Изменение часовых поясов и перевод стрелок 2014 / хабр

Введение

NTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0.2 мс (1/5000 с) и лучше внутри локальных сетей.

NTP использует иерархическую систему «часовых уровней»: уровень 1 синхронизован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени; уровень 2 синхронизируется с одной из машин уровня 1, и так далее.

Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 232 секунд, с теоретической точностью 2-32 секунды. Поскольку шкала времени в NTP повторяется каждые 232 секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 50 лет).

Наиболее широкое применение протокол NTP находит для реализации серверов точного времени. Для достижения максимальной точности предпочтительна постоянная работа программного обеспечения NTP в режиме системной службы (демона).

Более простая реализация этого алгоритма известна как SNTP — простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени.

Для использования конечными пользователями рекомендуется использовать сервера Stratum 2, поскольку они имеют связь с несколькими серверами Stratum 1 и будут отдавать точное время в случае отсутствия связи до одного из них. Если же необходимо выбрать сервера для использования на маршрутизаторе, отдающем точное время внутрь локальной сети или же в интернет, рекомендуется использование не менее 3х (но не более 7и) авторитетных Stratum 1 серверов .

Использование конечными пользователями серверов Stratum 1 строго не рекомендуется:
By convention, Stratum 1 time servers should only be used by Stratum 2 servers, and by applications requiring extremely precise time measurements, such as scientific applications.

Использование случайных серверов из пула pool.ntp.org не рекомендуется не для персонального использования . Так же не следует настраивать использование LOCAL clock кроме редких случаев, когда нет постояного подключения к сети, а синхронизация времени все же необходима.

Описание параметров для разделов, предоставляющих возможность управлять часовыми поясами:

Раздел TimeZoneInformation

ActiveTimeBias

Смещение местного времени в минутах от Гринвича с учётом летнего времени. Чтобы определить смещение в часах, достаточно разделить это значение на 60

Bias

Номинальное смещение местного время на данном компьютере, в минутах от Гринвича без учёта местного времени. Смещение представляет собой разницу в минутах от формата UTC и местного времени. Данное значение высчитывается по следующей формуле:

UTC = местное время + смещение

Смещение в часах определяется делением на 60. Данный параметр не является обязательным.

StandardName

Описание стандартного времени. Параметр формируется при помощи функции GetTimeZoneInformation. Этот параметр в некоторых случаях может быть пустым.

StandardStart

Параметр, значение которого представлено в структуре SYSTEMTIME, содержащей дату и локальное время, перехода с летнего времени на зимнее. В том случае, если перевод на зимнее/летнее время не осуществляется, значением данного параметра должны быть нули.

StandardBias

Значение смещения, используемое во время перевода часов местного времени, происходящего в зимнее время. Этот элемент игнорируется, если не задано значение для параметра StandardStart.

DaylightName

Описание летнего времени время для часового пояса. Параметр формируется при помощи функции. Эта параметр в некоторых случаях может быть пустым.

DaylightStart

Параметр, значение которого представлено в структуре SYSTEMTIME, содержащей дату и локальное время, перехода с зимнего времени на летнее. В том случае, если перевод на зимнее/летнее время не осуществляется, значением данного параметра должны быть нули.

DaylightBias

Значение смещения, используемое во время перевода часов местного времени, происходящего в летнее время. Этот элемент игнорируется, если не задано значение для параметра DaylightStart.

Раздел Time Zones

Display

Отображаемое имя.

Dlt

Описание летнего времени.

MUI_Display

Отображаемое имя часового пояса в строковом ресурсе файла tzres.dll.

MUI_Dlt

Отображаемое имя летнего времени в строковом ресурсе файла tzres.dll.

Mui_Std

Отображаемое имя зимнего времени в строковом ресурсе файла tzres.dll.

Std

Описание зимнего времени

TZI

Информация о часовом поясе

Здесь вы можете найти скрипт от volk1234, предназначенный для изменения часовых поясов Украины, Беларуси и Армении в операционных системах, начиная с Windows XP.

Описание параметров для разделов, предоставляющих возможность управлять часовыми поясами:

Раздел TimeZoneInformation

Bias

Текущее смещение для перевода местного время на данном компьютере, в минутах. Смещение представляет собой разницу в минутах от формата UTC и местного времени. Данное значение высчитывается по следующей формуле:

UTC = местное время + смещение

Данный параметр не является обязательным.

