Виправлення неполадок із Windows Time Service w32time

Служба Windows Time важлива в Active Directory. За замовчуванням автентифікація Kerberos вимагає, щоб годинники на всіх комп'ютерах у домені були синхронізовані з точністю до п'яти хвилин один від одного з поправкою на різницю в часових поясах і перехід на літній час. Машини, годинник яких виходять за межі цього діапазону, не можуть пройти аутентифікацію і не мають доступу до ресурсів домену.

У домені AD контролер домену (DC), який має роль FSMO емулятора PDC, є основним сервером часу для всього домену. Однак це не означає, що кожна машина в домені синхронізує свій годинник безпосередньо з емулятором PDC. Інші DC синхронізуються з емулятором PDC, тоді як сервери-учасники та клієнти можуть синхронізуватися з будь-яким DC. У цій ієрархії емулятор PDC має бути єдиною машиною, яка налаштована на синхронізацію із зовнішнім джерелом часу, таким як загальнодоступний сервер NTP. Все інше в домені має бути налаштоване на синхронізацію з AD. Будь-яка інша конфігурація може призвести до втрати синхронізації годинника.

Перегляньте документ Microsoft Як працює служба Windows Time Service для  отримання детальних відомостей про роботу служби Windows Time.

Визначте ступінь проблеми.

Першим кроком у виправленні неполадок служби Windows Time має бути визначення кількості комп'ютерів, яких це стосується. Якщо час вказано неправильно лише на одному комп'ютері, кроки, необхідні для вирішення проблеми, відрізняються від кроків, потрібних для вирішення проблеми з часом у всьому домені.

Якщо це стосується лише кількох машин:

1. Якщо уражений комп'ютер працює під керуванням Windows Vista або новішої версії, запустіть w32tm /query /source у командному рядку для визначення джерела часу ураженої машини. Зовнішнє джерело часу слід вказувати лише в тому випадку, якщо цю команду запущено в емуляторі PDC; в іншому випадку команда повинна вивести ім'я постійного струму в домені.
2. Об'єкт w32tm /query /status Крім того, команда показує джерело часу машини та іншу потенційно корисну інформацію. Об'єкт /verbose Switch надає ще більше інформації. Як і у випадку з першою командою, ці перемикачі доступні лише на комп'ютерах під керуванням Windows Vista або пізнішої версії.
3. Якщо вказано правильне джерело часу, ви можете використовувати w32tm /resync , щоб спробувати повторно синхронізувати годинник машини з джерелом часу. Додаємо /rediscover Перемикання на цю команду змусить апарат спочатку спробувати виявити джерела мережевого часу, а потім спробувати повторно синхронізуватися.
4. Щоб змінити джерело часу машини, можна скористатися однією з двох команд:
   w32tm /config /syncfromflags:DOMHIER /update налаштовує апарат на використання ієрархії доменів (AD) як джерела часу.
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update налаштовує апарат на використання серверів часу в <list> як його часове джерело.
   
   ПРИМІТКА. Якщо вказано кілька серверів часу в <list>, вони повинні бути відокремлені пробілами, а весь список повинен бути взятий в лапки.

Якщо це стосується всього домену:

1. Якщо час вказано неправильно на всіх машинах у домені, ймовірно, джерелом проблеми є емулятор PDC. Запустіть команду netdom query fsmo команду на DC, щоб визначити, який DC має роль емулятора PDC.
2. Бігти w32tm /query /source з командного рядка на емуляторі PDC, щоб переконатися, що він налаштований на синхронізацію із зовнішнім джерелом часу. Емулятор PDC ніколи не повинен бути налаштований на синхронізацію з доменом, оскільки він є основним джерелом часу домену.
3. Якщо емулятором PDC є віртуальна машина (VM), вимкніть синхронізацію годинника гостя та хоста. Порядок дій залежить від операційної системи, запущеної на хості віртуалізації.
4. Щоб налаштувати емулятор PDC на синхронізацію з одним або кількома зовнішніми серверами часу, використовуйте наступну команду:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   ПРИМІТКА. Якщо вказано кілька серверів часу в <list>, вони повинні бути відокремлені пробілами, а весь список повинен бути взятий в лапки.

Настройки реєстру служб Windows Time

Об'єкт w32tm Команди, які вказані у вищезазначених процедурах, змінюють значення реєстру служби Windows Time, які розташовані під таким розділом реєстру:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

Ці значення можна встановити вручну, а не за допомогою w32tm Команди. Якщо ви вирішите це зробити, можуть виявитися корисними такі документи Microsoft:

• Засоби та настройки служби Windows Time (включає розділ про налаштування реєстру)
• Як налаштувати авторитетний сервер часу в Windows Server

Групова політика

Якщо ви перейдете на службу Windows Time за допомогою w32tm або за допомогою реєстру, але ці зміни не набувають чинності взагалі або набувають чинності лише короткий час, перш ніж повернутися до своїх попередніх значень, об'єкт групової політики (GPO) може перевизначати ваші зміни. Настройки групової політики для служби часу Windows включають багато тих самих елементів, які можна настроїти за допомогою реєстру або w32tm Команди. Ці налаштування можна знайти в таких місцях:

Конфігурація комп'ютера\Політики\Адміністративні шаблони\Система\Служба часу Windows

Скиньте значення реєстру служб Windows Time до настройок за замовчуванням.

Якщо нічого не допомагає, ця процедура скидає службу Windows Time до настройок за замовчуванням:

1. Відкрийте консоль служб і зупиніть службу Windows Time (або запустіть net stop w32time з командного рядка), якщо він запущений.
2. Відкрийте командний рядок з підвищеним рівнем і запустіть w32tm /unregister , щоб видалити службу Windows Time із реєстру. Ця послуга більше не відображається в консолі Служб.
3. Бігти w32tm /register , щоб повторно створити службу з настройками реєстру за замовчуванням.
4. Внесіть необхідні зміни до реєстру, а потім запустіть службу Windows Time у консолі служб або за допомогою кнопки net start w32time команда.

• Як дізнатися, чи працює служба часу Windows?

Щоб визначити, чи запущено службу часу Windows (також відому як w32time ), можна перевірити її стан у консолі служб. Відкрийте консоль служб (доступ здійснюється за допомогою services.msc), знайдіть пункт "Час Windows" і переконайтеся, що його стан " Виконується". Ви також можете перевірити тип запуску, щоб переконатися, що для нього встановлено значення «Автоматично» або «Вручну».

Перегляньте статтю Майнберга Швидке виправлення неполадок синхронізації служби Windows Time Service (w32time), щоб отримати поради щодо швидкого виправлення неполадок. 

• Наскільки точною є служба часу Windows?

Щоб отримати додаткові відомості, перегляньте статтю корпорації Майкрософт Настроювання систем для високої точності .