Настройка службы windows времени с большим смещением времени

Введение

Windows операционные системы включают средство службы времени (служба W32Time), которое используется протоколом проверки подлинности Kerberos. Проверка подлинности Kerberos будет работать, если интервал времени между соответствующими компьютерами находится в пределах максимального интервала времени включения. По умолчанию — 5 минут. Вы также можете отключить средство службы времени. Затем можно установить сторонную службу времени.

Цель средства службы времени состоит в том, чтобы убедиться, что все компьютеры в организации, в организации с Windows 2000 или более поздних версий Windows операционных систем, используют общее время. Чтобы убедиться, что используется соответствующее общее время, служба времени использует иерархические отношения, контролирующие полномочия. По умолчанию Windows компьютеры используют следующую иерархию:

• Все клиентские настольные компьютеры назначают контроллер домена проверки подлинности в качестве авторитетного источника времени.

• В домене все серверы следуют той же процедуре, что и настольные компьютеры клиента.

• Все контроллеры домена в домене назначают основного контроллера домена (PDC) в качестве источника времени.

• Все мастера операций PDC следуют иерархии доменов в выборе источника времени. Однако мастера операций PDC могут использовать родительский контроллер домена, основанный на числовом номере стратов.

  Примечание

  Номер stratum определяет, насколько близок сервер времени к основному источнику ссылок.

Чем меньше число, тем ближе сервер к основному источнику времени. В этой иерархии мастер операций PDC в корне леса становится авторитетным сервером времени для организации. Мы настоятельно рекомендуем настроить авторитетный сервер времени для сбора времени из аппаратного источника. При попытке настроить авторитетный сервер времени для синхронизации с источником времени в Интернете проверка подлинности не происходит. Мы также рекомендуем уменьшить параметры коррекции времени для серверов и автономных клиентов. Когда вы будете следовать этим рекомендациям, домену будет предоставлено более точное время.

Examples

If you want to set the local Windows Time client to point to two different time servers, one named ntpserver.contoso.com and another named clock.adatum.com, type the following command at the command line, and then press ENTER:

For a list of valid NTP servers that are available on the Internet for external time synchronization, see article 262680 in the Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=60401).

If you want to check the Windows Time client configuration from a client computer running Windows 7 that has a host name of CONTOSOW1, run the following command:

The output of this command is a list of configuration parameters that are set for the Windows Time client.

Популярные серверы

Кроме стандартных серверов онлайн, предоставляемых Виндовс, можно работать и с другими источниками корректного времени. Среди серверов можно отметить три представителя самых используемых.

NTP-Servers

На главной странице одноименного сайте с доменом .net пользователь сразу увидит, сколько составляет задержка на его компьютере с серверами от NTP-servers. Найти активные сервера можно на соответствующей вкладке. Регистрироваться на сайте не потребуется. Лучше всего подойдет для жителей России.

Сервера представляют собой аппаратно-программный комплекс, который располагается в российском городе Саратове. Все предоставляемые адреса делятся на два яруса. Первый — эталоны времени, второй — сервера, которые синхронизированы с первым ярусом. Из-за предельно малой задержки разницы в показателях нет.

NTP Pool Project

Это кластер, который предлагает присоединиться к серверам, расположенным по всему миру. На момент написания статьи насчитывалось более 4300 точек. Доступ ко всем адресам открыт, но вот подключить свой компьютер в качестве сервера смогут только зарегистрированные пользователи. В противном случае увидеть список и статус серверов будет невозможно.

Обратите внимание! Так как ресурс продолжает развиваться, ему требуются новые сервера, которыми могут поделиться сами пользователи

Time in UA

Сервис точного времени, ориентированный на жителей Украины. Работа осуществляется по стандартным протоколам NTP и SNTP. Всего предлагают три адреса для получения данных.

