Отстают часы на компьютере windows 10 в домене

Обновлено: 07.07.2024

  1. Проверьте настройки службы времени Windows
  2. Смена интернет-сервера времени
  3. Отменить регистрацию и зарегистрировать службу Windows Time
  4. Удалить Adobe Reader
  5. Проверьте батарею вашего компьютера
  6. Обновите свой BIOS
  7. Добавить RealTimeIsUniversal DWORD в редакторе реестра
  8. Обновите Windows 10
  9. Замените вашу батарею CMOS
  10. Сканирование вашего компьютера на наличие вредоносных программ
  11. Временно измените свой часовой пояс
  12. Временно измените свой часовой пояс

Ваши компьютерные часы отстают? У нас есть идеальное руководство для решения этой конкретной проблемы!

Решение 1. Проверьте настройки службы Windows Time

Если часы Windows 10 неправильные, это может быть связано с настройкой службы времени Windows.

Если эта служба неправильно настроена и работает, у вас могут возникнуть проблемы с часами. Для проверки службы Windows Time вам необходимо сделать следующее:

  1. Нажмите Windows Key + S и введите Услуги . Выберите в меню Услуги .
  2. Когда откроется окно «Службы», найдите службу Windows Time и дважды щелкните ее.
  3. Проверьте раздел Тип запуска и установите для него Автоматически .
  4. Проверьте статус сервиса. Если служба работает, нажмите Стоп , а затем снова нажмите Пуск . Если служба не работает, нажмите кнопку Sta rt , чтобы запустить ее.
  5. Нажмите Применить и ОК .

Немногие пользователи также предлагают изменить тип запуска на «Отключено» и перезагрузить компьютер. Мы не уверены, работает ли изменение типа запуска на Отключено, но вы также можете попробовать это сделать.

Неправильные системные часы в Windows 10 могут быть вызваны проблемой с сервером времени в Интернете.

К счастью, вы можете легко изменить сервер времени в Интернете, выполнив одно из следующих действий:


1. Откройте панель управления. Вы можете сделать это, нажав Windows Key + S, набрав Control P anel и выбрав Control P anel из списка. результатов.


2. Открыв панель управления, перейдите в раздел Часы, язык и регион и нажмите Дата и время .


3. Перейдите на вкладку Интернет-время и нажмите кнопку Изменить настройки .

5. Нажмите ОК , чтобы сохранить изменения.


1. Откройте командную строку от имени администратора. Это можно сделать, нажав Windows Key + X и выбрав в меню Command Pr ompt (Admin) .

2. После открытия командной строки введите следующие строки и нажмите Enter после каждой строки, чтобы запустить ее:

3. Закройте командную строку и перезагрузите компьютер. После перезагрузки компьютера проблема должна быть решена.

Узнайте все, что нужно знать о службе времени Windows, с помощью нашего полного руководства!

Это довольно своеобразное решение, но пользователи утверждают, что оно работает, так что вы можете попробовать его. По словам пользователей, эта проблема вызвана Adobe Reader, и для ее исправления необходимо удалить Adobe Reader и изменить свой часовой пояс на любой другой часовой пояс.

ng от имени пользователя root:

Теперь перезапустите Windows 10 и сделайте следующее:


1. Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .

2. После открытия Редактор реестра перейдите к следующему ключу на левой панели.


3. Щелкните правой кнопкой мыши пустое место и выберите Создать> Значение DWORD (32-разрядное) .

4. Введите RealTimeIsUniversal в качестве имени нового значения и дважды щелкните .


5. Установите для Значения данных значение 1 и нажмите ОК , чтобы сохранить изменения.
После того, как вы выполнили все вышеупомянутые шаги, проблемы с incorren> ct clock в Windows 10 должны быть исправлены.

Не можете получить доступ к редактору реестра? Все не так страшно, как кажется. Ознакомьтесь с этим руководством и быстро решите проблему.

Запуск устаревшей версии Windows 10 может также вызвать проблемы с часами в Windows 10. Более того, если это известные проблемы, есть вероятность, что Microsoft уже исправила их в последних исправлениях. Итак, перейдите в Настройки> Обновление и безопасность> Центр обновления Windows и проверьте наличие обновлений.


