» Сервер времени на Win2003 DC - как сделать? Синхронизация

решена заведением сетки в интернет и теперь PDC синхронизируется с внешним сервером.
но для оффлайновой сетки не решена. да и про топик этот я запамятовал.
если бы было какое-нить красивое быстрое решение, как сделать PDC авторизованным сервером времени, настроив на нем время один раз...

Я проблему решил прогой Tardis

Люди
Подскажите как настроить win 2000 сервер на внутренние часы?
Если сервер не имеет связи с внешним. Да я посылка полазил там сказана что изменить. Но в моем реестре:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
ReliableTimeSource
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags
их проста там нету.
Может их проста вписать?

АДМИНЫ, ОТКЛИКНЕТЕСЬ!!! В сетке около 150 машин, попытался настроить сервер времени на w2k3, вносил всяческие изменения в службу w32tm, net time и службу времени в групповых политиках, после решил отказаться от этой затеи, но было уже поздно, на всех 150 компах встало время 1 января 2002 года 00:00 и пошёл отчет... изменить это время невозможно - моментально возвращается на неправильное отку-да то синхронизируемое время из сети!! Сервер выключил вообще, непонятно откуда идет синхронизация, уже 7 часов борюсь ничего не помогает, на клиентских машинах убиваю все службы так или иначе связанные со временем, всё равно часы упорно отказываются показывать правильное время!!! До утра осталось 7 часов, ПОМОГИТЕ!!!

Как оно обычно и бывает, всю ночь на работе напрягаешься как проклятый, а с утра зева плюс... всё само сабой устаканивается...

Подскажите можно ли как нить синхронизировать контроллер домена с др. сервером в сети ко-й не является DC. Дело в том, что один из компов подключен к модему, одна сетевая на нем смотрит в инет другая в локалку, короче комп настроен как шлюз, порт 123 для сетевой карты к-я смотрит в инет и -> я могу синхронизировать время на нем с внешними SNTP серверами, что и успешно делаю, но в сети есть DC время которого отстает на 30мин от реального и вся сеть синхронизируется с ним, причем запускаю синхронизацию на DC с внешними серверами и выскакивает ошибка что мол нет соединения с инетом, хотя оно есть. Я так понял, что нужно открывать порт 123 для моего DC, но это нужно настраивать маршрутизацию, в этом я пока слабоват. Но может можно синхронизировать время на DC с сервером который смотрит инет?

Где в Win2003 Server включается синхронизация времени с атомными? в XP есть такая штука, а тут найти не могу. Подскажите где это?

AFT
w32tm /config /manualpeerlist:атомные
w32tm /?

Пытаюсь запустить Windows Time и вижу такое сообщение -

Could not start the Windows Time service on Local Computer.

Error 1079: The account specified for this service is different from the account specified for other services running in the same process.

Может кто подскажет как это понимать и что с этим делать?

Ребят, теперь такой вопрос, ну заставил я домен-контроллер синхронизировать время с тынетом с помощью вот этой статейки (http://support.microsoft.com/kb/816042/ru), теперь у меня DC чудесно синхронизируется с внешним источником. Но никак я не могу заставить его синхронизировать своё время с рабочими станциями в принудительном порядке. Иногда он синхронизирует, иногда нет, фиг поймёшь по какому принципу. Иногда вообще при попытке логон на рабочей станции, если расхождение большое во времени (биос сглючил. например), то выдаётся окошко "Расхождение с доменом слишком велико, обратитесь к системному администратору". Вот как мне теперь заставить при логоне все машины синхронизироваться с DC (он же сервер времени, получается), вне зависимости от расхождения локального времени с доменным? Может, где-то в групповой политике?

kaskad
По умолчанию время на рабочих станциях ВКЛЮЧЕННЫХ в ДОМЕН синхронизируется в иерархическом порядке. Рабочие станции и рядовые сервера - с контроллерами домена - контролеры домена - с PDC - PDC с самим собой (желательно) или с внешним источником. Вывод либо изменено поведение рабочих станций по умолчанию, либо они не в домене. В GPO ветка для Time service Конфигурация компьютера - административные шаблоны - System - Windows Time Service, но работает эта штука только для WinXP & 2003.

Добавлено:
Ещё. После того как настроил, у того же Мелкософта есть рекомендация на всех компах кроме сервера времени отработать команду w32tm -s.

SeriusDanil

Цитата:

Вывод либо изменено поведение рабочих станций по умолчанию, либо они не в домене.

Сорри за конкретную тупку, а как вот это посмотреть? Изменено или нет? Винды у меня ТОЛЬКО XP SP2 (ну местами SP1 проскакивают, но это временно). Компы в домене все стопудово.


