
nET START W32Time.

Pentru a gestiona gestionarea timpului Windows, drepturile de administrator sunt necesare în raport cu sistemul local sau la distanță.

w32TM /? - Sfat de afișare pentru utilizare.

w32TM / Interogare / Configurație - Afișați configurația timpului Windows pe computerul local.

w32TM / Interogare / Configurație / Computer: \\\\ Win10 - Configurarea timpului de afișare pe un computer numit Win10.

[Înființat]

Eventlogflags: 2 (la nivel local)
Anunțuri: 10 (la nivel local)
TIMEJUMPAUDITOFFset: 28800 (la nivel local)
MinplallInterval: 10 (la nivel local)
MaxPollInterval: 15 (local)
MaxnegphaseCorrection: 54000 (la nivel local)
Maxposphascorrection: 54000 (la nivel local)
MaxIlowedphaseOfseFset: 1 (local)
FrecventeCorrectrate: 4 (la nivel local)
PolladjustFactor: 5 (local)
Greenphaseoffset: 50000000 (la nivel local)
SpikeWatchPeriod: 900 (local)
LocalClockDispersion: 10 (la nivel local)
HOLDPERIOD: 5 (La nivel local)
Phasecorrectrate: 1 (la nivel local
) UpdateInterval: 360000 (local)
FileLognAme: C: \\ user1 \\ w32tmlog.log (local)
FileLogentries: 0-300 (la nivel local)
FileLogsize: 100000 (la nivel local)

Ntpclient (local)
Activat: 1 (la nivel local)
Inputpprovider: 1 (la nivel local)
AllownonstandmoCombinațions: 1 (la nivel local)
ResolopeperbackBminuts: 15 (la nivel local)
Rezolupeerbackoffmaxtimes: 7 (la nivel local)
CompatibilitateFlags: 2147483648 (local)
Eventlogflags: 1 (la nivel local)
Largedempleskew: 3 (local)
SpecialPollInterval: 604800 (la nivel local
) Tip: NTP (local)
Ntserver: time.windows.com, 0x9 (local)
Vmictimeprovider (local)
Dllname: C: \\ Windows \\ System32 \\ Vmictimeprovider.dll (local)
Activat: 1 (la nivel local)
Inputpprovider: 1 (la nivel local)
NtServer (local)
Dllname: C: \\ Windows \\ System32 \\ W32Time.dll (local)
Activat: 0 (la nivel local)
Inputpprovider: 0 (local)

În secțiunea. Setare Setările curente de timp Windows sunt date, în secțiune Timeprovideri. - Setări software pentru partea clientului și a serverului.

Cei mai importanți parametri de serviciu de timp:

Tip - Specifică tipul de sincronizare. Poate lua următoarele valori:
& nbsp. Nosync. - Nu utilizați sincronizarea cu nici o sursă externă de timp.
& nbsp. NTP. Sincronizarea cu serverele de timp externe specificate în parametru NtServer.
& nbsp. NT5DS. - sincronizarea se efectuează în funcție de ierarhia domeniului;
& nbsp. Alylui. - sincronizarea utilizând orice surse disponibile.

Pentru un computer care nu este inclus în domeniu, se utilizează tipul de sincronizare NTP. și NtServer numit time.windows.com.. Dacă este necesar, puteți adăuga mai multe servere NTP, introducând numele DNS sau adresele IP printr-un spațiu. La sfârșitul fiecărui nume, puteți adăuga un număr de 16-Riche sau un steag (de exemplu - 0x1) care determină modul de sincronizare cu serverul de timp.

Moduri posibile:

0x1 - specialInterval, utilizarea intervalului de sondaj de set;
0x2 - USEASFALBOMONLY MODE - Sincronizare numai dacă este necesar;
0x4 - Mod activ simetric, simetric;
0x8 - Client, trimiterea unei solicitări în modul client.

Este posibilă utilizarea combinațiilor modurilor:

Ntserver: time.windows.com, 0x9 - interogarea client (0x8) utilizând un interval specificat (0x1) pentru a sincroniza ceasurile cu un server Time.Windows.com

SpecialPollinteval - Valoare în intervalul de actualizare a a doua oară. Implicit - 604800 de secunde, care corespunde la 7 zile. Este logic să se schimbe acest interval, de exemplu, timp de 1 oră (3600) sau cel puțin o zi (86400).