>

Установите доступные обновления, а затем перезагрузите компьютер и проверьте, показывают ли часы правильное время.

Другое возможное объяснение того, почему ваши часы Windows 10 работают неправильно или отстает, заключается в том, что батарея CMOS разряжена. В этом случае вам необходимо заменить аккумулятор на новый.

Это сложный метод, поскольку батарейный отсек CMOS обычно расположен на материнской плате компьютера, поэтому наилучшим решением будет отвести компьютер к специалисту.

Вредоносные программы, вирусы и другие киберугрозы могут мешать работе часов Windows 10 и приводить к неточному отображению времени.

Используйте выбранный антивирус и запустите полное сканирование системы для обнаружения и удаления вредоносных программ.

Кроме того, мы рекомендуем вам также установить специальный инструмент для защиты от вредоносных программ, такой как Bitdefender (в настоящее время скидка 50% на все планы). Номинальная как Nr. 1 лучший в мире антивирус, он найдет все вредоносные программы на вашем компьютере и устранит все угрозы.

Подождите, пока решение по безопасности не завершит сканирование вашего компьютера, затем перезагрузите его и проверьте, сохраняется ли проблема.

Решение 11. Временно измените часовой пояс

Некоторые пользователи подтвердили, что временное изменение часового пояса помогло им решить проблему. Итак, зайдите в Пуск> введите «время» и выберите «Изменить настройки времени и даты». Измените часовой пояс и оставьте его на пару минут.


Затем вернитесь к настройкам времени и даты и выберите правильный часовой пояс. Перезагрузите компьютер и проверьте, не отстают ли часы снова или у вас возникли другие проблемы с датой и временем.

Существует множество причин, по которым часы Windows 10 могут работать неправильно, и хотя это не является серьезной проблемой, это, безусловно, может причинить вам небольшие неудобства.

Большинство пользователей сообщили, что смена интернет-сервера> pa> n> Time или перезапуск службы Windows Time устранила проблему, поэтому сначала попробуйте эти решения.

Примечание редактора . Этот пост был первоначально опубликован в апреле 2016 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

В этой статье описывается настройка службы Windows времени с большим смещением времени.

Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 884776

Введение

Windows операционные системы включают средство службы времени (служба W32Time), которое используется протоколом проверки подлинности Kerberos. Проверка подлинности Kerberos будет работать, если интервал времени между соответствующими компьютерами находится в пределах максимального интервала времени включения. По умолчанию — 5 минут. Вы также можете отключить средство службы времени. Затем можно установить сторонную службу времени.

Цель средства службы времени состоит в том, чтобы убедиться, что все компьютеры в организации, в организации с Windows 2000 или более поздних версий Windows операционных систем, используют общее время. Чтобы убедиться, что используется соответствующее общее время, служба времени использует иерархические отношения, контролирующие полномочия. По умолчанию Windows компьютеры используют следующую иерархию:

Все клиентские настольные компьютеры назначают контроллер домена проверки подлинности в качестве авторитетного источника времени.

В домене все серверы следуют той же процедуре, что и настольные компьютеры клиента.

Все контроллеры домена в домене назначают основного контроллера домена (PDC) в качестве источника времени.

Все мастера операций PDC следуют иерархии доменов в выборе источника времени. Однако мастера операций PDC могут использовать родительский контроллер домена, основанный на числовом номере стратов.

Номер stratum определяет, насколько близок сервер времени к основному источнику ссылок.

Чем меньше число, тем ближе сервер к основному источнику времени. В этой иерархии мастер операций PDC в корне леса становится авторитетным сервером времени для организации. Мы настоятельно рекомендуем настроить авторитетный сервер времени для сбора времени из аппаратного источника. При попытке настроить авторитетный сервер времени для синхронизации с источником времени в Интернете проверка подлинности не происходит. Мы также рекомендуем уменьшить параметры коррекции времени для серверов и автономных клиентов. Когда вы будете следовать этим рекомендациям, домену будет предоставлено более точное время.