StandardName

StandardStart

StandardBias

DaylightName

DaylightStart

DaylightBias

Раздел Time Zones

Display

Отображаемое имя.

Dlt

Описание летнего времени.

MUI_Display

Отображаемое имя часового пояса в строковом ресурсе файла tzres.dll.

MUI_Dlt

Отображаемое имя летнего времени в строковом ресурсе файла tzres.dll.

Mui_Std

Отображаемое имя зимнего времени в строковом ресурсе файла tzres.dll.

Std

Описание зимнего времени

TZI

Информация о часовом поясе

Отмена перехода на зимнее время средствами GPO

Теперь пришло время показать, как можно добиться того же результата для централизованной настройки компьютеров в организации. В принципе, вы можете воспользоваться двумя различными способами:

Средствами элементов предпочтения групповой политики «Реестр»;
При помощи сценариев автозагрузки.

Несмотря на то, что одинакового результата можно добиться как первым, так и вторым способом, если вы будете использовать предпочтения групповой политики, то вам нужно будет создать для каждого параметра реестра свой элемент предпочтения. Соответственно, в объекте групповой политики вместо одной записи будет создано одиннадцать элементов предпочтения.

Именно по этой причине остановимся на втором способе, то есть на сценарии автозагрузки. В следующем примере будет проиллюстрирован способ создание отмены перехода на зимнее время для Украины. В случае необходимости, отменить переход на зимнее время для Росси можно сделать по аналогии. Для того чтобы создать такой объект групповой политики, выполните следующие действия:

Вам нужно создать общую сетевую папку, а также подготовить пакетный файл, содержимое которого позволит внести в операционную систему изменения системного реестра, о которых шла речь в предыдущем разделе данной статьи. В данном примере, на диске «С» контроллера домена была создана папка«StartupScripts», куда изначально был помещен файл TimeZones.reg с содержимым, описанным ранее в текущей статье.
Теперь нужно создать пакетный файл. Этот пакетный файл будет выглядеть следующим образом:
```
@echo off
regedit /s \\DC\StartupScripts\TimeZones.reg
	
```
Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел«Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Отмена перехода на зимнее время для Украины», выберите его, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить», предназначенную для открытия оснастки «Редактор управления групповыми политиками»;
В оснастке «Редактор управления групповыми политиками» разверните узел Конфигурация компьютера\Политики\Конфигурация Windows, перейдите к узлу «Сценарии (запуск/завершение)» и в области сведений откройте параметр политики «Автозагрузка»;
В отобразившемся диалоговом окне «Свойства: Автозагрузка» на вкладке«Сценарии» нажмите на кнопку «Добавить» и укажите путь к сценарию, созданному на первом шаге в текстовом поле «Имя сценария» диалогового окна «Добавление сценария», как показано на следующей иллюстрации:

Рис. 2. Добавление сценария автозагрузки
Сохраните изменения, выполненные в диалоговом окне свойств сценариев автозагрузки и закройте оснастку «Редактор управления групповыми политиками». Теперь нужно привязать созданный объект групповой политики к такому подразделению, чтобы настройки часовых поясов распространялись на все компьютеры в организации. А так как практически во всех организациях учетные записи пользовательских компьютеров и контроллеров домена расположены в разных подразделениях, объект групповой политики будет привязан к самому домену. В дереве оснастки «Управление групповой политикой» выберите свой домен, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите созданный ранее объект групповой политики и нажмите на кнопку «ОК».

Теперь следует проверить выполненные изменения на клиентских компьютерах. Перезагрузите любой компьютер и перейдите к диалоговому окну «Дата и время». Должен отображаться указанный в созданном ранее reg-файле часовой пояс. Для того чтобы проверить, не будет ли осуществляться переход на зимнее время, нажмите на кнопку «Изменить часовой пояс». В отобразившемся диалоговом окне должен отсутствовать соответствующий флажок, как показано ниже:

Рис. 3. Результат распространения объекта групповой политики

Изменения, внесенные текущим объектом групповой политики, проверялись под операционными системами Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008/2008 R2 и, скорее всего, изменения, внесенные объектом групповой политики, будут правильно обрабатываться и под операционной системой Windows 2000.

