Risoluzione dei problemi relativi al servizio Ora di Windows w32time

Il servizio Ora di Windows è importante in Active Directory. Per impostazione predefinita, l'autenticazione Kerberos richiede che gli orologi su tutti i computer del dominio siano sincronizzati entro cinque minuti l'uno dall'altro quando vengono corretti per le differenze di fuso orario e l'ora legale. I computer i cui clock non rientrano in questo intervallo non possono eseguire l'autenticazione e non hanno accesso alle risorse di dominio.

All'interno di un dominio Active Directory, il controller di dominio che contiene il ruolo FSMO dell'emulatore PDC è il server di riferimento ora principale per l'intero dominio. Tuttavia, ciò non significa che ogni computer nel dominio sincronizzi il proprio clock direttamente con l'emulatore PDC. Altri controller di dominio si sincronizzano con l'emulatore PDC, mentre i server e i client membri possono sincronizzarsi con qualsiasi controller di dominio. In questa gerarchia, l'emulatore PDC deve essere l'unico computer configurato per la sincronizzazione con un'origine ora esterna, ad esempio un server NTP pubblico. Tutto il resto nel dominio deve essere configurato per la sincronizzazione con Active Directory. Qualsiasi altra configurazione può determinare una perdita di sincronizzazione dell'orologio.

Per informazioni dettagliate sul funzionamento del servizio Ora di Windows, consultare il documento Microsoft How the Windows Time Service  .

Determinare l'entità del problema.

Il primo passo nella risoluzione di un problema del Servizio Ora di Windows dovrebbe essere determinare il numero di computer interessati. Se l'ora non è corretta su un solo computer, i passaggi necessari per risolvere il problema sono diversi dai passaggi necessari per risolvere un problema di ora a livello di dominio.

Se sono interessati solo pochi computer:

1. Se sul computer interessato è in esecuzione Windows Vista o versione successiva, eseguire w32tm /query /source a un prompt dei comandi per determinare l'origine dell'ora del computer interessato. È necessario elencare un'origine ora esterna solo se questo comando viene eseguito sull'emulatore PDC; altrimenti, il comando dovrebbe generare il nome di un controller di dominio nel dominio.
2. La variabile w32tm /query /status Il comando mostra anche l'origine dell'ora della macchina e altre informazioni potenzialmente utili. La variabile /verbose switch fornisce ancora più informazioni. Come per il primo comando, questi switch sono disponibili solo su computer con Windows Vista o una versione successiva.
3. Se è elencata l'origine dell'ora corretta, è possibile utilizzare w32tm /resync per tentare di risincronizzare l'orologio della macchina con l'origine dell'ora. Aggiunta dell'attributo /rediscover Passare a questo comando fa sì che il computer tenti prima di rilevare le origini dell'ora di rete, quindi tenti una risincronizzazione.
4. Per modificare l'origine ora del computer, è possibile utilizzare uno dei due comandi seguenti:
   w32tm /config /syncfromflags:DOMHIER /update configura il computer per l'utilizzo della gerarchia di dominio (AD) come origine dell'ora.
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update Configura la macchina per l'utilizzo dei server di riferimento ora in <list> come fonte di tempo.
   
   NOTA: Se in sono specificati più server di riferimento ora <list>, devono essere separati da spazi e l'intero elenco deve essere racchiuso tra virgolette.

Se è interessato l'intero dominio:

1. Se l'ora non è corretta in tutti i computer del dominio, è probabile che l'origine del problema sia l'emulatore PDC. Eseguire nuovamente il comando netdom query fsmo comando su un controller di dominio per determinare quale controller di dominio detiene il ruolo di emulatore PDC.
2. Eseguire w32tm /query /source da un prompt dei comandi sull'emulatore PDC per assicurarsi che sia configurato per la sincronizzazione con un'origine ora esterna. L'emulatore PDC non deve mai essere configurato per la sincronizzazione con il dominio, poiché è l'origine dell'ora principale del dominio.
3. Se l'emulatore PDC è una macchina virtuale (VM), disabilitare la sincronizzazione dell'orologio guest-host. La procedura per eseguire questa operazione dipende dal sistema operativo in esecuzione sull'host di virtualizzazione.
4. Per configurare l'emulatore PDC in modo che venga sincronizzato con uno o più server di riferimento ora esterni, utilizzare il seguente comando:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   NOTA: Se in sono specificati più server di riferimento ora <list>, devono essere separati da spazi e l'intero elenco deve essere racchiuso tra virgolette.

Impostazioni del registro del Servizio Ora di Windows

La variabile w32tm I comandi specificati nelle procedure precedenti modificano i valori del Registro di sistema del servizio Ora di Windows, che si trovano tutti nella seguente chiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

È possibile impostare questi valori manualmente anziché utilizzare w32tm . In tal caso, potrebbero rivelarsi utili i seguenti documenti Microsoft:

• Strumenti e impostazioni del Servizio Ora di Windows (include una sezione sulle impostazioni del Registro di sistema)
• Come configurare un server di riferimento ora autorevole in Windows Server

Criteri di gruppo

Se si passa al servizio Ora di Windows utilizzando w32tm utilizzando il Registro di sistema, ma tali modifiche non hanno alcun effetto o hanno effetto solo per un breve periodo di tempo prima di ripristinare i valori precedenti, un oggetto Criteri di gruppo (GPO) potrebbe sovrascrivere le modifiche. Le impostazioni di Criteri di gruppo per il servizio Ora di Windows includono molti degli stessi elementi che possono essere configurati utilizzando il Registro di sistema o w32tm . Queste impostazioni sono disponibili nelle seguenti posizioni:

Configurazione computer\Criteri\Modelli amministrativi\Sistema\Servizio Ora di Windows

Reimpostare i valori predefiniti del registro di sistema del servizio Ora di Windows.

Se tutto il resto non riesce, questa procedura ripristina le impostazioni predefinite del servizio Ora di Windows:

1. Aprire la console Servizi e arrestare il servizio Ora di Windows (o eseguire net stop w32time da un prompt dei comandi) se è in esecuzione.
2. Aprire un prompt dei comandi con privilegi elevati ed eseguire w32tm /unregister per rimuovere il servizio Ora di Windows dal Registro di sistema. Il servizio non è più elencato nella console Servizi.
3. Eseguire w32tm /register per ricreare il servizio con le impostazioni predefinite del Registro di sistema.
4. Apportare le modifiche di registro necessarie, quindi avviare il servizio Ora di Windows nella console Servizi o con il net start w32time .

• Come sapere se il servizio Ora di Windows è in esecuzione?

Per determinare se il servizio Ora di Windows (noto anche come w32time ) è in esecuzione, puoi verificarne lo stato nella console Servizi. Aprire la console Services (accessibile tramite services.msc), individuare l'Ora di Windows e verificare che il relativo stato sia In esecuzione. È inoltre possibile controllare il tipo di avvio per assicurarsi che sia impostato su automatico o manuale.

Consultare l'articolo Meinberg Risoluzione rapida dei problemi per la sincronizzazione del servizio Ora di Windows (w32time) per suggerimenti rapidi sulla risoluzione dei problemi. 

• Quanto è accurato il servizio Ora di Windows?

Per ulteriori informazioni, consultare l'articolo Microsoft Configurazione dei sistemi per un'elevata accuratezza .