Дополнительная информация

Анализ откатов времени показал, что компьютеры могут использовать время, которое может быть дней, месяцев, лет или даже десятков лет в будущем или в прошлом. При откате или откате компьютеров во времени могут возникать следующие проблемы:

  • Пароли на компьютерных учетных записях, учетных записях пользователей и доверительные отношения могут быть преждевременно обновлены.
  • Карантины можно определить по событию репликации NTDS 2042 в репликации службы каталогов Active Directory.
  • Несоответствие паролей достоверно восстанавливается для учетных записей компьютеров, учетных записей пользователей или для отношений доверия. Для восстановления от таких несоответствий может потребоваться сброс ручного пароля на всех затронутых учетных записях и довериях.

Защита от откатов и откатов времени

При перезапуске компьютеров и циклов питания BIOS сохраняет время в локальном EPROM, расположенном на материнской доске компьютера. Когда Windows начинается, ядро извлекет текущее время из BIOS. Это время используется в качестве начального времени, пока служба W32Time не сможет синхронизироваться с другим источником времени.

Служба Windows 32 времени поддерживает два записи реестра, и MaxPosPhaseCorrection MaxNegPhaseCorrection . Эти записи ограничивают примеры, которые служба времени принимает на локальном компьютере, когда эти образцы отправляются с удаленного компьютера.

Если администраторы уменьшают значение для положительных и отрицательных исправлений фаз, администраторы могут уменьшить угрозу того, что компьютеры будут получать время из недействительных примеров времени для Windows компьютера на основе Windows. С другой стороны, если администраторы уменьшают значение, администраторы могут запретить компьютерам опережать или отставать от текущего времени на большее количество ограничений, налагаемого этими значениями.

Если значения записи реестра для положительных и отрицательных исправлений уменьшаются, время увеличивается или уменьшается.

Значение по умолчанию для записей в MaxPosPhaseCorrection MaxNegPhaseCorrection Windows 2000, Windows XP, Windows Server 2003 и Windows Vista:
0xFFFFFFF

Это значение позволяет компьютеру получать время, которое содержится в любом примере времени, независимо от неточности.

  • 2a300 (hexadecimal)
  • 172800 (десятичных)

Рекомендуется, чтобы записи и записи реестра были задатки значению, которое не является MaxPosPhaseCorrection MaxNegPhaseCorrection следующим значением:
MAX (0xFFFFFFFF)

Если вы установите значение, помимо MAX (0xFFFFFFFF), вы можете запретить компьютерам принимать время, которое является очень неточным в сценариях перезапуска компьютера или прерывания подключения к внешним источникам времени. Например, рассмотрим случай, когда записи реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection установлены в течение 48 часов для всех контроллеров домена в лесу. Если какой-либо один контроллер домена испытывает необычный скачок времени более 48 часов, значение, которое вы задайте для записей реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection, не позволит другим компьютерам сделать такой же скачок времени. Поэтому компьютеры, не синхронизированные, могут храниться отдельно от других компьютеров до тех пор, пока администратор не сможет исследовать и принимать меры по исправлению.

Точность времени особенно важна для основного контроллера основного домена леса (PDC). Так как PDC является корневым источником времени для домена, неточные изменения времени в PDC потенциально могут привести к скачку времени для всего домена. Если для PDC налагаются ограничения на исправление фаз, вы можете запретить другим контроллерам домена в лесу принимать новое время.

Значение по умолчанию 48 часов вместо значения по умолчанию 5 минут или 15 минут основано на следующих причинах:

  • Выход из утилиты W32TM трудно читать.
  • W32TM в настоящее время не имеет целевого времени на компьютерах членов и на серверах членов.
  • Ошибки и события, которые Windows и автономный журнал сторонних приложений, крайне несовместимы. Возможные ошибки включают коды возврата, похожие на следующие:
    • отказано в доступе
    • RPC Server недоступен

    Эти ошибки имеют низкую корреляцию со временем перекоса, поскольку причина может Windows компьютеров на основе точных значений времени.

    Таким образом, 48 часов было следующим очевидным смещением времени после 25 или 36 часов. Администраторы также могут уменьшить значение с помощью правильных средств, сообщая об инфраструктуре и тестировании.

    Конкретные рекомендации в зависимости от версии операционной системы и роли компьютера описаны в следующих разделах.

