Як я синхронізую час клієнта з сервером?

Я змінив час роботи Windows Server 2003 вручну (три хвилини). Як змусити клієнтів синхронізувати свій час із сервером?

Клієнти працюють на Windows XP, Windows 7 та Windows 8.

Один із способів - встановити час служби Windows Windows (W32Time) для автоматичного запуску. Потім встановіть Заплановану задачу для виконання w32tm /resyncза будь-яким графіком, який ви хочете.

Якщо ви намагаєтеся змусити це статися, я знаю єдиний спосіб створити доменну політику для виконання обох.

Ми (Microsoft) не гарантуємо і не підтримуємо точність послуги W32Time між вузлами мережі. Послуга W32Time не є повнофункціональним рішенням NTP, яке відповідає потребам додатків, залежних від часу. Послуга W32Time насамперед розроблена для наступного; Зробіть протокол автентифікації Kerberos версії 5 спрацьованим та забезпечте вільний час синхронізації для клієнтських комп'ютерів. Служба W32Time не може надійно підтримувати час синхронізації в межах від 1 до 2 секунд. Такі допуски виходять за межі специфікації проекту служби W32Time.

Якщо ви правильно налаштували службу часу на контролері основного домену лісового кореня, всі інші постійні постійні клієнти та їх клієнти в цьому лісі AD синхронізуються зі своїми налаштуваннями за замовчуванням. Ніяких додаткових політик, сценаріїв або обміну даними для будь-якого сервера, члена або клієнта домену. Дивіться статтю MS Technet про те, як працює служба часу Windows . Редагувати: стару статтю Windows 2003 Як знято службу часу Windows .

Якщо ви не впевнені, який з ваших доменів є лісовим кореневим доменом, це буде домен з контролером домену з ролями FSMO "Master Scheme" та "Master Nameing Master". Тоді вам потрібно ідентифікувати DC у тому кореневому домені, який виконує роль "емулятора PDC". У більшості доменів всі 3 ролі FSMO будуть знаходитися на одному сервері, який, як правило, є першим сервером у лісі, який буде налаштовано.

Перегляньте сторінку MS Налаштуйте службу Windows Time на емуляторі PDC у домені Forest Root . В основному йдеться про запуск команди на зразок наступної на цьому сервері, щоб її можна було позначити як джерело хорошого часу, з яким можуть синхронізуватися всі інші доменні машини.

w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update

Це змусить ваш сервер використовувати наступні Інтернет-сервери NTP

• 0.pool.ntp.org
• 1.pool.ntp.org
• 2.pool.ntp.org
• 3.pool.ntp.org

Встановлення /reliable:yesкомутатора дозволить всім іншим серверам і клієнтам за замовчуванням синхронізуватись із цим сервером регулярно через ієрархію лісових AD. Таким чином, всі інші сервери та клієнти можуть залишитись за замовчуванням. Існує також вимога, щоб різниця в часі між поточним часом на пристрої, який намагається синхронізуватись, та сервером лісового кореневого часу, була менше 5 хвилин, щоб досягти успіху. Зверніть увагу, це може зайняти трохи часу, і перезапуск деяких служб, таких як netlogon, хоча чекати наступного перезавантаження сервера для обслуговування теж буде добре.

Я зазвичай також встановлюю DHCP варіант 42 "NTP-сервери", щоб вказати локальний DC або 2, щоб бути локальним сервером NTP для клієнтів / пристроїв DHCP, які не є членами домену. Варіант DHCP 4 "Сервери часу" зазвичай не працює, як здається, застарілим, застарілим і зазвичай нічого не робить.

Варто зауважити - якщо час вашого клієнта та сервера занадто далеко розділений (він же "дрейф"), то NTP часто не синхронізується. Спершу вам доведеться це зробити вручну, щоб отримати їх у межах цього діапазону, як правило, приблизно +/- 5 хвилин і переконатися, що ваша дата також встановлена ​​правильно на обох машинах.

Microsoft має тут досить надійний документ, що стосується служби часу Windows, а також містить інформацію про те, як його налаштувати в рамках групової політики: http://technet.microsoft.com/en-us/library/cc779145(v=ws.10) .aspx