Rozwiązywanie problemów z usługą czasu systemu Windows w32time

Usługa Czas systemu Windows jest ważna w usłudze Active Directory. Domyślnie uwierzytelnianie Kerberos wymaga, aby zegary na wszystkich komputerach w domenie były synchronizowane z dokładnością do pięciu minut po skorygowaniu o różnice stref czasowych i czas letni. Maszyny, których zegary znajdują się poza tym zakresem, nie mogą uwierzytelniać się i nie mają dostępu do zasobów domeny.

W domenie usługi Active Directory kontroler domeny (DC) pełniący rolę FSMO emulatora kontrolera PDC jest głównym serwerem czasu dla całej domeny. Nie oznacza to jednak, że każda maszyna w domenie synchronizuje swój zegar bezpośrednio z emulatorem kontrolera PDC. Inne kontrolery domen (DC) są synchronizowane z emulatorem kontrolera PDC, natomiast serwery członkowskie i klienci mogą przeprowadzać synchronizację z dowolnym kontrolerem domen (DC). W tej hierarchii emulator kontrolera PDC powinien być jedynym komputerem, który jest skonfigurowany do przeprowadzania synchronizacji z zewnętrznym źródłem czasu, np. publicznym serwerem NTP. Wszystkie pozostałe komputery w domenie powinny być skonfigurowane do synchronizacji z usługą Active Directory. Inna konfiguracja może spowodować brak synchronizacji zegara.

Szczegółowe informacje na temat działania usługi Czas systemu Windows można znaleźć w dokumencie firmy Microsoft Jak działa  usługa Czas systemu Windows.

Określ skalę problemu.

Pierwszym krokiem do rozwiązywania problemów z usługą czasu systemu Windows jest ustalenie, ilu komputerów dotyczy problem. Jeśli czas jest nieprawidłowy tylko na jednym komputerze, kroki wymagane do rozwiązania problemu różnią się od kroków wymaganych do rozwiązania problemu z czasem w całej domenie.

Jeśli dotyczy to tylko kilku maszyn:

1. Jeśli na komputerze, którego dotyczy problem, działa system Windows Vista lub nowszy, uruchom polecenie w32tm /query /source w wierszu polecenia, aby określić źródło czasu komputera, którego dotyczy problem. Zewnętrzne źródło czasu zostanie wyświetlone tylko wtedy, jeśli to polecenie zostanie uruchomione na emulatorze kontrolera PDC; w innej sytuacji zostanie wyświetlona nazwa kontrolera domeny (DC) w domenie.
2. Plik w32tm /query /status pokazuje również źródło czasu maszyny i inne potencjalnie przydatne informacje. Plik /verbose Przełącznik dostarcza jeszcze więcej informacji. Podobnie jak w przypadku pierwszego polecenia, przełączniki te są dostępne tylko w komputerach z systemem Windows Vista lub nowszym.
3. Jeśli na liście znajduje się prawidłowe źródło czasu, możesz użyć w32tm /resync , aby spróbować ponownie zsynchronizować zegar urządzenia ze źródłem czasu. Dodanie atrybutu /rediscover Przełączenie na to polecenie spowoduje, że komputer najpierw podejmie próbę wykrycia sieciowych źródeł czasu, a następnie podejmie próbę ponownej synchronizacji.
4. Aby zmienić źródło czasu komputera, można skorzystać z jednego z dwóch poleceń:
   w32tm /config /syncfromflags:DOMHIER /update konfiguruje komputer do korzystania z hierarchii domen (AD) jako źródła czasu.
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update Konfiguruje urządzenie do korzystania z serwerów czasu w <list> jako jego źródło czasu.
   
   UWAGA: Jeśli w polu określono wiele serwerów czasu <list>, muszą być oddzielone spacjami, a cała lista musi być ujęta w cudzysłów.