Parametrii sunt foarte importanți MaxnegphaseCorrection. și Maxposphasecorrection. Specificarea deviației maxime negative și pozitive a citirilor de ceas în care poate fi efectuată sincronizarea. Valoare implicită - 54000 (în secunde), adică 15 ore, ceea ce duce la faptul că sincronizarea timpului nu este efectuată atunci când citirile de ceas sunt discrepanizate de o cantitate care depășește 15 ore. Când încercați să rezolvați timpul de către echipă w32TM / Resyns Citirile ceasului nu se vor schimba și generalul va fi afișat:

Sincronizarea nu este finalizată deoarece schimbarea solicitată este prea mare.

Prin urmare, pentru sincronizarea fiabilă a ceasurilor de calculator cu serverul de timp Internet, indiferent de citirile lor actuale, este de dorit să se mărească valoarea absolută a parametrilor MaxnegphaseCorrection. și Maxposphasecorrection.Sau, în general, întrebați-le valoarea maximă pentru tipul DWORD - 0xffffffff sau 4294967295.

După schimbarea parametrilor MaxnegphaseCorrection. și Maxposphasecorrection. În registrul de sistem, sincronizarea timpului va fi executată indiferent de citirile curente curente.

w32TM / Monitor /computes:ru.pool.ntp.org - Afișați diferența de timp în acest computer și server de timp ru.pool.ntp.org..

w32tm / monitor /computers:ru.pool.ntp.org, time.windows.com, time.nist.gov - Afișați diferența de timp în acest computer și mai multe servere servere.

w32TM / RESERANC. - Sincronizați un ceas de calculator local cu serverul de timp utilizat de ei.

w32TM / Stripchart /computer:Pool.ntp.org / eșantioane: 3 / DataOnly - Comparați citirile locale ale ceasului computerului cu citiri de server de timp piscină.ntp.org.. 3 solicitări vor fi finalizate și rezultatele vor fi prezentate în formularul de text.

Un exemplu de informații afișate:

Urmărirea piscinei.ntp.org.

Colecția de eșantioane 3.
Ora curentă - 14.02.2017 17:04:02.
17:04:02 D: + 00.0154105s o: + 00.0201873s
17:04:04 D: + 00.0154035S O: + 00.0257523s
17:04:06 D: + 00.0154118S O: + 00.0147256s

d: - Întârzierea răspunsului, intervalul de timp între trimiterea unei solicitări și primirea unui răspuns de la serverul NTP.

o: - Offset local în ceea ce privește citirile serverului NTP (dacă o valoare pozitivă este un ceas în spatele, negativul se grăbește).

w32TM / Stripchart /computer:Pool.ntp.org - Același lucru ca în exemplul anterior, dar verificarea se efectuează continuu până când este apăsată combinația dintre tastele Ctrl + C sau Ctrl +.

w32tm / config / sincfromflags: manual /Manualpeerlist:ru.pool.ntp.org / Actualizare - Modificați configurația serviciului de timp, pentru a utiliza serverul NTP ru.pool.ntp.org. Și aplicați modificările făcute.

w32TM / Interogare / Configurație - Afișați configurația curentă a timpului Windows pe computerul local.

w32TM / Interogare / Configurație / Computer: Win10 - Afișați configurația curentă a timpului Windows pe computer Win10..

w32tm / interogare / sursă - Afișați informații despre sursa de timp de pe computerul local.

w32TM / Interogare / Sursa / Computer: Win10 - Afișați informații despre sursa de timp de pe computer win10..

w32TM / Unregister - Ștergeți teritoriul Windows din sistem. Toți parametrii de serviciu din registru sunt eliminați. Înainte de a executa o comandă, serviciul de timp trebuie oprit, altfel comanda se va termina cu un mesaj de eroare de acces.

w32TM / Înregistrare - Setați serviciul de timp Windows acest calculator. În acest caz, toți parametrii de serviciu din registru sunt re-create. Pentru a modifica setările implicite, puteți utiliza importul dintr-un fișier reg pre-pregătit, de exemplu:

Windows Registry Editor versiunea 5.00

"MaxnegphaseCorrection" \u003d DWORD: FFFFFFFFF
"MaxposphasecoRrection" \u003d DWORD: FFFFFFFFF

Trebuie să configurați timpul în domeniu de îndată ce am lansat o nouă pădure sau dacă am transferat rolul unui PDC unui alt controlor de domeniu din pădurea existentă.