Обратите внимание! Являются участниками проекта NTP Pool Project, о котором рассказывалось выше

Как уменьшить интервал обновления времени

Стандартный период повторной синхронизации для настройки времени по интернету составляет одну неделю. Чтобы уменьшить это значение, необходимо воспользоваться реестром. Стандартный функционал, созданный для среднестатистического пользователя, не предлагает такой возможности.

Чтобы запустить реестр, необходимо в окне командной строки ввести «regedit» и нажать Enter. Далее нужно открыть ветку HKEYLM и перейти по пути: SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient. Далее нужно найти параметр SpecialPollInterval, который по стандарту будет равен 604800, что равно количеству секунд в одной неделе. Этот параметр нужно изменить на другой, который будет меньше, например, на 3600, что равно одному часу. Это значит, что система сможет автоматически проводить обновление каждый час. Когда нужное значение введено, требуется указать в командную строку следующую комбинацию: net stop w32time && net start w32time.

Устанавливать более частое обновление не рекомендуется. Причина в том, что из-за слишком частых отправок запросов защитная система сервера может заблокировать IP-адрес пользователя. Также не следует выставлять период более суток, так как это будет влиять на точность показа времени системных часов.

Конфигурация ntp-сервера на корневом pdc

Конфигурирование сервера времени в Windows (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта. Но в начале посмотрите полностью ваши настройки на компьютере, делается это командой:

w32tm /query /configuration

EventLogFlags: 2 (Локально)AnnounceFlags: 10 (Локально)TimeJumpAuditOffset: 28800 (Локально)MinPollInterval: 6 (Локально)MaxPollInterval: 10 (Локально)MaxNegPhaseCorrection: 172800 (Локально)MaxPosPhaseCorrection: 172800 (Локально)MaxAllowedPhaseOffset: 300 (Локально)

FrequencyCorrectRate: 4 (Локально)PollAdjustFactor: 5 (Локально)LargePhaseOffset: 50000000 (Локально)SpikeWatchPeriod: 900 (Локально)LocalClockDispersion: 10 (Локально)HoldPeriod: 5 (Локально)PhaseCorrectRate: 7 (Локально)UpdateInterval: 100 (Локально)

NtpClient (Локально)DllName: C:Windowssystem32w32time.dll (Локально)Enabled: 1 (Локально)InputProvider: 1 (Локально)CrossSiteSyncFlags: 2 (Локально)AllowNonstandardModeCombinations: 1 (Локально)ResolvePeerBackoffMinutes: 15 (Локально)ResolvePeerBackoffMaxTimes: 7 (Локально)CompatibilityFlags: 2147483648 (Локально)EventLogFlags: 1 (Локально)LargeSampleSkew: 3 (Локально)SpecialPollInterval: 3600 (Локально)Type: NT5DS (Локально)

NtpServer (Локально)DllName: C:Windowssystem32w32time.dll (Локально)Enabled: 1 (Локально)InputProvider: 0 (Локально)AllowNonstandardModeCombinations: 1 (Локально)

VMICTimeProvider (Локально)DllName: C:WindowsSystem32vmictimeprovider.dll (Локально)Enabled: 1 (Локально)InputProvider: 1 (Локально)

Настройка синхронизация времени

Для начало надо убедится, что наш контроллер домена имеет роль PDC. Запускаем командную строку и вводим

Следующим этапом необходимо остановить службу времени

Задаем внешние источники времени

Делаем PDC сервер надежным источником времени для клиентов

И запускаем службу времени

На всякий случай проверяем конфигурацию, в ней должны прописаться источники

Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

Схема работы синхронизации времени в доменной среде Active Directory:

• Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
• Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
• Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLMSystemCurrentControlSetServicesW32TimeParameters) и посредством Групповой политики (Group Policy Managment)

Конфигурация NTP-сервера

Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):

• w32tm /config /syncfromflags:manual
• — «Type»=NTP

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера. NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer. NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии. AllSync — NTP-сервер использует для синхронизации все доступные источники.

Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):

• w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
• — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1

0×1 – SpecialInterval, использование временного интервала опроса. 0×2 – режим UseAsFallbackOnly. 0×4 – SymmetricActive, симметричный активный режим. 0×8 – Client, отправка запроса в клиентском режиме.

Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProv >

Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):

• w32tm /config /reliable:yes
• — «AnnounceFlags»=0000000a

После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:

Отобразить текущую конфигурацию службы времени:

w32tm /query /configuration

Получения информации о текущем сервере времени:

Отображение текущих источников синхронизации и их статуса:

Отображение состояния синхронизации контроллеров домена с компьютерами в домене:

w32tm /monitor /computers:192.168.1.2

Отобразить разницу во времени между текущим и удаленным компьютером:

w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly

Удалить службу времени с компьютера:

Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:

Остановка службы времени:

Запуск службы времени:

• net start w32time

Конфигурация NTP-сервера/клиента групповой политикой

Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.

Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).

Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)

• NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC)
• Type — NT5DS
• CrossSiteSyncFlags — 2
• ResolvePeerBackoffMinutes —15
• Resolve Peer BackoffMaxTimes — 7
• SpecilalPoolInterval — 3600
• EventLogFlags — 0

Установка, настройка и изменение часового пояса

Выше я рассказал, как узнать, в каком часовом поясе находятся системные часы сервера debian. В моем случае timezone установлена как MSK, то есть московский часовой пояс. Если у вас указан другой часовой пояс, а вы, к примеру, хотите установить московский, то делается это просто. Смена часового пояса выполняется через timedatectl:

# timedatectl set-timezone Europe/Moscow

Посмотреть список всех timezоne, доступных для установки на сервере, можно командой:

# timedatectl list-timezones

Перед настройкой или изменением часового пояса, рекомендуется обновить список timezone на сервере. Они периодически меняются.

# apt update && apt upgrade tzdata

После того как обновили и настроили часовой пояс, можно приступать к синхронизации времени.

Указание часового пояса через групповые политики

• Открываем политику для контейнера где находиться компьютер
• Переходим к Конфигурация компьютера — Настройка — Конфигурация Windows — Реестр
• Левый клик по правой белой области в области «Реестр» и выбираем пункт меню «Создать» — «Мастер реестра»
• Выбираем компьютер на котором установлен нужный часовой пояс (у меня это локальный)
• В Браузере реестра переходим к «HKLM \ System \ CurrentControlSet \ Control \ TimeZoneInformation»
• Отмечаем все ключи в этой папке и жмем «готово»
• Все теперь на локальных компьютерах автоматически будет устанавливаться необходимый часовой пояс и после перезагрузки устанавливаться правильной время

Как включить, настроить синхронизацию времени на Windows 7, 8

Примечание: по умолчанию синхронизация времени через интернет включена в Windows.

Для начала Вам потребуется и выбрать в области просмотра мелкие или крупные значки. Далее в списке нажмите «дата и время».

В результате откроются опции даты и времени. Еще их можно вызвать, нажав левой кнопкой в область отображения даты и времени, и выбрать соответствующую ссылку (показана на скриншоте).

В окошке перейдите в раздел «время по интернету», здесь представлена информация о текущей синхронизации с наименованием сервера (если она включена). По умолчанию синхронизация по интернету производится с сервером от Microsoft, который называется time.windows.com. Для изменения настроек кликните «изменить параметры» и «да» (если включен контроль учетных записей).

В параметрах времени по интернету должна быть отмечена флажком опция «синхронизировать с сервером времени». Выберите один из предустановленных серверов или задайте свой (со списком серверов можно ознакомиться здесь http://support.microsoft.com/ru-ru/kb/262680). Далее нажмите «обновить сейчас», чтобы синхронизировать время на компьютере с интернетом. В случае успешной синхронизации, Вы увидите уведомление в этом же окне.

