Налаштування служби часу (ntp) в windows 2018

Служба часу Windows, незважаючи на уявну простоту є основою нормального функціонування AD.

Отже, в нормально налаштованому середовищі служба часу функціонує так: користувачі отримують точний час від найближчого контролера домену, на якому вони зареєструвалися, всі доменні контролери запитують про це DC з роллю FSMO «Емулятор PDC», а той, у свою чергу, синхронізується з зовнішнім джерелом часу. Зовнішнім джерелом як правило виступає один або кілька NTP-сервера інститутів часу, наприклад time.windows.com або NTP-сервер вашого провайдера.

Якщо у вас рассинхронизация контролерів домену між собою і скарги користувачів на те, що наш час відрізняється від точного, то вам сюди.

Налаштування вашого доменного контролера з роллю «Емулятора PDC» на синхронізацію із зовнішнім джерелом:

знаходимо все DC і того, хто з них PDC емулятор

netdom query fsmo

на PDC робимо наступне

w32tm / stripchart /computer:time.windows.com / samples: 5 / dataonly

яка зробить 5 порівнянь з джерелом, а потім

w32tm / config /manualpeerlist:time.windows.com / syncfromflags: manual / reliable: yes / update

яка безпосередньо виконає настройку.

Можна вказати відразу кілька серверів, в цьому випадку необхідно роздягли імена серверів прогалиною і всіх їх укладе в ковичкі: /manualpeerlist:"time.windows.com clock0.macomnet.ru "

увагу, зв'язок з джерелом здійснюється по протоколу NTP - 123 порт UDP.

net stop w32time
net start w32time

На інших контролерах домену рекомендується зробити

w32tm / unregister
w32tm / register

Ця операція видаляє службу часу, а потім знову її встановлює, причому, що важливо, видаляється, а потім створюється заново вся гілка параметрів в реєстрі.

Дуже рекомендується перезапустити контролер домену, який є pdc емулятором, та й всі інші теж.

Якщо проблеми все одно виникають, то варто спробувати замінити значення 0х01 на 0х08 в параметрі
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
щоб стали посилатися стандартні клієнтські запити.

Перезапускаємо сервіс часу net stop w32time net start w32time

Дуже рекомендується перевірити всі політики, які мають відношення до налаштувань сервісу часу, а саме:

Default Domain Controllers group policy
Default Domain group policy

ну і всі інші, які мають відношення до домен контролерам, серверів і робочих станцій і в яких змінені будь-які значення в розділі
Computer configuration / Administrative Templates / System / Windows Time service / Time Providers

Переконайтеся, що всі значення там в стані "not configured". При необхідності, грати з параметрами слід пізніше.

В особливо важких випадках може допомогти включення балки для сервісу. Для настройки цього використовуються три параметра в реєстрі шляхом
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config

Якщо нижчезазначених ключів там немає, а їх немає за замовчуванням, то їх слід створити
Value Name: FileLogSize
Data Type: DWORD
Value data: 10000000

Цей параметр визначає максимальний розмір файлу логу в байтах. Значення 10000000 байт обмежить файл приблизно в 10 Mb.
Value name: FileLogName
Data Type: REG_SZ (String)
Value data: C: \ Test \ w32time_log.txt

Цей параметр визначає місце і ім'я файлу журналу.
Value name: FileLogEntries
Data Type: REG_SZ (String)
Value: 0-116

Цей параметр визначає рівень деталізації лога. Діапазон значень параметра 0-116. (Якщо ввести туди 0-300, то рівень деталізації стане максимальним)

Замість зміни значень в реєстрі, можна те ж саме зробити з командного рядка w32tm / debug / enable /file:C:\Test\w32time_log.txt / size: 100000 / entries: 0-300

Щоб вимкнути логи налагодження можна ввести команду w32tm / debug / disable

Кілька найвідоміших джерел часу:
1. ntp2.usno.navy.mil
2. pool.ntp.org
3. clock0.macomnet.ru

Перевірити що з часом все в порядку можна так:

C: \> w32tm / monitor
dc.local *** PDC *** [[:: 1]: 123]:
ICMP: 0ms затримка
NTP: + 0.0000000s зміщення щодо dc.local
RefID: 'LOCL' [0x4C434F4C]
Страта: 1

C: \> w32tm / dumpreg / subkey: parameters

ServiceDll REG_EXPAND_SZ% systemroot% \ system32 \ w32time.dll

ServiceMain REG_SZ SvchostEntry_W32Time
ServiceDllUnloadOnStop REG_DWORD 1
Type REG_SZ NTP
NtpServer REG_SZ pool.ntp.org, 0