Windows-aikapalvelun vianmääritys

Windows-aikapalvelu on tärkeä osa Active Directorya. Kerberos-todennus edellyttää, että toimialueen kaikkien laitteiden kellot synkronoidaan viiden minuutin sisälle toisistaan, kun aikavyöhyke-erot ja kesäaika on otettu huomioon. Laitteita, joiden kellot ovat tämän alueen ulkopuolella, ei voida todentaa, joten niillä ei ole pääsyä toimialueen resursseihin.

PDC-emulaattorin FSMO-roolia säilyttävä toimialueen ohjauskone on koko AD-toimialueen ensisijainen aikapalvelin. Tämä ei kuitenkaan tarkoita, että toimialueen kaikki koneet synkronoivat kellonsa suoraan PDC-emulaattorin kanssa. Muut toimialueen ohjauskoneet synkronoivat kellonsa PDC-emulaattorin kanssa, mutta jäsenpalvelimet ja työasemat voivat synkronoida kellonsa minkä tahansa ohjauskoneen kanssa. PDC-emulaattorin on oltava tällaisessa hierarkiassa ainoa laite, joka määritetään synkronoitumaan ulkoiseen aikalähteeseen, kuten julkiseen NTP-palvelimeen. Kaikki muut laitteet on määritettävä synkronoitumaan sisäisesti AD:ssä. Muunlaiset määritykset voivat johtaa kellojen synkronoinnin menettämiseen.

Tästä TechNet-sivustosta saat yksityiskohtaisia tietoja Windows-aikapalvelun toiminnasta.

Ongelman laajuuden selvittäminen

Ensimmäinen vaihe Windows-aikapalvelun vianmäärityksessä on selvittää, montaako laitetta ongelma koskee. Jos vain yhdessä tietokoneessa on väärä aika, ongelman korjausohjeet poikkeavat toimialueen kattavan aikaongelman korjaamisesta.

Jos ongelma koskee vain muutamia laitteita

1. Jos ongelmalaitteessa on Windows Vista tai uudempi käyttöjärjestelmä, selvitä laitteen aikalähde avaamalla komentokehote ja suorittamalla komento w32tm /query /source. Aikalähteen pitäisi olla ulkoinen ainoastaan, jos komento suoritetaan PDC-emulaattorissa. Muutoin komennon tuloksena pitäisi näkyä jonkin toimialueen ohjauskoneen nimi.
2. W32tm /query /status -komento näyttää myös tietokoneen aikalähteen ja muita mahdollisesti hyödyllisiä tietoja. Valitsimella /verbose saa näkyviin vieläkin enemmän tietoja. Komennon tapaan myös valitsimet ovat käytettävissä ainoastaan laitteissa, joissa on Windows Vista tai uudempi käyttöjärjestelmä.
3. Jos komennon näyttämä aikalähde on oikea, voit yrittää synkronoida laitteen kellon uudelleen sen kanssa suorittamalla komennon w32tm /resync. Jos komentoon lisätään valitsin /rediscover, laite yrittää ensin etsiä verkon aikalähteitä, minkä jälkeen se yrittää synkronoitua uudelleen.
4. Voit muuttaa laitteen aikalähteen jommallakummalla seuraavista komennoista:
   Komento w32tm /config /syncfromflags:DOMHIER /update määrittää laitteen käyttämään aikalähteenä toimialueen hierarkiaa (AD).
   Komento w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update määrittää laitteen käyttämään aikalähteenä <list>-kohdassa määritettyjä aikapalvelimia.
   HUOMAUTUS: jos <list>-kohdassa määritetään useita aikapalvelimia, ne on erotettava välilyönneillä ja koko luettelo on kirjoitettava lainausmerkkeihin.

Jos ongelma koskee koko toimialuetta

1. Jos toimialueen kaikkien laitteiden aika on väärä, ongelma johtuu todennäköisesti PDC-emulaattorista. Selvitä PDC-emulaattorin roolia säilyttävä toimialueen ohjauskone suorittamalla komento netdom query fsmo.
2. Avaa PDC-emulaattorissa komentokehote ja suorita komento w32tm /query /source, jolla voit varmistaa, että laite on määritetty synkronoitumaan ulkoiseen aikalähteeseen. PDC-emulaattoria ei pidä koskaan määrittää synkronoitumaan sisäisesti toimialueeseen, sillä se on toimialueen ensisijainen aikalähde.
3. Jos PDC-emulaattori on virtuaalikone (VM), poista vierasisännän kellon synkronointi käytöstä. Tarkka toimenpide tähän riippuu virtualisointi-isännän käyttöjärjestelmästä.
4. Määritä PDC-emulaattori synkronoitumaan yhteen tai useaan ulkoiseen aikapalvelimeen suorittamalla seuraava komento:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   HUOMAUTUS: jos <list>-kohdassa määritetään useita aikapalvelimia, ne on erotettava välilyönneillä ja koko luettelo on kirjoitettava lainausmerkkeihin.

Windows-aikapalvelun rekisteriasetukset

Edellä mainituissa toimissa määritetyt w32tm-komennot muuttavat Windows-aikapalvelun rekisteriarvoja, jotka sijaitsevat seuraavassa rekisteriavaimessa:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

w32tm-komentojen käyttämisen sijasta arvot voi määrittää myös manuaalisesti. Jos päätät tehdä niin, seuraavilla sivuilla voi olla hyödyllisiä tietoja:

• Windows Time Service Tools and Settings (englanninkielinen; sisältää rekisteriasetuksia käsittelevän osion)
• Hallitsevan aikapalvelimen määrittäminen Windows Serverissä

Ryhmäkäytäntö

Jos muutat Windows-aikapalvelua w32tm-komennoilla tai käyttämällä rekisteriä, mutta muutokset eivät tule ollenkaan voimaan tai palautuvat pian aiempiin arvoihin, muutokset ohittavat ehkä ryhmäkäytäntöobjektin. Windows-aikapalvelun ryhmäkäytäntöasetuksissa on paljon samoja asetuksia, jotka voi määrittää rekisterillä tai w32tm-komennoilla. Asetukset ovat seuraavassa sijainnissa:

Computer Configuration\Policies\Administrative Templates\System\Windows Time Service

Windows-aikapalvelun rekisteriarvojen oletusasetusten palauttaminen

Jos kaikki muu epäonnistuu, palauta Windows-aikapalvelun oletusasetukset:

1. Avaa Palvelut-konsoli ja pysäytä Windows-aikapalvelu (tai suorita komentokehotteessa komento net stop w32time), jos se on käynnissä.
2. Avaa komentokehote järjestelmänvalvojana ja poista Windows-aikapalvelu rekisteristä suorittamalla komento w32tm /unregister. Palvelua ei enää näy Palvelut-konsolissa.
3. Luo palvelu uudelleen rekisterin oletusasetuksilla suorittamalla w32tm /register.
4. Tee tarvittavat rekisterimuutokset ja käynnistä Windows-aikapalvelu Palvelut-konsolissa tai komennolla net start w32time.