Для синхронизации времени через интернет Вы можете использовать различные утилиты такие как:

1. Atomic Clock Sync
2. NetTime
3. SP TimeSync
4. Другие

Через программы настраиваются все аспекты синхронизации, уменьшается интервал запроса на обновление. Стандартными методами так же можно синхронизировать время на компьютере с интернетом ускоренно и чаще, читаем дальше, как это сделать.

Команды установки NTP в обычном случае

Для того, чтобы настроить протокол сетевого времени на контроллере Windows Server, прежде всего необходимо отключить синхронизацию посредством Hyper-V, если контроллер виртуализирован с помощью этой технологии. Для этого нужно зайти в настройки и снять галочку с пункта Time Synchronization в разделе Management -> Integration Services

Для тех, кто не использует Hyper-V, предыдущий шаг можно опустить.

Далее, запустить Power-Shell и ввести команды:

w32tm config manualpeerlistpool.ntp.org syncfromflagsMANUAL
Stop-Service w32time
Start-Service w32time

На этом установка в качестве основного ntp-сервера одного из pool.ntp.org закончена.

Почему важно время?

Есть множество различных причин, по которым может потребоваться точное время. Типичным случаем для Windows является Kerberos, где для работы требуется 5-минутная точность между клиентом и сервером. Тем не менее есть множество других областей, в которых важна точность времени, в том числе:

• правительственное управление, к примеру
  • 50 мс для FINRA в США;
  • 1 мс для Европейской организации по ценным бумагам и рынкам (Директива Евросоюза «O рынках финансовых инструментов») в ЕС;
• алгоритмы шифрования;
• распределенные системы, такие как кластеры, SQL, Exchange и Document DB;
• платформа Блокчейн для биткойн-транзакций;
• распределенные журналы и анализ угроз;
• Репликация Active Directory
• отрасль платежных карт (сейчас требуется точность до 1 с).

Краткая история развития компьютерных сетей

Компьютерные сети появились в результате развития телекоммуникационных технологий и компьютерной техники. То есть появились компьютеры. Они развивались. Были телекоммуникационные системы, телеграф, телефон, то есть связь. И вот люди думали, хорошо было бы если бы компьютеры могли обмениваться информацией между собой. Эта идея стала основополагающей идеей благодаря которой появились компьютерные сети.

50-е годы: мейнфреймы

В 50-х года 20-го века появились первые «компьютеры» — мейнфреймы. Это были большие вычислительные машины которые могли занимать по площади современный спортивный зал.  Вычислительные мощности были не большие, но факт в том что вычисления уже производила машина.

Начало 60-х годов: многотерминальные системы

В дальнейшем к одному мейнфрейму стали подключать несколько устройств ввода-вывода, появился прообраз нынешних терминальных систем да и сетей в целом.

70-е годы: первые компьютерные сети

?0-е годы, время холодной войны. СССР и США сидели возле своих ракет и думали кто же атакует (или не атакует) первым. Центры управления ракетами США располагались в разных местах удаленных друг от друга. Если в одном центре производится запуск ракет, после которого в центр попадает ракета врага, то вся информация в этом центре — утеряна. Управление перспективных исследовательских проектов Министерства обороны США (Defense Advanced Research Projects Agency (DARPA)) ставит перед учеными задачу — разработать технологию которая позволяла бы передавать информацию из одного стратегического центра в другой на случай его уничтожения.

В 1969 году появляется ARPANET (от англ. Advanced Research Projects Agency Network) — первая компьютерная сеть созданная на основе протокола IP который используется и по сей день. За 11 лет ARPANET развивается до сети способной обеспечить связь между стратегическими объектами вооруженных сил США.

Середина 70-х годов: большие интегральные схемы

На основе интегральных схем появляются «мини компьютеры». Они  начинают выходить за пределы министерства обороны и постепенно внедряются в повседневную жизнь. За компьютерами начинают работать бухгалтера, менеджеры, компьютеры начинают управлять производством. Появляются первые локальные сети.