    Windows Xp Professional и все версии Windows Server 2003

    PDC корневого леса (авторитетный сервер времени)

    Мы настоятельно рекомендуем настроить авторитетный сервер времени для сбора времени из аппаратного источника. При настройке авторитетного сервера времени для синхронизации с источником времени в Интернете проверки подлинности не происходит. Необходимо перенастроить следующие записи реестра:

    • MaxPosPhaseCorrection
    • MaxNegPhaseCorrection

    Значение по умолчанию этих двух записей реестра 0xFFFFFFFF. Это значение по умолчанию означает "Принять любое изменение времени". Рекомендуем значение 48 часов. Он представлен в реестре как 2a300 (hexadecimal) или 172800 (десятичных). Рекомендуется установить значение записи реестра MaxPollInterval до 10 или менее или установить значение записи реестра SpecialPollInterval до 3600 (1 час) или менее.

    Контроллеры домена и серверы-члены в домене

    Записи MaxPosPhaseCorrection MaxNegPhaseCorrection и записи реестра по умолчанию имеют значение 0xFFFFFFFF. Это значение по умолчанию означает "Принять любое изменение времени". Рекомендуется установить это значение до 48 часов на всех контроллерах домена. Значение 48 часов также может быть установлено на серверах-членах, которые запускают приложения на основе конфиденциального времени.

    Дополнительные сведения об этих записях реестра см. в разделе Windows Server 2003 и Windows xp Time Service registry.

    Автономные клиенты

    Записи и записи реестра по умолчанию имеют MaxPosPhaseCorrection MaxNegPhaseCorrection значение 54 000 (15 часов). В качестве рекомендации по безопасности рекомендуется уменьшить это значение по умолчанию. Мы также рекомендуем установить значение 3600 (1 час) или еще меньшее значение в зависимости от источника времени, состояния сети, интервала опроса и требований безопасности.

    Windows Записи реестра серверов 2003 и Windows XP Time Service

    Type Сведения
    Запись реестра MaxPosPhaseCorrection
    Тип значения DWORD
    Subkey HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Примечания. Эта запись указывает самую большую положительную коррекцию времени за секунды, которую может сделать служба. Если служба определяет, что изменение больше требуемой, она регистрит событие. Особый случай: 0xFFFFFFFF означает всегда внести исправление времени. Значение по умолчанию для членов домена 0xFFFFFFFF. Значение по умолчанию для автономных клиентов и серверов — 54 000 (15 часов).
    Запись реестра MaxNegPhaseCorrection
    Тип значения DWORD
    Subkey HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Примечания. Эта запись указывает самую большую отрицательную коррекцию времени за секунды, которую может сделать служба. Если служба определяет, что изменение больше, чем это требуется, она регистрит событие. Особый случай: -1 означает всегда внести исправление времени. Значение по умолчанию для членов домена 0xFFFFFFFF. Значение по умолчанию для автономных клиентов и серверов — 54 000 (15 часов).
    Запись реестра MaxPollInterval
    Тип значения DWORD
    Subkey HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
    Примечания. Эта запись указывает самый большой интервал в секундах, который включен для интервала опроса системы. Обратите внимание, что, несмотря на то, что система должна провести опрос в соответствии с запланированным интервалом, поставщик может отказаться от производства образцов при запросе образцов. Значение по умолчанию для членов домена — 10. Значение по умолчанию для автономных клиентов и серверов — 15.
    Запись реестра SpecialPollInterval
    Тип значения DWORD
    Subkey HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
    Примечания. Эта запись указывает специальный интервал опроса в секундах для одноранговых одноранговых служб вручную. Когда включен флаг specialInterval 0x1, W32Time использует этот интервал опроса вместо интервала опроса, который определяет операционная система. Значение по умолчанию для членов домена — 3600. Значение по умолчанию для автономных клиентов и серверов — 604 800.

    Мы рекомендуем использовать редактор объектов глобальной политики для развертывания этих параметров. Дополнительные сведения о службе Windows времени в лесу на Windows Server 2003 см. в Windows Time Service (W32Time).

    Значения Windows службы времени, определенные в объекте групповой политики (GPO), могут не соответствовать значениям по умолчанию, определенным в реестре доменных контроллеров Windows Server 2003. При развертывании значений MaxPosPhaseCorrection и MaxNegPhaseCorrection для контроллеров домена Windows Server 2003 с помощью GPO убедитесь, что GPO не изменяет значения других параметров службы Windows времени в реестре. Другие Windows параметры службы времени также могут быть изменены в GPO, чтобы соответствовать значениям реестра по умолчанию в контроллерах домена.

