Windows server 2012 не обновляется время

Обновлено: 07.07.2024

Недавно я унаследовал управление сервером Windows 2012 на удаленном сайте.

Я проверил Windows Update и не обновлялся с марта. Когда я говорю Windows для проверки обновлений, он действует так, как будто он проверяет, но, похоже, это говорит о часах. Если я попытаюсь перезапустить службу обновления Windows, она, похоже, никогда не сможет завершить работу. Мое единственное средство, похоже, перезагружается, чтобы вернуться к тому моменту, когда я могу сообщить Windows Update проверить наличие новых обновлений.

Последняя успешная проверка обновлений - 20 марта.

Последние обновления были установлены 17 марта (не удалось).

История обновлений показывает, что одно обновление не прошло 17 марта, обновление драйвера принтера, но в истории показано 13 неудачных обновлений за 17 февраля.

Не уверен, что еще попробовать.

Две из моих трех машин 2012R2 продемонстрировали это поведение в апреле прошлого года. Они будут вешать на проверку обновлений . навсегда.

Я никогда не узнал, что именно вызвало проблему , но я решил ее решить, выполнив следующие действия:

Остановите службу Windows Update.

Удалить каталог кеша Windows Update C:\Windows\SoftwareDistribution .

Перезагрузите компьютер. (На одной машине потребовалось несколько перезагрузок, чтобы на самом деле получить все удаленные из этого каталога, поэтому продолжайте при необходимости пробовать.)

Запустите Windows Update вручную снова. Он почти мгновенно завершится и предложит запустить диагностический инструмент. Загрузить инструмент и разрешить его запуск.

Инструмент найдет и устранит некоторые проблемы. На этом этапе снова запустите Windows Update. На этом этапе Windows Update отлично справилась.

я нашел этот отличный ответ здесь , и он отлично работал для меня. Просто хочу поделиться тем, что кто-то ищет:

Другое решение, которое работало для меня, также состояло в том, чтобы установить режим обновления на «Никогда не проверять наличие обновлений»

Я играл с виртуальной машиной 2012 года, и у меня была эта проблема. Мое решение (быстрое, небезопасное и т. Д. И т. Д.) Заключалось в отключении IE Enhanced security на сервере, и он с радостью начал разговор с MS Windows Update. Это не решение для реального сервера, но это игровой сервер dev, и я в порядке с этим.

Предположительно, сайт обновления Windows просто нужно добавить в некоторые доверенные сайты где-нибудь для реального решения?

Мое исправление на недавно установленном в Windows Server 2012 R2 на Citrix 6.5 VM, и как опубликовал Маркус Greasly, отключить IE Enchanced Security . немедленно работал .

Чтобы отключить повышенную безопасность IE на сервере Windows 2012 R2, запустите диспетчер сервера, в левой части нажмите «Локальный сервер». С правой стороны нажмите ссылку «Вкл.» Рядом с IE Enhanced Security Configuration. Теперь вы увидите окно настройки расширенной безопасности Internet Explorer.

Недавно у меня были те же проблемы на моем сервере 2012 года, и все, что я сделал, отключил службу Malwarebytes и обновления, загруженные сразу. Попробуйте отключить любую вредоносную программу или антивирусное программное обеспечение, потому что это может быть причиной root.

Обзор

У нас была эта проблема на некоторых виртуальных серверах, перенесенных из «облачного» провайдера обратно в наш внутренний центр обработки данных. Коренной причиной были разрешения для папки %SystemRoot%\System32\catroot2 . Существовал ряд различий между разрешениями в этой папке на здоровом сервере и на перенаправленном сервере. Я считаю, что ключевой момент заключался в том, что TrustedInstaller не имел full access

Дополнительные симптомы

Посмотрев на журнал приложений в средстве просмотра событий, мы увидели ряд ошибок:

Ключ находится в тексте ошибки ESENT; то есть права доступа к файлу, находящемуся в папке catroot2.

Разрешение

Дайте полному управлению учетной записью Trusted Installer папку catroot2 и ее дочерние элементы.

Если этого недостаточно, для сравнения, запуск icacls %systemroot%\system32\catroot2 на здоровом сервере дает следующее:

Примечание. Чтобы добавить Trusted Installer, вам необходимо выполнить поиск на учетных записях локального компьютера nt service\trustedinstaller .