В период с 80-х до начала 90-х годов появились и прочно вошли в нашу жизнь:

1. Ethernet.
2. Token Ring.
3. Arcnet.
4. FDDI (Fiber Distributed Data Interface) — волоконнооптический интерфейс передачи данных.
5. TCP/IP используется в ARPANET.
6. Ethernet становится лидером среди сетевых технологий.
7. В 1991 году появился интернет World Wide Web.

Первое решение проблемы «no time data was available»

Еще раз обращу внимание, что проблема была в доменных политиках. Команда w32tm /resync выдавала ошибку. Команда w32tm /resync выдавала ошибку

Команда w32tm /resync выдавала ошибку

Решено это было следующим образом:

1. Start / Run / dsa.msc / OK.
2. Right-click the Domain Controllers container and press Properties.
3. Select the Group Policy tab.
4. Select the Default Domain Controllers Policy and press Edit. If GPMC is implemented, press Open first.
5. Expand Computer Configuration / Administrative Templates / System / Windows Time Service.
6. Right-click Global Configuration Settings and press Properties.
7. Select Not Configured.
8. Press Apply and OK.
9. Expand Windows Time Service.
10. Double-click Enable Windows NTP Client.
11. Select Not Configured.
12. Press Apply and OK.
13. Double-click Configure Windows NTP Client.
14. Select Not Configured.
15. Press Apply and OK.
16. Double-click Enable Windows NTP Server.
17. Select Not Configured.
18. Press Apply and OK.
19. Exit the Group Policy Editor.
20. Close any open policy dialog boxes.
21. Open a CMD.EXE window.
22. Type gpupdate /force and press Enter.

Поиск сведений, связанных с настройкой службы времени Windows

В этом руководстве не затрагивается настройка службы времени Windows. В Microsoft TechNet и в базе знаний Майкрософт есть несколько разделов, которые описывают процедуры настройки службы времени Windows. Если вам требуется информация о конфигурации, вы сможете найти ее в следующих статьях.

• Сведения о том, как настроить службу времени Windows для эмулятора основного контроллера домена в корне леса, см. в этих статьях:

  • Configure the Windows Time service on the PDC emulator in the Forest Root Domain (Настройка службы времени Windows для эмулятора основного контроллера домена в корневом домене леса);

  • Configuring a time source for the forest (Настойка источника времени для леса);

  • Статья 816042 базы знаний Майкрософт Как настроить полномочный сервер времени в операционной системе Windows Server, в которой описаны параметры конфигурации для компьютеров под управлением Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 и Windows Server 2003 R2.

• Предупреждение

  Некоторые приложения могут требовать наличия высокоточных служб времени на компьютерах, где они работают. В этом случае вы можете настроить источник времени, задаваемый вручную, но имейте в виду, что служба времени Windows не предназначена для работы в качестве источника с высокой точностью времени. Убедитесь, что вы знаете об ограничениях поддержки для сред высокой точности, описанных в статье 939322 базы знаний Майкрософт: Support boundary for high-accuracy time (Граница области поддержки для высокоточного времени).

• Чтобы настроить службу времени Windows на всех клиентских и серверных компьютерах под управлением Windows, которые настроены как члены рабочей группы, а не члены домена, см. статью Configure a Manual Time Source for a Selected Client Computer (Настройка источника времени вручную для выбранного клиентского компьютера).

• Сведения о настройке службы времени Windows на главном компьютере, на котором выполняется виртуальная среда, см. в статье 816042 базы знаний Майкрософт Как настроить полномочный сервер времени в операционной системе Windows Server. Если вы работаете с продуктом виртуализации не от Майкрософт, обязательно ознакомьтесь с документацией поставщика для этого продукта.