Jeśli problem dotyczy całej domeny:

1. Jeśli godzina jest nieprawidłowa na wszystkich komputerach w domenie, prawdopodobnie źródłem problemu jest emulator kontrolera PDC. Uruchom netdom query fsmo na kontrolerze domeny, aby określić, który kontroler domeny pełni rolę emulatora kontrolera PDC.
2. Uruchom w32tm /query /source z wiersza polecenia emulatora kontrolera PDC, aby upewnić się, że jest on skonfigurowany do synchronizacji z zewnętrznym źródłem czasu. Emulatora kontrolera PDC nigdy nie należy konfigurować do synchronizacji z domeną, ponieważ jest on głównym źródłem czasu domeny.
3. Jeśli emulator kontrolera PDC jest maszyną wirtualną, należy wyłączyć synchronizację zegara gościa z zegarem hosta. Procedura ta zależy od systemu operacyjnego zainstalowanego na komputerze hosta, na którym jest zainstalowana maszyna wirtualna.
4. Aby skonfigurować emulator kontrolera PDC tak, aby był synchronizowany z co najmniej jednym zewnętrznym serwerem czasu, należy użyć następującego polecenia:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   UWAGA: Jeśli w polu określono wiele serwerów czasu <list>, muszą być oddzielone spacjami, a cała lista musi być ujęta w cudzysłów.

Ustawienia rejestru usługi czasu systemu Windows

Plik w32tm polecenia określone w powyższych procedurach zmieniają wartości rejestru usługi Czas systemu Windows, które znajdują się w następującym kluczu rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Możliwe jest ustawienie tych wartości ręcznie, a nie za pomocą w32tm poleceń. Jeśli użytkownik zdecyduje się to zrobić, przydatne mogą okazać się następujące dokumenty firmy Microsoft:

• Narzędzia i ustawienia usługi czasu systemu Windows (zawiera sekcję dotyczącą ustawień rejestru)
• Jak skonfigurować autorytatywny serwer czasu w systemie Windows Server

Zasady grupy

Jeśli zmienisz na usługę Czas systemu Windows za pomocą w32tm polecenia lub korzystanie z rejestru, ale te zmiany w ogóle nie odnoszą skutku lub obowiązują tylko przez krótki czas, zanim powrócą do poprzednich wartości, obiekt zasad grupy (GPO) może zastępować zmiany. Ustawienia zasad grupy dla usługi Czas systemu Windows obejmują wiele takich samych elementów, które można skonfigurować przy użyciu rejestru lub w32tm poleceń. Te ustawienia można znaleźć w następujących lokalizacjach:

Konfiguracja komputera\Zasady\Szablony administracyjne\System\Usługa czasu systemu Windows

Zresetuj wartości rejestru usługi Czas systemu Windows do ustawień domyślnych.

Jeśli wszystko inne zawiedzie, ta procedura resetuje usługę Czas systemu Windows do ustawień domyślnych:

1. Otwórz konsolę Usługi i zatrzymaj usługę Czas systemu Windows (lub uruchom polecenie net stop w32time z wiersza poleceń), jeśli jest uruchomiony.
2. Otwórz wiersz poleceń z podwyższonym poziomem uprawnień i uruchom polecenie w32tm /unregister , aby usunąć usługę Czas systemu Windows z rejestru. Usługa nie jest już wyświetlana w konsoli usług.
3. Uruchom w32tm /register , aby odtworzyć usługę z domyślnymi ustawieniami rejestru.
4. Wprowadź wszelkie potrzebne zmiany w rejestrze, a następnie uruchom usługę Czas systemu Windows w konsoli usług lub za pomocą net start w32time .

• Jak sprawdzić, czy usługa czasu systemu Windows jest uruchomiona?

Aby ustalić, czy usługa Czas systemu Windows (znana również jako w32time ) jest uruchomiona, można sprawdzić jej stan w konsoli Usługi. Otwórz konsolę Usługi (dostęp: services.msc), zlokalizuj funkcję Czas systemu Windows i sprawdź, czy jej stan to Uruchomiony. Możesz również sprawdzić Typ uruchomienia, aby upewnić się, że jest ustawiony na Automatyczny lub Ręczny.

Zapoznaj się z artykułem Meinberga Szybkie rozwiązywanie problemów z synchronizacją Windows Time Service (w32time), aby uzyskać wskazówki dotyczące szybkiego rozwiązywania problemów. 

• Jak dokładna jest usługa czasu systemu Windows?

Aby uzyskać więcej informacji, zapoznaj się z artykułem firmy Microsoft Konfigurowanie systemów pod kątem wysokiej dokładności .