    Все версии Windows 2000 Пакет обновления 4 (SP4)

    PDC корневого леса (авторитетный сервер времени)

    Мы настоятельно рекомендуем настроить авторитетный сервер времени для сбора времени из аппаратного источника. При настройке авторитетного сервера времени для синхронизации с источником времени в Интернете проверка подлинности в ручном режиме не происходит. Вы можете перенастроить запись MaxAllowedClockErrInSecs реестра. Значение по умолчанию — 43 200. Рекомендуемое значение — 900 (15 минут) или еще меньшее значение в зависимости от источника времени, сетевых условий и требований безопасности. Это также зависит от интервала опроса. Рекомендуется, чтобы интервал опроса был установлен в течение одного часа каждые 24 часа.

    Дополнительные сведения об этой записи в реестре см. в разделе Windows 2000 реестра SP 4.

    Контроллеры домена и серверы-члены в домене

    Тип синхронизации — NT5DS. Служба времени синхронизируется с иерархией домена, а служба времени принимает постоянное изменение. Так как NT5DS принимает любое изменение времени без рассмотрения смещения времени, важно настроить надежный источник корневого времени леса в подсети синхронизации времени.

    Значение NT5DS указывает, что тип синхронизации получен из записи реестра.

    Автономные клиенты

    Запись реестра имеет значение по умолчанию MaxAllowedClockErrInSecs 43 200 (12 часов). В качестве рекомендации по безопасности рекомендуется уменьшить это значение по умолчанию. Рекомендуется установить значение 3600 (1 час) или еще меньшее значение в зависимости от источника времени, сетевых условий, интервала опроса и требований безопасности.

    настройка ntp сервера windows

    Синхронизация времени в Active Directory

    Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

    • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
    • Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
    • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

    Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

    Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

    Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

    Для того, чтобы понять кто у вас в сети является NTP сервером из контроллеров домена, прочитайте вот эту статью, многие вопросы отпадут сами собой

    Вводим netdom query fsmo. В моем примере, роль PDC и NTP сервера, принадлежит контроллеру dc7

    ntp windows

    Конфигурация NTP-сервера на корневом PDC

    Конфигурирование сервера времени в Windows (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта. Но в начале посмотрите полностью ваши настройки на компьютере, делается это командой:

    EventLogFlags: 2 (Локально)
    AnnounceFlags: 10 (Локально)
    TimeJumpAuditOffset: 28800 (Локально)
    MinPollInterval: 6 (Локально)
    MaxPollInterval: 10 (Локально)
    MaxNegPhaseCorrection: 172800 (Локально)
    MaxPosPhaseCorrection: 172800 (Локально)
    MaxAllowedPhaseOffset: 300 (Локально)

    FrequencyCorrectRate: 4 (Локально)
    PollAdjustFactor: 5 (Локально)
    LargePhaseOffset: 50000000 (Локально)
    SpikeWatchPeriod: 900 (Локально)
    LocalClockDispersion: 10 (Локально)
    HoldPeriod: 5 (Локально)
    PhaseCorrectRate: 7 (Локально)
    UpdateInterval: 100 (Локально)

    [TimeProviders]

    NtpClient (Локально)
    DllName: C:\Windows\system32\w32time.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)
    CrossSiteSyncFlags: 2 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)
    ResolvePeerBackoffMinutes: 15 (Локально)
    ResolvePeerBackoffMaxTimes: 7 (Локально)
    CompatibilityFlags: 2147483648 (Локально)
    EventLogFlags: 1 (Локально)
    LargeSampleSkew: 3 (Локально)
    SpecialPollInterval: 3600 (Локально)
    Type: NT5DS (Локально)

    NtpServer (Локально)
    DllName: C:\Windows\system32\w32time.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 0 (Локально)
    AllowNonstandardModeCombinations: 1 (Локально)

    VMICTimeProvider (Локально)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
    Enabled: 1 (Локально)
    InputProvider: 1 (Локально)

    вывод настроек сервера времени

    Включение синхронизации внутренних часов с внешним источником

    Объявление NTP-сервера в качестве надежного

    NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

    Задание списка внешних источников для синхронизации

    Задаем внешние NTP сервера

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
      "NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
    • w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"

    Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1.