После замены разрешений на catroot2 убедитесь, что вы нажимаете replace permissions on child objects & containers , чтобы гарантировать, что дочерние элементы также разрешены.

Для самого исправления не требуется перезагрузка (хотя, очевидно, после того, как обновления снова начнут работать, вам, вероятно, потребуется перезагрузка для них).

На компьютере под управлением Windows 8.1, Windows RT 8.1 или Windows Server 2012 R2, и на компьютере нет часов реального времени Комплементарный металло-оксидный полупроводник (CMOS).

На компьютере, установите обновление .

Перевести компьютер в спящий режим.

Выхода компьютера в спящий режим.

В этом случае дата и время появятся неправильно.

Решение

Чтобы устранить эту проблему, установите накопительный пакет обновления 2967917 или установить исправление, описанное в разделе «Сведения об исправлении».

Сведения об обновлении

Дополнительные сведения о получении накопительного пакета обновления 2967917 щелкните следующий номер статьи базы знаний Майкрософт:

июля 2014 накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы просмотреть полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:

Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Не существует предварительных условий для установки исправления.

Сведения о реестре

Для использования исправления из этого пакета нет необходимости вносить изменения в реестр.


Настройка NTP в Windows Server 2012

Настройка времени в серверных операционных системах Windows с помощью протокола NTP является критичной для многих служб. Без правильного настроенного времени, а точнее при рассогласовании часов на сервере и рабочих станциях не могут правильно работать многие протоколы Active Directory и сервисы синхронизации. Установка и поддержка часов с помощью NTP является простой задачей, связанной иногда, однако, с некоторыми сложностями, которые мы попытаемся рассмотреть в этой статье.

Сброс настроек NTP

Stop-Service w32time w32tm /unregister w32tm /register

Команды установки NTP в обычном случае

Для того, чтобы настроить протокол сетевого времени на контроллере Windows Server, прежде всего необходимо отключить синхронизацию посредством Hyper-V, если контроллер виртуализирован с помощью этой технологии. Для этого нужно зайти в настройки и снять галочку с пункта Time Synchronization в разделе Management -> Integration Services


Для тех, кто не использует Hyper-V, предыдущий шаг можно опустить.

Далее, запустить Power-Shell и ввести команды:

Выбор ntp-сервера

Однако нет жесткой необходимости использовать именно этот сервер. Для тех, кто находится в интранете, для тех, у кого есть предпочтения по геолокации или другим параметрам, можно указать другой сервер. Или даже список в кавычках, разделенный пробелами:

Протокол UDP для NTP и блокировка файрволом

Протокол времени использует для своей связи порт UDP с номером 123 в стандартной конфигурации. Необходимо следить за тем, чтобы файрвол не блокировал этот порт. В случае, если блокировка происходит, в логах ntp будет масса информации о том, что соединение невозможно:

Для того, чтобы убедиться, что проблема именно в этом, можно включить вывод дополнительной отладочной информации. Настраиваем логи Windows Server таким образом, чтобы в них писалась вся необходимая информация, но они не росли больше, чем 20 мегабайт:

w32tm /debug /enable /file:C:\tmp\ntp.log /size:20971520 /entries:0-300

Следите за тем, чтобы на диске присутствовал каталог C:\tmp куда будут записаны логи.

После того, как ошибка будет отловлена, вывод дополнительной отладочной информации можно будет отключить:

w32tm /debug /disable

Блокировка ntp файрволом отлавливается по фразе в отладке:

В этом случае (да, в общем, сразу с целью проверки) необходимо проверить правило в файрволе


И, в случае необходимости, поменять правило или добавить его.

Проверка правильности работы ntp

Sending resync command to local computer
The command completed successfully.

The computer did not resync because no time data was available.

В примере рассматривается один часовой пояс – Москва.

image

Как видно из скриншота, запланированные задания выполнялись на один час раньше положенного срока, т.е. архивирование виртуальных машин должно было проходить в 17:30, а выполнялось в 16:30.

Вопрос был задан на форуме по Microsoft System Center Data Protection Manager (DPM) . При этом нашлось три вариантов решения. Все они могут дать положительный результат.

Рассмотрим каждый из них, предварительно убедившись в том, что защищаемые сервера (т.е. сервера с установленными агентами DPM) имеют некорректную зону в базе DPM.

Чтобы найти проблемные сервера, необходимо выполнить запрос SQL для базы DPM.

В итоге получаем

image

Красным выделено то, что серверы имеют неправильную запись о временной зоне в базе данных DPM.

Вариант решения №1

Выполнить описанные действия по статье в TechNet “ Изменение часового пояса сервера DPM ”.

Обновление часового пояса в базе данных DPM

  1. На защищенном компьютере с помощью оснастки Установка и удаление программ удалите приложение Агент защиты Microsoft System Center Data Protection Manager.
  2. На сервере DPM в консоли администрирования DPM в области задач Управление откройте вкладку Агенты, выберите компьютер, а затем на панели Действия выберите пункт Обновить информацию. Состояние агента изменится на Ошибка.
  3. На панели Подробности щелкните Удалить запись о компьютере с этого сервера DPM.
  4. Переустановите агент защиты на компьютере.
  5. Запустите синхронизацию с проверкой согласованности для каждого защищенного тома на защищенном компьютере.

image

image

image

Если данное решение не помогает, переходим ко 2-ому и 3-ему вариантам.

При этом стоит указать, что оба варианта (2-й и 3-й) сводятся к решению переподключения агентов на сервере DPM.

Вариант решения №2

За основу взято решение сотрудника Microsoft Michael Jacquet (Senior Support Escalation Engineer) в статье “ DPM Quick Fix: Tape backup jobs are not scheduled for one or more servers in a protection group ” и статьи на TechNet “ Изменение часового пояса файлового сервера или рабочей станции ” .

Обновление часового пояса в базе данных DPM

  1. На защищенном компьютере с помощью оснастки Установка и удаление программ удалите приложение Агент защиты Microsoft System Center Data Protection Manager.
  2. На сервере DPM в консоли администрирования DPM в области задач Управление откройте вкладку Агенты, выберите компьютер, а затем на панели Действия выберите пункт Обновить информацию. Состояние агента изменится на Ошибка.
  3. На панели Подробности щелкните Удалить запись о компьютере с этого сервера DPM.
  4. Переустановите агент защиты на компьютере.
  5. Запустите синхронизацию с проверкой согласованности для каждого защищенного тома на защищенном компьютере.

При этом переустановку (удаление и установка) агентов можно автоматизировать при помощи следующих утилит:

Список верных GUID:

  • агент DPM 2010 x86 —
  • агент DPM 2010 x64 —
  • агент DPM 2012 x86 —
  • агент DPM 2012 x64 —

2-ой вариант подойдет, тем, у кого один DPM сервер и небольшое количество защищаемых серверов (т.е. серверов подключенных к DPM).

Вариант решения №3

Единственное, что я поправил, это строчку:

для поиска только тех серверов, которые в данный момент имеют активные защищаемые ресурсы на DPM сервере. В оригинале были взяты все серверы:

После выполнения скрипта проверяем лог файл attach_log.csv .

image

Формируем удобочитаемый вид в MS Excel из данного файла.

image

image

image

Выбираем нужный результат:

image

В итоге получаем:

image

После выполнения скрипта в базе данных DPM получаем:

image

Сравниваем с серверами подключенными к DPM. Для этого открываем консоль DPM и переходим на закладку “Management” -> “Agents”

image

В моем случае пришлось обновить группы защиты, т.е. удалить и повторно добавить время выполнения задания, чтобы время заданий поменялось.

Можно обновить вручную или при помощи PowerShell командлета Update-DPMProtectionGroup

Результат

image

Улыбка

Спасибо за внимание! Надеюсь, данная статья кому-нибудь поможет!

Улыбка

P.S. бонус для тех кто прочитал всю статью

Рекомендация не ставить Update Rollup 5 DPM 2012 R2 по причине возникновения в определенных случаях ошибок на DPM сервере после его установки. К тому же процесс деинсталляции указанного UR возможен только через переустановку DPM и восстановление баз данных DPM из архива.

Читайте также: