Problemen met de Windows Time Service w32time oplossen

De Windows Time-service is belangrijk in Active Directory. Standaard vereist Kerberos-authenticatie dat de klokken op alle machines in het domein worden gesynchroniseerd met binnen vijf minuten van elkaar, gecorrigeerd voor tijdzoneverschillen en zomertijd. Computers waarvan de klokken buiten dit bereik vallen, kunnen niet worden geverifieerd en hebben geen toegang tot domeinbronnen.

Binnen een AD-domein is de domeincontroller (DC) die de PDC-emulator FSMO-rol bezit de primaire tijdserver voor het hele domein. Dit betekent echter niet dat elke machine in het domein zijn klok rechtstreeks synchroniseert met de PDC Emulator. Andere DC’s synchroniseren met de PDC-emulator, maar lidservers en clients kunnen synchroniseren met elke willekeurige DC. In deze hiërarchie moet de PDC-emulator de enige computer zijn die is geconfigureerd voor synchronisatie met een externe tijdsbron, zoals een openbare NTP-server. Al het andere in het domein dient te worden geconfigureerd om te synchroniseren met AD. Elke andere configuratie kan leiden tot verlies van kloksynchronisatie.

Zie het Microsoft-document Hoe de Windows Time Service werkt  voor gedetailleerde informatie over hoe de Windows Time Service werkt.

Bepaal de omvang van het probleem.

De eerste stap bij het oplossen van problemen met een Windows Time-service moet zijn het bepalen van hoeveel computers dit probleem hebben. Als de tijd onjuist is op slechts één computer, zijn de stappen die nodig zijn om het probleem op te lossen anders dan de stappen die nodig zijn om een tijdprobleem voor het hele domein op te lossen.

Als het slechts om een paar machines gaat:

1. Als op de betreffende computer Windows Vista of hoger wordt uitgevoerd, voert u de volgende opdracht uit: w32tm /query /source op een opdrachtprompt om de tijdbron van de betreffende computer te bepalen. Een externe tijdbron zou alleen weergegeven mogen worden als deze opdracht wordt uitgevoerd op de PDC-emulator, anders zou de opdracht de naam van een DC in het domein moeten weergeven.
2. De w32tm /query /status De opdracht toont ook de tijdbron van de machine en andere mogelijk nuttige informatie. De /verbose Switch biedt nog meer informatie. Net als bij de eerste opdracht, zijn deze switches alleen beschikbaar op computers waarop Windows Vista of nieuwer wordt uitgevoerd.
3. Als de juiste tijdbron wordt vermeld, kunt u w32tm /resync om te proberen de klok van de machine opnieuw te synchroniseren met de tijdbron. Het toevoegen van de /rediscover Als u deze opdracht geeft, probeert de computer eerst bronnen van de netwerktijd te detecteren en probeert u vervolgens opnieuw te synchroniseren.
4. Als u de tijdbron van de computer wilt wijzigen, kunt u een van de volgende twee opdrachten gebruiken:
   w32tm /config /syncfromflags:DOMHIER /update configureert de machine om de domeinhiërarchie (AD) als tijdbron te gebruiken.
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update Configureert de machine voor het gebruik van de tijdservers in <list> als zijn tijdbron.
   
   OPMERKING: Als er meerdere tijdservers zijn opgegeven in <list>, moeten ze worden gescheiden door spaties en moet de hele lijst tussen aanhalingstekens worden geplaatst.

Als dit gevolgen heeft voor het hele domein:

1. Als de tijd onjuist is op alle computers in het domein, is de PDC-emulator waarschijnlijk de oorzaak van het probleem. Start de netdom query fsmo opdracht op een DC om te bepalen welke DC de rol van PDC-emulator heeft.
2. Voer w32tm /query /source via een opdrachtprompt op de PDC-emulator om ervoor te zorgen dat deze is geconfigureerd voor synchronisatie met een externe tijdbron. De PDC-emulator mag nooit worden geconfigureerd om te synchroniseren met het domein, aangezien het de primaire tijdbron van het domein is.
3. Als de PDC-emulator een virtuele machine (VM) is, schakelt u de kloksynchronisatie van de gasthost uit. De procedure hiervoor hangt af van het besturingssysteem dat op de virtualisatiehost wordt uitgevoerd.
4. Als u de PDC-emulator wilt configureren voor synchronisatie met een of meer externe tijdservers, gebruikt u de volgende opdracht:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   OPMERKING: Als er meerdere tijdservers zijn opgegeven in <list>, moeten ze worden gescheiden door spaties en moet de hele lijst tussen aanhalingstekens worden geplaatst.

Registerinstellingen van de Windows Time-service

De w32tm Opdrachten die in de bovenstaande procedures worden gespecificeerd, wijzigen de waarden van het Windows-tijdserviceregister, die zich allemaal onder de volgende registersleutel bevinden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Het is mogelijk om deze waarden handmatig in te stellen in plaats van met behulp van w32tm Opdrachten. Als u hiervoor kiest, kunnen de volgende Microsoft-documenten nuttig zijn:

• Tools en instellingen voor Windows Time Service (bevat een gedeelte over registerinstellingen)
• Een gemachtigde tijdserver configureren op Windows Server (in het Engels)

Groepspolicy

Als u overschakelt naar de Windows Time-service met behulp van w32tm opdrachten of met behulp van het register, maar deze wijzigingen worden in het geheel niet van kracht of slechts korte tijd voordat de vorige waarden worden hersteld, kan een groepsbeleidsobject (GPO) uw wijzigingen overschrijven. Groepsbeleidinstellingen voor de Windows Time-service bevatten veel van dezelfde items die kunnen worden geconfigureerd met behulp van het register of w32tm Opdrachten. Deze instellingen zijn te vinden op de volgende locaties:

Computerconfiguratie\Beleid\Beheersjablonen\Systeem\Windows Time-service

Reset de waarden van het Windows-tijdserviceregister naar de standaardinstellingen.

Als al het andere niet lukt, wordt met deze procedure de standaardinstellingen van de Windows Time-service hersteld:

1. Open de serviceconsole en stop de Windows Time-service (of voer net stop w32time van een opdrachtprompt) als deze wordt uitgevoerd.
2. Open een opdrachtprompt met verhoogde bevoegdheid en voer uit: w32tm /unregister om de Windows Time-service uit het register te verwijderen. De service wordt niet meer vermeld in de Services-console.
3. Voer w32tm /register om de service opnieuw te maken met de standaard registerinstellingen.
4. Breng de nodige registerwijzigingen aan en start vervolgens de Windows Time-service in de Services-console of met de net start w32time bevelen.

• Hoe weet ik of de Windows Time-service wordt uitgevoerd?

Om te bepalen of de Windows Time-service (ook bekend als w32time ) wordt uitgevoerd, kunt u de status ervan controleren in de Services-console. Open de Services-console (toegankelijk via services.msc), zoek Windows Time en controleer of de status Actief is. U kunt ook het opstarttype controleren om er zeker van te zijn dat deze is ingesteld op Automatisch of Handmatig.

Zie het Meinberg-artikel Snelle probleemoplossing voor synchronisatie van Windows Time Service (w32time) voor  snelle tips voor het oplossen van problemen.

• Hoe nauwkeurig is de Windows Time Service?

Zie het Microsoft-artikel Systemen configureren voor hoge nauwkeurigheid  voor meer informatie.