    Задание интервала синхронизации с внешним источником

    Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
      "SpecialPollInterval"=dword:00000384

    Установка минимальной положительной и отрицательной коррекции

    Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
    "MaxPosPhaseCorrection"=dword:FFFFFFFF
    "MaxNegPhaseCorrection"=dword:FFFFFFFF

    Все необходимое одной строкой

    w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

    Полезные команды

    • Применение внесенных в конфигурацию службы времени изменений
      w32tm /config /update
    • Принудительная синхронизация от источника
      w32tm /resync /rediscover
    • Отображение состояния синхронизации контроллеров домена в домене
      w32tm /monitor
    • Отображение текущих источников синхронизации и их статуса
      w32tm /query /peers

    Настройка NTP сервера и клиента групповой политикой

    Раз уж у нас с вами домен Active Directory, то глупо не использовать групповые политики, для массовой настройки серверов и рабочих станций, я покажу как настроить ваш NTP сервер в windows и клиента. Открываем оснастку "Редактор групповых политик". Перед тем как настроить наш NTP сервер в Windows, нам необходимо создать WMI фильтр, который будет применять политику, только к серверу мастера PDC.

    Создаем новый WMI для контроллеров домена

    Вводим имя запроса, пространство имен, будет иметь значение "root\CIMv2" и запрос "Select * from Win32_ComputerSystem where DomainRole = 5". Сохраняем его.

    Параметры WMI фильтра

    Затем вы создаете политику на контейнере Domain Controllers.

    Политика для настройки NTP сервера в Windows

    В самом низу политики применяете ваш созданный WMI фильтр.

    Применение WMI к политике

    Переходим в ветку: Конфигурация компьютера > Политики > Административные шаблоны > Система > Служба времени Windows > Поставщики времени.

    Настроить NTP-клиент Windows

    Тут открываем политику "Настроить NTP-клиент Windows". Задаем параметры

    Задаем внешние NTP сервера в политке

    Делаем отдельную групповую политику для клиентских рабочих машин, вот с такими параметрами.

    • NtpServer: Адрес вашего контроллера домена с ролью PDC.
    • Type: NT5DS
    • CrossSiteSyncFlags: 2
    • ResolvePeerBackoffMinutes: 15
    • Resolve Peer BAckoffMaxTimes: 7
    • SpecilalPoolInterval: 3600
    • EventLogFlags: 0

    Политика для клиента

    Далее идем на клиента и обновляем групповые политики gpupdate /force и вводим команду w32tm /query /status

    Проверка NTP на клиенте

    Особенности виртуализированных контроллеров домена

    Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

    date

    05.12.2019

    directory

    Windows 10, Windows Server 2012 R2

    comments

    комментария 2

    В этой статье рассмотрим, почему после выключения или перезагрузки ноутбука / компьютера / сервера в операционной системе могут сбрасываться текущие настройки даты и времени, указанные ранее. Рассмотрим, как самый банальный случая с севшей батарейкой BIOS, так и более интересные кейсы с мультизагрузкой Windows и Linux на одном компьютере, и багом прошивки на Windows серверах HPE ProLiant G9 /G8.

    Не сохраняется время из-за севшей батарейка BIOS

    Если батарейка села, то при отключении питания материнской карты, BIOS не может сохранить свои настройки, и все они сбрасываются, в том числе и текущее дата и время. Если ваш компьютер довольно старый, вероятность того, что у вас села батарейка крайне велика. Настоятельно рекомендуем ее заменить. Сделать это не сложно, и, как правило, особых инженерных навыков процесс замены батарейки BIOS не требует. В большинстве домашних систем используется в BIOS стандартная батарейка CR2032 на 3 вольта.

    bios замена старой батарейки

    Если замена батарейки не помогла, проверьте состояние перемычки сброса настроек BIOS (джампер с перемычкой расположен рядом с отсеком для батарейки и может быть подписан как CCMOS / CLEAR / RESET). Возможно кто-то оставил данный джампер в положении «сброса», в результате чего при каждой подачи питания на мат.плату, настройки BIOS обнуляются. Верните джампер в нормальное положение.

