Поиск и устранение неисправностей службы времени Windows w32time

Служба времени Windows важна в Active Directory. По умолчанию проверка подлинности Kerberos требует, чтобы часы на всех компьютерах в домене были синхронизированы с точностью до пяти минут друг с другом с поправкой на разницу в часовых поясах и переход на летнее время. Компьютеры, часы которых находятся за пределами этого диапазона, не могут проходить аутентификацию и не имеют доступа к ресурсам домена.

В домене AD контроллер домена (DC) с ролью FSMO «Эмулятор PDC» является основным сервером времени для всего домена. Однако это не означает, что каждый компьютер в домене синхронизирует свои часы непосредственно с эмулятором PDC. Другие контроллеры домена синхронизируются с эмулятором PDC, а рядовые серверы и клиенты могут синхронизироваться с любым контроллером домена. В этой иерархии эмулятор PDC должен быть единственным компьютером, на котором настроена синхронизация с внешним источником времени (например, с общедоступным сервером NTP). Все остальные компоненты домена должны быть настроены на синхронизацию с AD. Любая другая конфигурация может привести к потере синхронизации часов.

Подробные сведения о работе службы времени Windows см. в документе Microsoft Как работает  служба времени Windows.

Определите масштабы проблемы.

Первым шагом в устранении неполадок службы времени Windows должно быть определение количества затронутых компьютеров. Если время неверно только на одном компьютере, действия, необходимые для устранения проблемы, отличаются от шагов, необходимых для устранения проблемы времени на уровне домена.

Если затронуто только несколько компьютеров:

1. Если затронутый компьютер работает под управлением Windows Vista или более поздней версии, выполните w32tm /query /source в командной строке, чтобы определить источник времени затронутого компьютера. Внешний источник времени должен отображаться только в том случае, если эта команда выполняется на эмуляторе PDC; в противном случае команда должна вывести имя контроллера в домене.
2. Переменная w32tm /query /status Команда также показывает источник времени компьютера и другую потенциально полезную информацию. Переменная /verbose Коммутатор предоставляет еще больше информации. Как и в случае первой команды, эти переключатели доступны только на компьютерах под управлением Windows Vista или более поздней версии.
3. Если указан правильный источник времени, можно использовать w32tm /resync , чтобы попытаться повторно синхронизировать часы компьютера с источником времени. Добавление функции /rediscover Переключиться на эту команду приводит к тому, что компьютер сначала попытается обнаружить источники сетевого времени, а затем повторит синхронизацию.
4. Для изменения источника времени компьютера можно использовать одну из следующих двух команд:
   w32tm /config /syncfromflags:DOMHIER /update настраивает компьютер на использование иерархии доменов (AD) в качестве источника времени.
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update настраивает компьютер для использования серверов времени в <list> в качестве источника времени.
   
   ПРИМЕЧАНИЕ. Если в Указано несколько серверов времени <list>, они должны быть разделены пробелами, а весь список должен быть заключен в кавычки.

Если затронут весь домен:

1. Если время указано неправильно на всех компьютерах в домене, вероятно, источником проблемы является эмулятор PDC. Выполните команду netdom query fsmo для контроллера домена, чтобы определить, какой контроллер домена выполняет роль эмулятора основного контроллера домена.
2. Выполните w32tm /query /source из командной строки эмулятора PDC, чтобы убедиться, что он настроен на синхронизацию с внешним источником времени. Эмулятор PDC никогда не следует настраивать на синхронизацию с доменом, так как он является основным источником времени домена.
3. Если эмулятор PDC представляет собой виртуальную машину (ВМ), отключите синхронизацию часов гостевого хоста. Эта процедура различается в зависимости от операционной системы, запущенной на хосте виртуализации.
4. Чтобы настроить эмулятор PDC для синхронизации с одним или несколькими внешними серверами времени, используйте следующую команду:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   ПРИМЕЧАНИЕ. Если в Указано несколько серверов времени <list>, они должны быть разделены пробелами, а весь список должен быть заключен в кавычки.

Настройки реестра службы времени Windows

Переменная w32tm Команды, указанные в приведенных выше процедурах, изменяют значения реестра служб времени Windows, которые находятся в следующем разделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Эти значения можно задать вручную, а не с помощью w32tm команды. Если вы решите сделать это, вам могут пригодиться следующие документы Microsoft:

• Средства и настройки службы времени Windows (включает раздел о параметрах реестра)
• Настройка достоверного сервера времени в Windows Server

Групповая политика

При переходе на службу времени Windows с помощью w32tm или с помощью реестра, но эти изменения не вступают в силу вообще или вступают в силу только в течение короткого времени, прежде чем вернуться к своим предыдущим значениям, объект групповой политики (GPO) может переопределять ваши изменения. Параметры групповой политики для службы времени Windows включают в себя многие из тех же элементов, которые можно настроить с помощью каталога реестра или w32tm команды. Эти настройки можно найти в следующих местоположениях:

Computer Configuration\Policies\Administrative Templates\System\Windows Time Service

Сбросьте значения реестра службы времени Windows к значениям по умолчанию.

Если ничего не помогает, эта процедура сбрасывает настройки службы времени Windows до значений по умолчанию:

1. Откройте консоль служб и остановите службу времени Windows (или запустите net stop w32time из командной строки), если она запущена.
2. Откройте командную строку с повышенными привилегиями и выполните w32tm /unregister , чтобы удалить службу времени Windows из реестра. Служба больше не отображается в консоли служб.
3. Выполните w32tm /register , чтобы повторно создать службу с параметрами реестра по умолчанию.
4. Внесите необходимые изменения в реестр, а затем запустите службу времени Windows в консоли служб или с помощью кнопки net start w32time .

• Как узнать, запущена ли служба времени Windows?

Чтобы определить, запущена ли служба времени Windows (также известная как w32time ), можно проверить ее состояние в консоли служб. Откройте консоль служб (доступ к которой осуществляется с помощью services.msc) найдите Время Windows и убедитесь, что оно находится в состоянии Выполняется. Также можно проверить тип запуска, чтобы убедиться, что выбрано значение Автоматический или Ручной.

Советы по быстрому поиску и устранению неисправностей см. в статье Meinberg Быстрое устранение неполадок для синхронизации службы времени Windows (w32time). 

• Какова точность службы времени Windows?

Дополнительные сведения см. в статье Microsoft Настройка систем для обеспечения высокой точности .