Windows Server не в змозі надійно синхронізувати NTP-час

Чому Windows Server (2008, в цьому випадку, але я бачив таку ж проблему в 2003 році), здається, має час синхронізації? Я бачив цю помилку в моєму системному журналі на різних серверах:

Служба часу не синхронізувала системний час протягом 86400 секунд, оскільки жоден з постачальників послуг часу не надав корисну позначку часу. Служба часу не оновлюватиме місцевий системний час, поки вона не зможе синхронізуватися з джерелом часу. Якщо локальна система налаштована як сервер часу для клієнтів, вона зупинить рекламу як джерело часу для клієнтів. Служба часу продовжуватиме повторення та синхронізацію часу зі своїми джерелами часу. Щоб отримати докладнішу інформацію, перевірте системний журнал подій для інших подій W32time. Запустіть 'w32tm / resync', щоб застосувати миттєву синхронізацію.

У розділі Панель керування, дата та час налаштування Інтернету встановлено для синхронізації з time-nw.nist.gov; остання успішна синхронізація була 2 дні тому, що вказувало на певну проблему. Але якщо я натискаю кнопку "оновити зараз" у цьому діалоговому вікні, вона дійсно оновлюється з часом!

Так чому не можна сервер Windows надійно синхронізувати через NTP у фоновому режимі без мене вручну втручатися? Що я роблю неправильно?

Джефф, я знайшов цю статтю . Можливо, вам це допоможе. Ви, можливо, вже читали це, але я подумав, що варто це зняти.

HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags

Цей запис реєстру контролює, чи локальний комп'ютер позначений як надійний сервер часу (який можливий лише у тому випадку, якщо для попередньої записи реєстру встановлено NTP, як описано вище). Змініть це значення REG_DWORD з 10 на 5 тут.

ОНОВЛЕННЯ Відповідно до Джеффа, найкращим джерелом посилань є http://support.microsoft.com/kb/816042

Windows Time Agent - це безкоштовний аплет на панелі керування для налаштування сервера NTP / можливості синхронізації Windows. Він працює як передумови до налаштувань реєстру і дозволяє вам налаштувати декілька серверів NTP і побачити, які результати ви отримуєте від них у режимі реального часу.

Не багато людей знають про цю особливо зручну (і безкоштовну) частину програмного забезпечення, але це обов'язкова установка на сервери, які я підтримую.

Коли важливий час синхронізації, я використовую NTPD для Windows

http://www.meinberg.de/english/sw/ntp.htm

Я встановлю його, наведіть його на north-america.pool.ntp.org і забуду його

Нижче представлено спосіб, який Microsoft пропонує синхронізувати час.

То чому Windows не може надійно синхронізувати NTP? Це стосується того, як встановлюється час у доменному середовищі. З цієї статті Technet:

Якщо комп'ютер є сервером-членом або робочою станцією в домені, він за замовчуванням дотримується ієрархії AD DS і синхронізує свій час з контролером домену в локальному домені, на якому зараз працює служба Windows Windows.

Ви збираєтеся "проти зерна", намагаючись налаштувати сервери-члени, щоб витягнути час NTP.

"Правильно" (тобто спосіб Microsoft) зробити це було б встановити час, як показано на малюнку вище, синхронізуючи PDC-емулятор з надійною зовнішньою службою часу, наприклад pool.ntp.org, що має контролери домену синхронізувати з емулятором PDC, а потім сервери-учасники та ПК автоматично синхронізуються з контролером домену.

У цій відповіді я детально пояснив процес визначення часу, щоб діяти таким чином.