• Чтобы настроить службу времени Windows на контроллере домена, работающем в виртуальной машине, мы рекомендуем частично отключить синхронизацию времени между хост-системой и гостевой операционной системой, выполняющей роль контроллера домена. Это позволяет гостевому контроллеру домена синхронизировать время для иерархии домена, но предохраняет его от отклонения во времени при восстановлении из сохраненного состояния. Дополнительные сведения см. в статье 976924 базы знаний Майкрософт You receive Windows Time Service event IDs 24, 29, and 38 on a virtualized domain controller that is running on a Windows Server 2008-based host server with Hyper-V (Вы получаете события с кодами 24, 29 или 38 от службы времени Windows на виртуализированном контроллере домена, который выполняется на сервере узла под управлением Windows Server 2008 с Hyper-V) и статье Deployment Considerations for Virtualized Domain Controllers (Рекомендации по развертыванию виртуализованных контроллеров домена).

• Чтобы настроить службу времени Windows на контроллере домена, работающем в качестве эмулятора основного котроллера в корне леса, который также работает на виртуальном компьютере, следуйте тем же инструкциям, что и для физического компьютера, как описано в статье Configure the Windows Time service on the PDC emulator in the Forest Root Domain (Настройка службы времени Windows для эмулятора основного контроллера домена в корневом домене леса).

• Чтобы настроить службу времени Windows на рядовом сервере, работающем как виртуальный компьютер, используйте иерархию времени домена, как описано в статье Configure a Client Computer for Automatic Domain Time Synchronization (Настройка клиентского компьютера для автоматической синхронизации времени домена).

Важно!

До Windows Server 2016 служба W32Time не предназначалась для поддержки зависящих от времени потребностей приложений. Не теперь обновления Windows Server 2016 позволяют реализовать в домене решение с точностью 1 мс. Дополнительные сведения см. в статьях Accurate Time for Windows Server 2016 (Точное время для Windows Server 2016) и Support boundary for high-accuracy time (Граница области поддержки для сверхточного времени)

Устранение неполадок

Чтобы служба Windows time функционировала правильно, инфраструктура сети должна функционировать правильно. Наиболее распространенные проблемы, влияющие на службу Windows time, включают следующие:

• Существует проблема с подключением TCP/IP, например с мертвым шлюзом.
• Служба разрешения имен работает неправильно.
• В сети возникают большие задержки громкости, особенно если синхронизация происходит по ссылкам широкой сети WAN с высокой задержкой.
• Служба Windows времени пытается синхронизироваться с неточными источниками времени.

Рекомендуется использовать Netdiag.exe для устранения проблем, связанных с сетью. Netdiag.exe является частью пакета средств поддержки Windows Server 2003. Полный список параметров командной строки, которые можно использовать с помощью Netdiag.exe. Если проблема еще не решена, можно включить журнал отлажки Windows службы времени. Так как журнал отключки может содержать очень подробные сведения, рекомендуется обращаться в службы поддержки клиентов Майкрософт при включе Windows отработки службы времени.

Примечание

В особых случаях тарифы, которые обычно понесены за вызовы поддержки, могут быть отменены, если служба поддержки Майкрософт Professional, что определенное обновление решит проблему. Обычные расходы на поддержку будут применяться к дополнительным вопросам и вопросам поддержки, которые не отвечают требованиям для конкретного обновления.

Обзор

Точность часов компьютера оценивается по тому, насколько близки их показания к стандартному времени в формате UTC. Время UTC устанавливается по точным атомным часам, отклонение которых не превышает одной секунды за 300 лет. Однако для считывания времени UTC напрямую требуется специальное оборудование. Вместо этого со временем UTC синхронизируются серверы времени, к которым затем обращаются другие компьютеры. Таким образом достигается масштабируемость и надежность. На каждом компьютере выполняется служба синхронизации времени, которая знает, какие серверы времени следует использовать, и регулярно проверяет необходимость коррекции часов компьютера, при необходимости корректируя время.

Узлы Azure синхронизированы с внутренними серверами времени Майкрософт, которые получают время от принадлежащих Майкрософт устройств Stratum 1 с антеннами GPS. Виртуальные машины Azure могут получать точное время от узла (время узла) непосредственно с сервера времени или использовать эти способы в сочетании.

Взаимодействие виртуальной машины с узлом также может влиять на показания часов. Во время виртуальные машины приостанавливаются на срок до 30 секунд. Например, до начала обслуживания часы виртуальной машины показывают 10:00:00, и приостановка длится 28 секунд. Когда виртуальная машина возобновляет работу, ее часы по-прежнему показывают 10:00:00, то есть отстают на 28 секунд. Чтобы скорректировать это отклонение, служба VMICTimeSync отслеживает происходящее в узле и запрашивает внесение изменений в виртуальные машины.

Служба VMICTimeSync работает в режиме образца или синхронизации и влияет только на перевод часов вперед. В режиме образца, предусматривающем функционирование службы W32time, служба VMICTimeSync опрашивает узел каждые 5 секунд и предоставляет W32time образцы времени. Примерно каждые 30 секунд служба W32time корректирует гостевые часы, используя для этого последний образец времени. Режим синхронизации активируется, если гостевая система возобновляет работу или при отставании гостевых часов от часов узла более чем на 5 секунд. Если служба W32time функционирует правильно, последнее никогда не происходит.

При отсутствии синхронизации времени на часах виртуальной машины накапливались бы ошибки. При наличии только одной виртуальной машины последствия могут быть незначительными, если только рабочая нагрузка не требует очень точного отсчета времени. Но в большинстве случаев имеется несколько взаимосвязанных виртуальных машин, которые используют время для отслеживания транзакций, поэтому оно должно быть согласовано в масштабе всего развертывания. Если время в виртуальных машинах различается, могут иметь место указанные ниже последствия.

• Проверка подлинности будет завершаться сбоем. Протоколы безопасности, такие как Kerberos, или технологии, зависящие от сертификатов, требуют согласования времени в системах.
• Очень трудно понять, что случилось в системе, если журналы (или другие данные) рассогласованы по времени. Одно и то же событие будет представляться как произошедшее в разное время, что усложняет корреляцию.
• Если часы идут неверно, могут происходить ошибки при выставлении счетов.

Наилучшие результаты для развертываний Windows достигаются при использовании Windows Server 2016 в качестве операционной системы на виртуальной машине, что позволяет пользоваться последними улучшениями в плане синхронизации времени.

2 ответа

16

Прежде всего, это более чем десятилетняя проблема Windows! Это ничего нового! У Windows возникли проблемы с синхронизацией системного времени с серверами NTP, насколько я помню.

Если вы должны использовать Интернет, чтобы получить точное системное время, используйте один из NTP-серверов American NIST. Не используйте сервер Microsoft NTP! Это никогда не работает! Он никогда не работал для меня лично, и он никогда не работал для многих людей на WWW, которые отправили подобные вопросы тому, который вы только что разместили здесь. Однако, используя NTP-сервер NIST, для меня работал всегда , и он работал и для других людей, о чем свидетельствуют многие положительные результаты, если вы читаете десятилетние обсуждения на веб-форуме.

Я не знаю, какой сервер работает лучше всего (у NIST есть несколько из них). Но вы можете легко найти это, потому что адрес для одного из них поставляется как дополнительный пресет в Windows с по крайней мере Windows XP. Это тот, который они должны были использовать по умолчанию, но они выбрали свой собственный сервер NTP, который никогда не работает. Другие адреса можно найти на веб-сайте NIST.

Здесь вы можете найти более полный список:
http://tf.nist.gov/tf-cgi/servers.cgi

Единственный фактор, который делает ваш вопрос особенным, заключается в том, что вы используете Windows 10. Это единственное, что отличается от аналогичных вопросов, заданных другими людьми более десяти лет назад. Но основная проблема остается прежней. Это просто, что с Windows 10, некоторые из гранулированных элементов управления удаляются от пользователя. Таким образом, пользователь больше не может выбирать, какой сервер NTP использовать, или вводить адрес любого сервера, который пользователь хочет использовать. Эти параметры по-прежнему доступны, но они скрыты, и вам нужно знать, как их найти.

