Felsökning av problem med Windows tidstjänst w32time

Windows tidstjänst är viktig i Active Directory. Som standard kräver Kerberos-autentisering att klockorna på alla datorer i domänen synkroniseras till inom fem minuter från varandra när de korrigeras för tidszonsskillnader och sommartid. Datorer vars klockor ligger utanför det här intervallet kan inte autentiseras och har ingen åtkomst till domänresurser.

Inom en AD-domän är den domänkontroller som har FSMO-rollen som PDC-emulator primär tidsserver för hela domänen. Detta innebär dock inte att varje dator i domänen synkroniserar sin klocka direkt med PDC-emulatorn. Andra domänkontrollanter synkroniseras mot PDC-emulatorn medan medlemsservrar och klienter kan synkroniseras mot valfri domänkontrollant. I den här hierarkin ska PDC-emulatorn vara den enda dator som konfigureras för att synkroniseras mot en extern tidskälla, t.ex. en offentlig NTP-server. Allt annat i domänen ska konfigureras för synkronisering mot AD. Andra konfigurationer kan leda till klocksynkroniseringen går förlorad.

Se Microsoft-dokumentet Så här fungerar  Windows-tidstjänsten för detaljerad information om hur Windows-tidstjänsten fungerar.

Fastställ problemets omfattning.

Det första steget vid felsökning av ett problem med Windows-tidstjänsten är att fastställa hur många datorer som är berörda. Om tiden är felaktig på endast en dator skiljer sig de steg som krävs för att åtgärda problemet från de steg som krävs för att åtgärda ett tidsproblem för hela domänen.

Om endast ett fåtal datorer påverkas:

1. Om den berörda datorn kör Windows Vista eller senare kör du w32tm /query /source i en kommandotolk för att fastställa tidskällan för den berörda datorn. En extern tidskälla ska endast anges om det här kommandot körs på PDC-emulatorn. I annat fall ska namnet på en domänkontrollant i domänen anges när kommandot körs.
2. Informationen w32tm /query /status Kommandot visar också maskinens tidskälla och annan potentiellt användbar information. Informationen /verbose Switch ger ännu mer information. Precis som med det första kommandot är dessa växlar endast tillgängliga på datorer med Windows Vista eller senare.
3. Om rätt tidskälla anges kan du använda w32tm /resync för att försöka synkronisera om maskinens klocka med tidskällan. Lägger till /rediscover Om du växlar till det här kommandot försöker datorn först identifiera nätverkstidskällor och sedan försöker synkronisera om.
4. Om du vill ändra datorns tidskälla kan du använda ett av två kommandon:
   w32tm /config /syncfromflags:DOMHIER /update konfigurerar datorn så att den använder domänhierarkin (AD) som tidskälla.
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update Konfigurerar datorn så att den använder tidsservrarna i <list> som tidskälla.
   
   Obs! Om flera tidsservrar anges i <list>måste de avgränsas med blanksteg och hela listan måste omges av citattecken.

Om hela domänen påverkas:

1. Om tiden är felaktig på alla datorer i domänen är PDC-emulatorn troligen källan till problemet. Kör netdom query fsmo på en domänkontrollant för att avgöra vilken domänkontrollant som har PDC-emulatorns roll.
2. Kör w32tm /query /source från en kommandotolk på PDC-emulatorn för att säkerställa att den är konfigurerad för att synkronisera med en extern tidskälla. PDC-emulatorn ska aldrig konfigureras för att synkronisera mot domänen, eftersom den är domänens primära tidskälla.
3. Om PDC-emulatorn är en virtuell maskin (VM) avaktiverar du synkronisering av gästvärdsklockor. Proceduren för detta beror på vilket operativsystem som körs på virtualiseringsvärden.
4. Använd följande kommando för att konfigurera PDC-emulatorn för synkronisering mot en eller flera externa tidsservrar:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   Obs! Om flera tidsservrar anges i <list>måste de avgränsas med blanksteg och hela listan måste omges av citattecken.

Registerinställningar för Windows-tidstjänsten

Informationen w32tm kommandon som anges i procedurerna ovan ändrar registervärdena för Windows Time Service, som alla finns under följande registernyckel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Det är möjligt att ställa in dessa värden manuellt i stället för att använda w32tm Kommandon. Om du väljer att göra det kan följande Microsoft-dokument vara användbara:

• Verktyg och inställningar för Windows tidstjänst (innehåller ett avsnitt om registerinställningar)
• Konfigurera en auktoritativ tidsserver i Windows Server

Grupprincip

Om du byter till Windows-tidstjänsten med hjälp av w32tm kommandon eller använda registret, men dessa ändringar träder inte i kraft alls eller träder bara i kraft under en kort tid innan de återgår till sina tidigare värden, kan ett grupprincipobjekt (GPO) åsidosätta dina ändringar. Grupprincipinställningar för Windows tidstjänst innehåller många av de objekt som kan konfigureras med hjälp av registret eller w32tm Kommandon. De här inställningarna finns på följande platser:

Datorkonfiguration\Principer\Administrativa mallar\System\Windows tidstjänst

Återställ registervärdena för Windows tidstjänst till standardinställningarna.

Om allt annat misslyckas återställs Windows tidstjänst till standardinställningarna för den här proceduren:

1. Öppna tjänstkonsolen och stoppa Windows-tidstjänsten (eller kör net stop w32time från en kommandotolk) om den körs.
2. Öppna en upphöjd kommandotolk och kör w32tm /unregister för att ta bort Windows tidstjänst från registret. Tjänsten visas inte längre i tjänstekonsolen.
3. Kör w32tm /register för att återskapa tjänsten med dess standardregisterinställningar.
4. Gör nödvändiga registerändringar och starta sedan Windows-tidstjänsten i konsolen Tjänster eller med net start w32time befallning.

• Hur vet man om Windows tidstjänst körs?

Om du vill ta reda på om Windows-tidstjänsten (även kallad w32time ) körs kan du kontrollera dess status i konsolen Tjänster. Öppna konsolen Tjänster (nås med services.msc), leta reda på Windows-tid och kontrollera att dess status är Körs. Du kan också kontrollera Starttyp för att säkerställa att den är inställd på Automatisk eller Manuell.

Se Meinberg-artikeln Snabb felsökning för Windows Time Service (w32time) Synchronization  för snabba felsökningstips.

• Hur exakt är Windows tidstjänst?

Mer information finns i Microsoft-artikeln Konfigurera system för hög noggrannhet .