Schema standard de sincronizare a timpului din domeniu este destul de simplă:

Există un controler de domeniu care deține rolul FSMO - PDC (controler principal de domeniu). Acesta trebuie să fie configurat să sincronizeze timpul cu orice server NTP extern. Există și alți controlori de domenii care sunt sincronizați cu un controler de domeniu mai mare în ierarhia Active Directory.

Controlerele de nivel înalt sunt sincronizate cu emulatorul PDC. Serverele de anunțuri private și computerele client sincronizează timp cu controlerul de domeniu corespunzător al site-ului lor.

Configurați un controler de domeniu cu un rol PDC

PS C: \\\u003e W32TM / CONFIG /MANAUERLIST:192.168.5.10 / SYNCFROMFLAGS: Manual / Fiabil: Da / Actualizare

PS C: \\\u003e Reporniți-Service W32Time

PS C: \\\u003e W32TM / Resync

Comanda a fost finalizată cu succes.

unde 192.168.5.10 este un server NTP extern sau corporativ. De asemenea, aici puteți specifica mai multe pilule separate de spații și puteți încheia totul în citate duble. Peters pot fi specificate atât folosind adrese IP și cu numele DNS.

Configurează un membru al unui domeniu care nu deține rolul PDC, să lucreze într-o schemă de domeniu standard pe care vreau să o menționez că această procedură trebuie efectuată dacă setările de timp de pe computerul curent au fost modificate la non-standard. Deci, vom rambursa totul în setările implicite.

PS C: \\\u003e W32TM / Config / Update / Syncfromflags: Domhier

Comanda a fost finalizată cu succes.

PS C: \\\u003e W32TM / Resync

Trimiterea comenzii de resinclare la computerul local

Comanda a fost finalizată cu succes.

Setarea sincronizării timpului în domeniul Active Directory

Multe teorii și o mică practică despre:

  • sincronizarea timpului de topologie în rândul participanților Active Directory
  • optimal din punctul meu de vedere al configurației serverului de emulator de rădăcină PDC
  • comenzi utile pentru configurarea și diagnosticarea sincronizării timpului
  • caracteristicile care trebuie luate în considerare pentru controlorii de domenii virtualizați

Sincronizarea timpului de topologie în rândul participanților Active Directory

Printre computerele participante la Active Directory, se lucrează următoarea schemă de sincronizare a timpului.

Controlerul de domeniu rădăcină din pădurea de anunțuri la care aparține rolul FSMO al emulatorului PDC (apelați-l PDC rădăcină), este o sursă de timp pentru toți ceilalți controlori ai acestui domeniu. Controlerele filialelor sincronizează timpul cu topologia controlorilor de domeniu publicitar. Membrii drepți ai domeniului (server și stații de lucru) se sincronizează timpul cu un controler de domeniu accesibil, observând topologia publicității.

PDC-ul rădăcinii își poate sincroniza timpul ca și cu o sursă externă și cu ea însăși, ultima configurație implicită este absurdul, care indică periodic erorile din jurnalul sistemului.

Sincronizarea clienților PDC rădăcină poate fi efectuată atât din orele sale interne, cât și din surse externe. În primul caz, serverul de timp PDC rădăcină declară drept "fiabil" (fiabil).

Apoi, voi da o configurație optimă a serverului de timp PDC rădăcină din punctul meu de vedere, în care PDC-ul rădăcinii se sincronizează periodic timpul de la o sursă fiabilă pe Internet, iar timpul de contabilitate a clienților sincronizează cu ceasurile lor interne .