Вы не хотите использовать приложение «Настройки» в Windows 10, если вы являетесь сильным пользователем, и вам нужен гранулированный контроль над вашей системой. Я могу подтвердить, что вы здесь описываете. Если вы используете приложение «Настройки» и вы выключаете «Установить время автоматически» и снова включаетесь, оно, похоже, застревает, потому что анимация индикатора просто продолжает вращаться. Поэтому не используйте это, потому что по умолчанию используется сервер NTP от Microsoft, который никогда не работает, и вы не можете выбрать другой сервер NTP на этой странице в приложении «Настройки».

Существует два способа автоматического изменения системного времени в Windows 10. Существует приложение «Настройки», и есть классическое диалоговое окно Windows. Вы хотите использовать последнее, и вы хотите выбрать NIST-сервер NTP.

Использование приложения настроек Windows 10

1. Нажмите кнопку меню «Пуск» Windows или нажмите клавишу Windows.
2. Нажмите «Настройки».
3. Нажмите «Время & Язык.
4. Нажмите «Дата & Время.
5. Отбросьте параметр «Установить время автоматически», а затем снова включите.

Диалоговое окно «Дата и время Windows»

1. Нажмите кнопку меню «Пуск» Windows или нажмите клавишу Windows.
2. Нажмите «Настройки».
3. Нажмите «Время & Язык.
4. Нажмите «Дата & Время.
5. Прокрутите вниз и нажмите «Дополнительные настройки даты, времени и региона».
   ссылка.
6. Нажмите ссылку «Дата и время».
7. Нажмите вкладку «Время Интернета».
8. Нажмите кнопку «Изменить настройки».
9. Выберите как адрес из раскрывающегося списка или используйте один
   перечисленных выше серверов.
10. Нажмите «Обновить сейчас».

-1

Вы можете попробовать NetTime

Это бесплатно и с открытым исходным кодом.
Он отлично работает, но он только обновляет ваши часы
каждые 15 минут бесплатно.

Установка SNTP/NTP сервера в Windows 2008 R2

В данной статье приведу инструкцию по установке и настройке SNTP/NTP сервера в Windows 2008 R2. Стоит сразу отметить, что процедура установки NTP службы в Windows Server 2008, в отличии от остальных сетевых служб, не является настолько простой и интуитивно понятной..

Преимущество установки службы времени SNTP или NTP заключается в том, что сервер времени Windows Time (W32Time) может обслуживать совершенно различных клиентов, будь то клиентские операционные системы Windows, или Linux машины, и также сетевые устройства различных вендоров (Cisco, HP, 3COM и т.д.).

Итак, как же активировать SNTP сервер в Windows Sever 2008 R2:

1. Откройте редактор реестра regedit

2. Найдите и разверните следующую ветку реестра:

3. В правой панели найдите ключ AnnounceFlags, и измените его.

4. Тип этого параметра DWORD, укажите его значение равное 5

5. Включаем сервер NTPServer.

6. Найдите и раскройте ветку реестра:

7. В правой панели найдите параметр Enabled, измените его

8. В качестве значения данного ключа укажите 1.

9. Закройте редактор реестра.

10. Следующая команда перезапустит службу Windows Time с новыми параметрами:

net stop w32time && net start w32time

Вот и все! Ваш NTP сервер готов обслуживать клиентов!

Следует отметить еще ряд нюансов, которые стоит проверить перед использование NTP сервера на Windows Sever 2008 R2:

• Удостоверьтесь, что тип запуска службы W32Time установлен в «Автоматический».
• Также не забудьте на всех брандмауэрах и сетевых экранах открыть для доступа порт UDP 123, именно он используется клиентами для синхронизации времени