    Следующий вариант – обновление прошивки BIOS материнской карты (как это сделать – смотрите на сайте производителя вашего железа). Часто в более новых прошивках исправляются различные баги.

    В том случае, если у вас постоянно меняются настройки даты//времени в Windows, в первую очередь стоит проверить текущие настройки часового пояса и параметры синхронизации времени с интернетом. В Windows 10 текущие настройки времени можно посмотреть в меню панели инструментов (Панель управления\Часы, язык и регион -> Дата и время). В этом примере видно, что указан часовой пояс UTC + 03, переход на зимнее время отключен.

    часовой пояс windows

    Совет. Вы можете управлять часовым поясом Windows из командой строки с помощью утилиты tzutil. Совет. Напомню, что с 2014 года в России отменен переход на летнее время. Возможно вы давно не обновляли свою ОС (Windows 8 и ниже) и у вас не установлены обновления, отключающие переход на летнее время.

    Синхронизация времени в домене Windows

    Если ваш компьютер входит в состав домена Active Directory, то информацию о том как работает синхронизация времени в домене можно получить из этой статьи.

    Сбивается время при переключении между Linux и Windows (Dual Boot)

    Отдельно стоит рассмотреть конфигурации, когда на компьютере установлены две операционные системы (Windows и Linux) в конфигурации двойной загрузки (Dual Boot). Вы можете столкнуться с проблемой, что после переключения между операционными системами (загрузки в Linux после Windows) сбивается время на несколько часов вперед или назад.

    Windows и Linux по разному работают с временем BIOS. Дело тут в наличии двух форматов представления времени UTC и localtime.

    Операционные системы GNU/Linux (в том числе Mac OS X) считают, что время в BIOS указано в формате UTC (по Гринвичу). Соответственно, при загрузке Linux для преобразования UTC к локальному времени добавляет (отнимает) смещение текущего часового пояса, который выбрал пользователь. Т.е. чтобы получить локальное время для часового пояса Москвы UTC+3, Linux добавит 3 часа.

    Windows же считает, что в время в BIOS хранится в формате localtime, и если вы указали новый часовой пояс, или синхронизировали время с внешним источником, система соответственным образом меняет время в BIOS на локальное время. Linux (Ubuntu в моем случае) считает, что время в BIOS указано в формате UTC и дополнительно добавляет смещение часового пояса. Именно поэтому и сбивается время при переключении между Linux и Windows.

    reg add "HKLMACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /t REG_DWORD /d 1 /f

    RealTimeIsUniversal

    Совет. В 64 битных версиях Windows нужно создавать параметр типа QWORD вместо DWORD: reg add HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v RealTimeIsUniversal /t REG_QWORD /d 1

    Также в Windows нужно отключить обновление времени из Интернета, т.к. служба времени Windows при каждом обновлении времени будет сбрасывать UTC время на локальное.

    sc config w32time start= disabled

    Осталось перезагрузить Windows.

    Либо можно переключить Linux на использование локального времени. В Ubuntu 15.04 и выше и CentOS это можно сделать командой timedatectl:

    timedatectl set-local-rtc 1

    Сбивается время после перезагрузки на серверах HP с Windows Server

    На серверах HPE DL/ML Gen9 с Windows Server 2008 R2 / 2012 R2 у одного из удаленных заказчиков столкнулись с интересной проблемой после смены часового пояса. Как оказалось, на серверах HP ProLiant Gen9 (и на одном из серверов HP ProLiant DL580 Gen8) при изменении системного времени или часового пояса, после перезагрузки сервера, системное время не сохранялось и сбрасывалось на предыдущее. Проблема были подвержены сервера, в которых Windows Server загружается в режиме Legacy (при нативной UEFI загрузки проблемы отката времени не было).

    В качестве решения проблемы HP предлагает обновить ROM до версии не менее 1.5. Именно в этой версии ROM-Based Setup Utility (RBSU) не подвержена багу со сбросом временм.

    Либо в качестве обходного решения, можно указать, чтобы Windows считала, что BIOS отдает ей системное время в формате UTC (а не локальное время). Для этого, как мы уже говорили выше нужно создать в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation параметр с именем RealTimeIsUniversal и значением 1.

    Читайте также: