Kontakt

Synchronizacja czasu z serwerem zewnętrznym w Windows 2008 R2

Autor wpisu
michal-avatar-dreamiteamMichał Ruta

Prawidłowa synchronizacja czasu jest bardzo ważna dla wszystkich komputerów w domenie Windows.

Domyślnie wszystkie komputery klienckie synchronizują czas z kontrolerem domeny, a kontroler domeny pobiera czas z kontrolera z rolą PDC Operation Master.

Aby synchronizacja była prawidłowa najlepszym źródłem czasu są internetowe serwery czasu mające atomowe wzorce czasu.

W Polsce jest to GUM – Główny Instytut Miar.

Jego serwery czasu to:

  • tempus1.gum.gov.pl [ 212.244.36.227 ]
  • tempus2.gum.gov.pl [ 212.244.36.228 ]

Czas na tych serwerach pochodzi z Atomowego Zegara Cezowego (5071A).

Opis polskiego zegara atomowego znajdziecie na stronie  https://www.gum.gov.pl/

Inne dobre źródła to farmy serwerów czasu pool.ntp.org, czyli np: 1.pool.ntp.org, 2.pool.ntp.org…

Uwaga: aby móc synchronizować czas z serwerami internetowymi musi być otwarty port UDP 123 (in- and outbound) na firewallu.

  1. Należy upewnić się jaki jest nasz PDC Server.  W linii komend sprawdzamy to poleceniem: C:\>netdom /query fsmo
  2. Zależy na znalezionym kontrolerze domeny zatrzymać W32Time Service: C:\>net stop w32time
  3. Konfigurowanie zewnętrznych źródeł z GUM wykonujemy poleceniem: C:\> w32tm /config /syncfromflags:manual /manualpeerlist:tempus1.gum.gov.pl,0x1
    Uwaga:  jeśli podajemy nazwy DNS zamiast IP ważne jest umieszczenie 0x1 na końcu.
  4. Sprawdzamy czy zmiana została wprowadzona w rejestrze za pomocą regedit, w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
  5. Ustawiamy nasz kontroler domeny jako źródło czasy dla klientów: C:\>w32tm /config /reliable:yes
  6. Uruchamiamy usługę czasu: C:\>net start w32time
  7. Serwer powinien zacząć synchronizować czas z nowym serwerem. Potwierdzamy to obserwując zegar serwera, sprawdzamy logi SYSTEM serwera w poszukiwaniu wpisów o treści:  Dostawca czasu NtpClient otrzymuje obecnie prawidłowe dane o czasie z tempus1.gum.gov.pl, (ntp.m|0x0|0.0.0.0:123->212.244.36.227:123).
  8. Konfigurację naszego serwera sprawdzamy jeszcze raz za pomocą: C:\>w32tm /query /configuration

 

Diagnostyka ogólna problemów z czasem:

Sprawdzanie przesunięcia czasowego pomiędzy kontrolerami:

w32tm /stripchart /computer:<cel> /samples:<liczba> /dataonly

Sprawdzanie konfiguracji czasu na danym komputerze:

XP/2000/2003: net time /querysntp

Vista/7/2008/R2: w32tm /query

Instrukcja jak debugować usługę: http://support.microsoft.com/kb/816043/

Żródła wiedzy:

http://support.microsoft.com/kb/816042

Masz problem informatyczny?

Skontaktuj się z nami!

lub  napisz!
zdjecie popup

Michał Ruta

Naczelny Info Magik

Poczekaj!

Chcesz usprawnić działanie IT w swojej firmie? Przygotujemy dla Ciebie dopasowane rozwiązanie.

Umów się na bezpłatną konsultację >>
x