Solución de problemas del servicio de hora de Windows w32time

El servicio de hora de Windows es importante en Active Directory. De manera predeterminada, la autenticación Kerberos requiere que los relojes de todos los equipos del dominio se sincronicen con una diferencia de cinco minutos entre sí cuando se corrigen las diferencias de zona horaria y el horario de verano. Las máquinas cuyos relojes están fuera de este rango no se pueden autenticar y no tienen acceso a los recursos del dominio.

Dentro de un dominio de AD, la controladora de dominio (DC) que contiene la función PDC Emulator FSMO es el servidor de hora principal para todo el dominio. Sin embargo, esto no significa que todos los equipos del dominio sincronizan su reloj directamente con el PDC Emulator. Otras DC se sincronizan con el PDC Emulator, mientras que los servidores miembro y los clientes pueden sincronizarse con cualquier DC. En esta jerarquía, el PDC Emulator debe ser el único equipo que está configurado para sincronizarse con un origen de hora externo, como un servidor NTP público. Todo lo demás en el dominio se debe configurar para sincronizarse con AD. Cualquier otra configuración puede provocar una pérdida de sincronización del reloj.

Consulte el documento de Microsoft Cómo funciona  el servicio de hora de Windows para obtener información detallada sobre cómo funciona el servicio de hora de Windows.

Determinar el alcance del problema.

El primer paso para solucionar un problema en el servicio de hora de Windows debe ser determinar cuántos equipos se ven afectados. Si la hora es incorrecta en un solo equipo, los pasos necesarios para solucionar el problema son diferentes de los pasos necesarios para solucionar un problema de tiempo en todo el dominio.

Si solo algunas máquinas se ven afectadas:

1. Si el equipo afectado ejecuta Windows Vista o una versión posterior, ejecute w32tm /query /source en un símbolo del sistema para determinar el origen de la hora del equipo afectado. Solo debe aparecer un origen de hora externo si este comando se ejecuta en el PDC Emulator; de lo contrario, el comando debe generar el nombre de una DC en el dominio.
2. La variable w32tm /query /status también muestra la fuente de hora de la máquina y otra información potencialmente útil. La variable /verbose El switch proporciona aún más información. Al igual que con el primer comando, estos modificadores solo están disponibles en equipos que ejecutan Windows Vista o posterior.
3. Si aparece la fuente de hora correcta, puede usar w32tm /resync para intentar resincronizar el reloj de la máquina con la fuente de hora. Adición de la /rediscover El cambio a este comando hace que la máquina intente primero descubrir orígenes de hora de red y, a continuación, intente una resincronización.
4. Para cambiar el origen de hora del equipo, puede usar uno de los dos comandos siguientes:
   w32tm /config /syncfromflags:DOMHIER /update configura la máquina para usar la jerarquía de dominio (AD) como su origen de hora.
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update Configura la máquina para utilizar los servidores horarios en <list> como su fuente de tiempo.
   
   NOTA: Si se especifican varios servidores horarios en <list>, deben estar separados por espacios y toda la lista debe estar entre comillas.

Si todo el dominio se ve afectado:

1. Si la hora es incorrecta en todos los equipos del dominio, es probable que el PDC Emulator sea la fuente del problema. Ejecute el comando netdom query fsmo en una DC para determinar qué DC tiene la función de emulador de PDC.
2. Ejecutar w32tm /query /source desde un símbolo del sistema en el emulador de PDC a fin de asegurarse de que esté configurado para sincronizarse con una fuente de hora externa. El PDC Emulator nunca se debe configurar para sincronizarse con el dominio, ya que es el origen de hora principal del dominio.
3. Si el PDC Emulator es una máquina virtual (VM), deshabilite la sincronización del reloj del host huésped. El procedimiento para hacerlo depende del sistema operativo que se ejecuta en el host de virtualización.
4. Para configurar el PDC Emulator para que se sincronice con uno o más servidores de hora externos, utilice el siguiente comando:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   NOTA: Si se especifican varios servidores horarios en <list>, deben estar separados por espacios y toda la lista debe estar entre comillas.

Configuración del registro del servicio de hora de Windows

La variable w32tm Los comandos especificados en los procedimientos anteriores cambian los valores del registro del servicio de hora de Windows, que se encuentran en la siguiente clave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Es posible establecer estos valores manualmente en lugar de usar w32tm . Si decide hacerlo, los siguientes documentos de Microsoft pueden resultar útiles:

• Herramientas y configuración del servicio de hora de Windows (incluye una sección sobre la configuración del registro)
• Cómo configurar un servidor de hora autorizada en Windows Server

Política de grupo

Si cambia al servicio de hora de Windows mediante w32tm comandos o mediante el registro, pero esos cambios no surten efecto en absoluto o lo hacen solo durante un breve período de tiempo antes de volver a sus valores anteriores, es posible que un objeto de directiva de grupo (GPO) reemplace los cambios. La configuración de directiva de grupo para el servicio de hora de Windows incluye muchos de los mismos elementos que se pueden configurar mediante el registro o w32tm . Estos ajustes se pueden encontrar en las siguientes ubicaciones:

Computer Configuration\Policies\Administrative Templates\System\Windows Time Service

Restablezca los valores de registro del servicio de hora de Windows a los ajustes predeterminados.

Si todo lo demás falla, este procedimiento restablece el servicio de hora de Windows a los ajustes predeterminados:

1. Abra la consola de servicios y detenga el servicio de hora de Windows (o ejecute net stop w32time desde un símbolo del sistema) si se está ejecutando.
2. Abra un símbolo del sistema con privilegios elevados y ejecute w32tm /unregister para eliminar el servicio de hora de Windows del registro. El servicio ya no aparece en la consola Services.
3. Ejecutar w32tm /register para volver a crear el servicio con su configuración de registro predeterminada.
4. Realice los cambios de registro necesarios y, a continuación, inicie el servicio de hora de Windows en la consola de servicios o con el net start w32time comando.

• ¿Cómo saber si el servicio de hora de Windows se está ejecutando?

Para determinar si el servicio de hora de Windows (también conocido como w32time ) se encuentra en ejecución, puede comprobar su estado en la consola de servicios. Abra la consola de servicios (a la que se accede mediante services.msc), localice la hora de Windows y verifique que su estado sea En ejecución. También puede comprobar el Tipo de inicio para asegurarse de que esté establecido en Automático o Manual.

Consulte el artículo de Meinberg Solución rápida de problemas para la sincronización del servicio de hora de Windows (w32time) a fin de obtener consejos rápidos para la solución de problemas. 

• ¿Qué tan preciso es el servicio de hora de Windows?

Consulte el artículo de Microsoft Configuración de sistemas para obtener alta precisión  para obtener más información.