Цитата:

w32tm -s.

Не знает такой команды


Цитата:

В GPO ветка для Time service Конфигурация компьютера - административные шаблоны - System - Windows Time Service, но работает эта штука только для WinXP & 2003.

Чего-то я просто немножко не понял, там есть ещё раздельчик Time providers (ну тут всё ясно), а не ясно, что подразумевается под Windows NTP Client и Windows NTP Server. Почитал там описание - вконец запутался. Т.е. в моём случае, NTP Server - это DC получается? У меня ничего круче по иерархии нету Тогда что прописывать в настройке Confogure NTP Client? IP-адрес DC? Даже справку виндовую попробовал почитать, но там заблудился и не смог найти ответ

Помогите плс
имею контроллер с АД на windows Server 2003Rus
и клиенты с Windows XP PRo Rus SP2
включил на DC Службу времени и на клиентах у которых запущена эта служба, время корректируется с временем на серваке. ВОПРОСы:
1. если на клиенте-ах не запущена эта служба как ее запустить? если при помощи GPO то ткните плс где именно?
2. Есть 2-3 машины на которых не надо чтобы время синхронгизировалось с серваком, то достаточно ли остановить службу на таких машинах?(1 ХР и 1 2003server, исп. как раб станция )
в топе все вокруг да около а четко так и не сказано
спс

Добавлено:
вроде нашел:
для 2003 сервака в политиках:
Кофигурация компьютера-Конфигурация windows-параметры безопасности-Системные службы-Служба времени windows-определить-автоматически
Но для того чтобы на некоторых компах все же не было синхронизации, можно было выставлять любую дату, НАВЕРНО? нужно создать для них отдельную OU и для них этот параметр поставить ОТКЛЮЧИТЬ
правильно?

У меня странная ситуация в сети (AD Windows 2003 sp1). Все контроллеры домена берут время у эмулятора PDC корневого домена.

Все контроллеры настроены так:
w32time/parameters/type=Nt5DS

эмуляторPDC настроен так:
w32time/parameters/"type"=Nt5DS
w32time/Config/"AnnounceFlags"=dword:0000000A
w32time/Time Providers/Ntpclient/"Enabled"=0

Я вот думаю, может надо на всех контроллерах создать параметр
w32time/parameters/"ReliableTimeSource"=1?

Такого параметра почему-то вообще ни на одном контроллере нет.

лучше обратиться к "первоисточнику":
Настройка основного сервера времени в Windows Server 2003 и вот
2000, NT4

читаем и ходим по ссылкам внизу.. настройки-то реестра (т.е. ключи) для 2000 и 2003 - разные!
так что для 2003 ReliableTimeSource не нужно..

смотрю ссылку
http://support.microsoft.com/default.aspx?scid=kb;ru;262680

Азия
•    Москва, Россия: Landau Institute for Theoretical Physics
193.233.9.7: ntp.landau.ac.ru
Регион предоставления услуг: Россия     
•    Россия: Пущино (подмосковье)
194.149.67.130: ntp.psn.ru
Регион предоставления услуг: Россия    
•    Черноголовка, Россия: Chernogolovka Scientific Center
193.233.46.10: sign.chg.ru
Регион предоставления услуг: Россия
так что товарищи москвичи и черноголовчане вы туперь живете в азии

В сети есть сервер времени. Все контроллеры домена с ним синхронизируются. А вот рабочие станции не синхронизируются. Служба времени на них запущена. Но net time /querysntp показывает дефолтный сервер windows.time, у юзеров доступа в инет нету. Как политикой переопределить сервер времени для них?

На рабочих станция сделал изминение в реестре, чтоб они принудительно синхронизировались с моим DC!


Цитата:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"ServiceMain"="SvchostEntry_W32Time"
"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\
32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"NtpServer"="server.saftor.com,0x1"
"Type"="NTP"

"NtpServer"="time.windows.com,0x1" -- меняем на свой сервер времени (server.saftor.com,0x1)
"Type"="NoSync" ------------------------ меняем на (NTP)

Перезапускаем Службу времени:
net stop w32time && net start w32time или в оснастки Services.mcs! ИМХО

У меня работает обновление по следующей схеме

домен не имеет доступа к инету
ComputerTime имеет доступ и периодически обновляет время с инета

а на DC в планировщике запускается батник со следующим содержимым

net time \\ComputerTime /set /yes

begem0t
Для клиентов настройки ntp сервера политикой можно указать тут:
Comp Config \ Admin Templates \ System \ Windows Time Services \ Time Providers

Теперь настроим синхронизацию времени с контроллером домена на клиентах с опера-ционными системами ниже, чем Windows 2000. Создадим на системном диске папку, напри-мер, Apps. В ней создаем текстовый файл с расширением *.bat. Обратите внимание, чтобы у файла не было двойного расширения, так как стандартная команда «Создать – Текстовый файл» создает именно *.txt-файл, а по умолчанию Windows скрывает расширения. Исправляем это: в «проводнике» - Сервис – Свойства папки – Вид – Снимаем галочку «Скрывать расширения для зарегистрированных типов файлов».
Создаем в нашей папке Apps текстовый файл logon.bat, открываем его и вводим в него следующие команды:

@echo off
net time \\server /set /yes

где вместо «server» вставляем имя созданного нами сервера, если назвали его иначе. Со-храняем файл.
Затем снова открываем консоль «Active Directory – Пользователи и компьютеры» и вы-зываем свойства нашего домена, как при переводе в основной режим. Открываем закладку «Групповая политика». Выбираем «Default Domain Policy» и нажимаем «Изменить». Откро-ется консоль «Групповая политика». Выбираем «Конфигурация пользователя – Конфигурация Windows – Сценарии (вход и выход). Дважды щелкаем на «Вход в систему – Добавить – Обзор. Выделяем в маске выбираемых файлов «Все файлы» и проводником находим наш файл «lo-gon.bat». Выбираем его и нажимаем дважды «ОК». Закрываем окно «Групповая политика» и в открытом нами окне «Свойства» нажимаем «Применить», затем «ОК».
Клиенты домена с ОС Windows 2000 и выше – автоматически синхронизируют время с контроллерами домена.

Хочу вкратце изложить своё видение сего вопроса.

Если рабочие станции в домене, то по умолчанию они автоматически синхронизируют время по контроллеру домена, через который логинятся (не пользователи, а именно учётные записи компьютеров). Сервера поступают аналогично. Контроллеры синхронятся по своему эмулятору PDC или по любому контроллеру родительского домена. Эмулятор PDC синхронизируется по внешнему источнику, либо по контроллерам вышестоящего домена (не обязательно эмул. PDC) либо вообще считает себя авторитативным источником времени и тогда его надо вручную подстраивать каждый раз когда в биосе часы спешат или отстают.

Чтобы узнать, с кого комп реально берёт время - просто запустите net time без параметров.

В реестре рабочих станций (XP) и серверов (2003) есть два особо важных ключа - Type и NtpServer. Рассказываю подробнее.

1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
здесь должно стоять NT5DS, это означает, что время синхронизируется по доменной схеме.

2)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
Здесь всё равно что написано если предыдущий параметр NT5DS. Но если предыдущий параметр (type) NTP, то действует уже не доменная схема синхронизации времени, а кастомная, то есть рабочая станция (или сервер) синхронизируется по серверу (или рабочей станции), указанному в качестве NtpServer.

Выводы:

1) Чтобы рабочие станции синхронизировались по контроллерам домена ничего делать не надо. Упаси боже лезть в реестр, менять там NT5DS на NTP и прописывать в качестве источника времени один из контроллеров домена. А если он упадёт? А если вы его переименуете? А если не будет линка в момент синхронизации? Майкрософт всё продумала за нас, не надо улучшать то что и так идеально.

2) Чтобы корневой эмулятор PDC синхронизировался по внешнему источнику времени, не нужно писать смешных батников. Надо просто выставить ему тип NTP и указать в качестве NtpServer понятно кого.
И ещё прописать в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlag
значение 1.

Описание что значит этот параметр:
http://technet2.microsoft.com/windowsserver/en/library/ea60a4ff-9b9b-44e7-a7f3-f89c2fca87ea1033.mspx?mfr=true

3) Чтобы корневой эмулятор PDC считал себя доверенным источником времени нужно в этот ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
внести шестнадцатеричное значение A.

4) Всё вышеперечислнное можно сделать без правки реестра специальными консольными командами. w32tm /config /syncfromflags:domhier /update
например заставит вашу рабочую станцию синхронизировать время по доменной схеме. Проще говоря эта команда пропишет NT5DS в нужное место реестра. Так что рекомендую не заморачиваться с командами, а сразу лезть в реестр, так нагляднее.

Ну и ворох ссылок по теме:

Настройка основного сервера времени в Windows Server 2003
http://support.microsoft.com/kb/816042/ru

How to turn on debug logging in the Windows Time Service
http://support.microsoft.com/kb/816043/

Windows Time Service Technical Reference
http://technet2.microsoft.com/windowsserver/en/library/a0fcd250-e5f7-41b3-b0e8-240f8236e2101033.mspx?mfr=true

How Windows Time Service Works
http://technet2.microsoft.com/windowsserver/en/library/71e76587-28f4-4272-a3d7-7f44ca50c0181033.mspx?mfr=true
Обратите внимание на картинку в середине статьи (там где синие треугольники). Это схема внутридоменной синхронизации времени, которая работает по умолчанию.

P.S. Вообще предлагаю сделать что-то типа FAQ. Для win 2000 и для 2003 отдельно.

Добрый день.
Имеется контроллер домена Win Server 2003 Enterprise c установленным Sp2.
Задача: настроить синхронизацию времени с внешним источником.
Все действия выполнены по статье: http://support.microsoft.com/kb/816042.
Однако по-прежнему в системном журнале ошибки 47 и 29 от w32time. Идет указание на конкретный источник time.nist.gov.
Хотя по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\ имеется параметр NtpServer = 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1. Указаны другие источники, на time.nist.gov нет никаких упоминаний.
Однако на фаерволле я все равно вижу, что идет попытка подключения к time.nist.gov.
Команда net time /querysntp дает список заданных мною адресов в NtpServer.
На уровне домена и контроллеров домена не заданы политики источников времени (все значения проставлены по умолчанию).
Включал также протоколирование w32tm, в логе четко вижу, что делается только попытка обращения к time.nist.gov. Говорится, что других источников времени нет!???
Т.е. другими словами, контроллер домена просто наотрез отказывается принимать мною заданные внешние источники времени, и тупо пытается засинхронизировать время с time.nist.gov.
Кто встречался с такой проблемой, подскажите куда копать.

dm07

Попробуйте прописать в ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
значение 84.204.87.243.

Просто айпи адрес сервера 0.ru.pool.ntp.org.

После этого перезапустите службу:
net stop w32time
net start w32time

Оказывается, по пути HKLM\Software\Policies\Microsoft\w32time\Parameters задан параметр NtpServer, который как раз и указывал на неправильный источник времени. Однако, этот ключ правится исключительно из групповых политик (см. конфигурацию компьютера, админ.шаблоны, система, ...Time...). Но, как на уровне домена, так и на уровне GPO контроллеров доменов не было ни одной политики, так или иначе задающих источник времени! В результате, просто руками подправил вышеуказанный параметр реестра на правильный адрес. В системном журнале появилось сообщение, что идет получение времени от такого то источника.

dm07
А не пробовали на сервере запустить gpedit.msc?

Хочу прияснить ситуацию. Имею PDC настроенный на синхронизацию с внешним источником в инете. Когда с моим PDC синхронизируются клиенты, мне кажется что он перенаправляет запрос на сервер в инете, и если тот сервер недоступен, в логах клиента пишется ошибка синхронизации. О том же говорит w32tm /monitor -- в поле referrer указывается ip адрес time.windows.com...

Как сдеалть так чтобы PDC на запросы клиентов выдавал время самой машины, не запращивая инет, а сам переодически синхронизировал свои часы с сервером инета?

Есть сеть рабочая группа. Нужно сделать один сервер сервером времени. Как это сделать?

На каждом клиенте ручками реестр править, например.

1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
здесь должно стоять NTP

2)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
имя сервера

Только, насколько я помню, если юзер откроет настройку времени, то у него всё собьётся. Так что надо запрещать это дело. Хотя точно не скажу, с рабочими группами уже 4 года не работал.

Есть такая проблема с сервером времени: в сети есть сервер W2003 с которым синхронизируются клиенты. На клиентах в авторане сидит батник
net time \\192.168.100.15 /set /y
С сегодняшнего дня перевел на сервере время на час вперед (например с 11.00 на 12.00), но клиенты почему то не синхронизирутся. Выставляю под админом нужное время 12.00, затем логинюсь под юзером и как только подгружается батник, время возвращается на 11.00.
На клиентах и на сервере файерволл отрублен. Где еще ковырять?

P.S. В сети есть машины которые нормально синхронизируются.

4kusnik
Судя по твоему сообщению, клиенты как раз синхронизируются. Иначе часы не переводились бы батником.

Время - абсолютная величина. То есть клиенты с сервера получают не 12.00 по Москве, а 8-00 по Гринвичу. А дальше, в зависимости от настроек клиента производится коррекцию по часовому поясу и зимнему/летнему смещению. То, что ты видишь в трее - уже скорректированное согласно настройками часового пояса время.

Тебе нужна галка - "Автоматический переход на летнее время и обратно". Посмотри, выставлена ли она на сервере и на клиентах. Должна быть и там и там.