Configurația serverului NTP pe PDC-ul rădăcinii

Configurarea serverului de timp (server NTP) poate fi efectuată utilizând utilitarul liniei de comandă W32TM și prin registru. Unde este posibil, voi da ambele opțiuni.

Activarea sincronizării ceasului intern cu o sursă externă "Tip" \u003d "NTP" W32TM / Config / Syncfromflags: Manual

Anunțarea unui server NTP la fel de fiabil

"Anunkflags" \u003d DWORD: 0000000A W32TM / Config / Relible: Da Detalii - În Biblioteca TechNet.

Activarea serverului NTP.

Serverul NTP implicit este activat pe toate controlerele de domeniu, dar îl puteți activa pe serverele de rang.

"Activat" \u003d DWORD: 00000001 Setarea listei de surse externe pentru sincronizare "NtServer" \u003d "time.nist.gov, 0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 RU. piscină. Ntp.org, 0x8 "W32TM / Config / Manualpeerlist:" time.nist.gov.0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 ru.pool.ntp.org , 0x8 "

Flagul de 0x8 la final înseamnă că sincronizarea ar trebui să apară în modul Client NTP, prin intervalele de timp propuse de acest server. Pentru a-și stabili intervalul de sincronizare, trebuie să utilizați steagul 0x1. Toate celelalte steaguri sunt descrise în Biblioteca TechNet.

Setarea intervalului de sincronizare cu o perioadă de sursă externă în câteva secunde între sondajele sursei de sincronizare, în mod implicit, 900C \u003d 15min. Funcționează numai pentru sursele marcate cu pavilionul 0x1.

"SpecialPollInterval" \u003d DWORD: 00000384

Setarea corecției minime pozitive și negative Corecția maximă pozitivă și negativă (diferența dintre ceasul intern și sursa de sincronizare) în secunde, dacă sincronizarea este depășită. Vă recomandăm 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, în care se poate efectua întotdeauna corecția.

"MaxposphasecoRrection" \u003d DWORD: FFFFFFFFFFFFFFFFFFFFFFFEECORRECTING "\u003d DWORD: FFFFFFFFF

Toate liniile necesare

w32tm.exe / config /manualpeerlist_"time.nist.gov.0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 piscina.ntp.org, 0x8 "/ sincfromflags: manual / fiabil : Da / Actualizare

Echipe utile

Aplicarea modificărilor aduse configurației

w32TM / Config / Actualizare

Sincronizarea forțată din sursă

w32TM / Resync / Redescoperi

Afișarea stării de sincronizare a controlerului de domeniu în domeniu

Afișați sursele de sincronizare și starea acestora

w32tm / interogare / colegii

Caracteristicile controlorilor de domenii virtualizate

Controlerele de domeniu care operează într-un mediu virtualizat necesită o relație specială.

Instrumentele din timpul mașinii virtuale și de operare gazdă trebuie să fie dezactivate. În toate sistemele de virtualizare adecvate (Microsoft, VMware etc.), există componente ale integrării sistemului de operare a oaspeților cu gazde care măresc semnificativ performanța și manipularea sistemului oaspete. Printre aceste componente există întotdeauna un mijloc de sincronizare a operațiunilor de oaspeți cu o gazdă, care este foarte utilă pentru mașinile obișnuite, dar este contraindicată pentru controlorii de domenii. Deoarece în acest caz există un ciclu foarte probabil, în care controlerul de domeniu și sistemul de operare gazdă se vor sincroniza reciproc. Consecințele sunt triste.

Pentru PDC rădăcină, sincronizarea cu o sursă externă trebuie să fie întotdeauna configurată. Într-un mediu virtual, ceasul nu este atât de precis ca în fizică, deoarece mașina virtuală funcționează cu un procesor virtual și întrerupe, pentru care atât încetinirea și accelerația față de frecvența "normală". Dacă nu configurați sincronizarea PDC de rădăcină virtualizată cu o sursă externă, timpul pe toate computerele companiei poate funcționa / întârzierând câteva ore pe zi. Nu este greu să vă imaginați problemele pe care le poate aduce un astfel de comportament.