Настройка клиентских машин и устройств

Linux

Как посмотреть стратум удаленного сервера:

# ntptrace ntp.example.org

Проверка работоспособности конфигурации NTP:

# ntpq -p

Windows 2003

Вся настрока выполняется из командной строки. Последовательность действий следующая:

net time /setsntp:ntp.example.com
net stop w32time && net start w32time
w32tm /resync

В ответ должны получить следующее:

Команда синхронизации отправлена на local computer...
Команда выполнена успешно.

Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера

Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера указано верно. Для этого в командной строке выполните

net time /querysntp

В ответ будет выведено имя сервера NTP.

Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду

w32tm /stripchart /computer:имя_компьютера

На экран будет выводиться информация о дельте локального времени и времени на имя_компьютера до прерывания работы при помощи Ctrl+C.

Если Ваша сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена. Если Вы не используете в сети доменов, то настраивать клиентов придётся вручную.

Windows 2008

Microsoft Windows 
(C) Корпорация Майкрософт, 2006. Все права защищены.

Z:\>net time /setsntp:"ntp.example.com"
Команда выполнена успешно.

Z:\>net stop w32time && net start w32time
Служба “Служба времени Windows” останавливается.
Служба “Служба времени Windows” успешно остановлена.

Служба “Служба времени Windows” запускается.
Служба “Служба времени Windows” успешно запущена.

Z:\>w32tm /resync
Отправка команды синхронизации на локальный компьютер
Команда выполнена успешно.

Z:\>

Дополнительная информация

Динамический DST

В некоторых странах даты DST отличаются от года к году и не могут быть определены одним правилом. Поэтому Windows включает функцию Dynamic DST, которая хранит в реестре правила за год. Когда меняется год, текущая информация о часовом поясе обновляется с помощью правильной информации DST за этот год.

Динамический DST зависит от следующего значения реестра, за которое устанавливается имя ключа часового пояса, в котором находятся динамические данные DST (например, «Стандартное время Израиля»):

Затронуты только часовые пояса с разными правилами для разных лет (Динамический DST). Это потому, что значение реестра, которое указывает, где хранятся эти правила в год, повреждено.
Если это значение отсутствует, данные о часовом поясе не обновляются в течение следующего года. Это приводит к том, что правила DST предыдущего года используются для расчета местного времени.
Сразу после обновления системной версии время отображения не зависит от этой проблемы. Вы получите уведомление о неузнаваемом часовом поясе, если щелкнуть часы панели задач или открыть элемент Дата и время в панели управления.

Если часовой пояс не исправлен, будущие переходы в DST или из него могут произойти в неправильное время. Это приведет к неправильному времени в системе или неправильным преобразованиям между системой и локальным временем.

Все часовые пояса потенциально затронуты, но основное влияние оказывает на установки операционной системы, настроенные для использования зон, содержащих данные динамического DST. Часовые пояса, поддерживают динамический DST, являются следующими:

Стандартное время Аляски
Арабское стандартное время
Стандартное время в Аргентине
Атлантическое стандартное время
Восточное стандартное время AUS
Cen. Стандартное время Австралии
Центральное бразильское стандартное время
Центральное стандартное время
E. Стандартное время Южной Америки
Восточное стандартное время
Стандартное время в Египте
Стандартное время Гренландии
Стандартное время в Иране
Стандартное время в Израиле
Стандартное время Маврикия
Стандартное время Монтевидео
Стандартное время Марокко
Стандартное время в горах
Стандартное время в Новой Зеландии
Стандартное время Ньюфаундленда
Тихоокеанское стандартное время SA
Тихоокеанское стандартное время
Пакистан стандартного времени
Стандартное время в Парагвае
Стандартное время Тасмании
Стандартное время в Венесуэле
W. Стандартное время Австралии

Причина, по которой влияние в данном случае больше, заключается в том, что данные DST для часовой зоны могут не обновляться, чтобы отражать правила, которые должны действовать в течение данного года. Это может привести к тому, что переход в DST или из него произойдет в неправильное время в заданном часовом поясе. Это не проблема, если динамический DST не присутствует в часовом поясе. Однако поврежденные данные реестра вызывают сбой любого вызова в GetDynamicTimeZoneInformation() независимо от того, поддерживает ли часовой пояс динамический DST.

Начинаем обновляться

Обновление Microsoft Windows XP Professional

превращаем ХР в Embedded;
вносим изменения в реестр напрямую.

Превращаем ХР в Embedded

запустить редактор реестра на целевой машине и перейти по пути HKEY_LOCAL_MACHINE\SYSTEM\WPA\;
выделить раздел WPA правым кликом мышки и выбрать пункт контекстного меню Создать – Раздел;
создать раздел с именем PosReady;
внутри раздела PosReady создать параметр DWORD с именем Installed и присвоить ему значение 1.

Вносим изменения в реестр напрямую

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones — база данных часовых поясов
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation — текущий часовой пояс

не надо забивать голову флажком „автоматический переход на летнее время“ — он будет установлен автоматом
не „поедут“ календари в Outlook (об этом ниже)

ADDРаспространение через GPO

Обновление заданий в календаре Outlook 2000-2007

http://support2.microsoft.com/kb/930879/ru

Для 32x OS — “%PROGRAMFILES%\Microsoft Office\Office12\Office Outlook Time Zone Data Update Tool\tzmove.exe”
Для 64х OS — “%PROGRAMFILES(x86)%\Microsoft Office\Office12\Office Outlook Time Zone Data Update Tool\tzmove.exe”
Для Outlook 2010 64x — “%PROGRAMFILES%\Microsoft Office\Office14\Time Zone Data Update Tool for Microsoft Outlook\tzmove.exe”

что произойдет 26 октября 2014 года в 2:00 по местному времени

Лента.ру

Изменения в существующих часовых поясах

	Новое название часового пояса	Новое отображаемое имя	Текущее название часового пояса	Текущее отображаемое имя
1	Russia Time Zone 1	(UTC+02:00) Kaliningrad (RTZ 1)	Kaliningrad Standard Time	(UTC+03:00) Kaliningrad, Minsk
2	Russia Time Zone 2	(UTC+03:00) Moscow, St. Petersburg, Volgograd (RTZ 2)	Russian Standard Time	(UTC+04:00) Moscow, St. Petersburg, Volgograd
3	Russia Time Zone 4	(UTC+05:00) Ekaterinburg (RTZ 4)	Ekaterinburg Standard Time	(UTC+06:00) Ekaterinburg
4	Russia Time Zone 5	(UTC+06:00) Novosibirsk (RTZ 5)	North Central Asia Standard Time	(UTC+07:00) Novosibirsk
5	Russia Time Zone 6	(UTC+07:00) Krasnoyarsk (RTZ 6)	North Asia Standard Time	(UTC+08:00) Krasnoyarsk
6	Russia Time Zone 7	(UTC+08:00) Irkutsk (RTZ 7)	North Asia East Standard Time	(UTC+09:00) Irkutsk
7	Russia Time Zone 8	(UTC+09:00) Yakutsk (RTZ	Yakutsk Standard Time	(UTC+10:00) Yakutsk

в Республике Удмуртия и Самарской области следует выполнить ручное переключение на часовой пояс “Russian Time Zone 3” вместо автоматически установленного часового пояса RTZ 2 (Russian Time Zone 2);
в Кемеровской области следует выполнить ручное переключение на часовой пояс “Russian Time Zone 6” вместо автоматически установленного часового пояса RTZ 5 (Russian Time Zone 5);
в Забайкальском крае следует выполнить ручное переключение на часовой пояс “Russian Time Zone 7” вместо автоматически установленного часового пояса RTZ 8 (Russian Time Zone 8).

Новые часовые пояса

	Новое название часового пояса	Новое отображаемое имя	Текущее название часового пояса	Текущее отображаемое имя
1	Russia Time Zone 3	(UTC+04:00) Izhevsk, Samara (RTZ 3)	Отсутствует	Отсутствует
2	Russia Time Zone 10	(UTC+11:00) Chokurdakh (RTZ 10)	Отсутствует	Отсутствует
3	Russia Time Zone 11	(UTC+12:00) Anadyr, Petropavlovsk-Kamchatsky (RTZ 11)	Отсутствует	Отсутствует

Объединение часовых поясов

	Новое название часового пояса	Новое отображаемое имя	Текущее название часового пояса	Текущее отображаемое имя
1	Russia Time Zone 9	(UTC+10:00) Vladivostok, Magadan (RTZ 9)	Vladivostok Standard Time	(UTC+11:00) Vladivostok
Magadan Standard Time	(UTC+12:00) Magadan

в Магаданской области следует вручную переключиться на часовой пояс “Russian Time Zone 8”;
в Чукотском Автономном округе (Чукотка) и Камчатский Край (Камчатка) следует вручную переключиться на часовой пояс “Russia Time Zone 11”.

Что нового в обновлении KB5006738

Что касается исправлений, обновление устраняет проблемы с печатью, которые были вызваны обновлениями, выпущенными во вторник за октябрь. Неудивительно, что пакеты также включают исправления для устранения утечек памяти и другие улучшения, которые были представлены в сборке Release Preview для 21H2. Однако тем, кто установил сборку на прошлой неделе, будут предложены только дополнительные исправления. Они сопровождаются множеством других исправлений, все из которых будут включены в следующее обновление Patch Tuesday для тех, кто решит избежать установки этого дополнительного обновления.

Вот основные особенности KB5006738:

Обновляет проблему, которая может препятствовать отображению субтитров для определенных видеоприложений и сайтов с потоковым видео.
Исправлена ошибка, из-за которой пользователи режима ввода Kana не могли вставлять вопросительный знак (?) С помощью комбинации клавиш Shift-0.
Устранена проблема, из-за которой фон экрана блокировки иногда становится черным, если вы настроили слайд-шоу из изображений в качестве фона экрана блокировки.
И вот полный список исправлений, которые применяются ко всем вышеупомянутым версиям:
Решает проблему, из-за которой вы не можете получить доступ к странице предварительной подготовки во время работы вне коробки (OOBE). Эта проблема возникает, когда открывается страница учетных данных для входа в Azure Active Directory и вы нажимаете клавишу Windows пять раз.
Добавляет функцию, которая упрощает передачу определенных данных между браузерами.
Решает проблему с киосками с ограниченным доступом, которые настроены с Microsoft Edge в качестве киоск-приложения. Эти киоски могут иногда не перезапускать Microsoft Edge, если пользователи закрывают окно браузера.
Решает проблему, из-за которой использование App-V периодически вызывает появление черных экранов при входе в систему на странице учетных данных.
Решает проблему, которая может препятствовать отображению субтитров для определенных видеоприложений и сайтов с потоковым видео.
Решает проблему, из-за которой пользователи виртуальной частной сети (VPN) Windows 10 не могут подключаться к серверам службы маршрутизации и удаленного доступа (RRAS) Windows Server 2019.
Решает проблему, которая препятствует работе виртуальных машин программно-определяемой сети (SDN) при настройке ограничения пропускной способности VPN с общей инкапсуляцией маршрутизации (GRE).
Решает проблему обновления первичного токена обновления (PRT), которая возникает, когда пользователи VPN входят в систему с помощью Windows Hello для бизнеса, когда VPN-соединение находится в автономном режиме. Пользователи получают неожиданные запросы проверки подлинности для сетевых ресурсов, которые настроены на частоту входа пользователя (SIF) в Azure Active Directory-условный доступ .
Решает проблему, из-за которой Windows переходит в режим восстановления BitLocker после обновления обслуживания.
Решает проблему, из-за которой Kerberos.dll может перестать работать в службе подсистемы локального администратора безопасности (LSASS). Это происходит, когда LSASS обрабатывает одновременные запросы обслуживания для пользователя (S4U) от пользователя к пользователю (U2U) для одного и того же пользователя-клиента.
Решает проблему целостности кода, которая могла вызвать утечку памяти.
Повышает способность Защитника Microsoft для конечных точек выявлять и перехватывать программы-вымогатели и расширенные атаки.
Решает проблему в OOBE, которая могла привести к сбою подготовки Windows AutoPilot.
Решает проблему, из-за которой пользователи режима ввода Kana не могут вставить вопросительный знак (?) С помощью комбинации клавиш Shift-0.
Решает проблему, из-за которой экран блокировки иногда становится черным при настройке слайд-шоу.
Решает проблему надежности с LogonUI.exe , которая влияет на отображение текста состояния сети на экране учетных данных.
Решает проблему, которая приводит к сбою запросов к каталогу запросов на блок сообщений сервера (SMB) при большом размере буфера.
Решает проблему утечки памяти в lsass.exe на контроллерах домена в корневом домене леса, которая возникает при наличии нескольких лесов и нескольких доменов в каждом лесу. Функции сопоставления SID-Name приводят к утечке памяти, когда запрос приходит из другого домена в лесу и пересекает границы леса.
Решает проблему с функцией балансировки нагрузки виртуальной машины (ВМ), которая игнорирует домен сбоя сайта.
Решает известную проблему, которая может помешать успешной установке принтеров с использованием протокола Интернет-печати (IPP).