|
|
По умолчанию служба времени в Windows Server сконфигурирована следующим образом:
- При установке операционной системы Windows запускает клиента NTP, который синхронизируется с внешним источником времени;
- При добавлении компьютера в домен Active Directory тип синхронизации меняется. Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность;
- При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор;
- PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени.
Иногда возникают ситуации, когда пункт 2 не выполняется или работает некорректно, в следствие чего может возникать ресинхронизация времени и сервер перестанет быть доступным для пользователей домена Active Directory.
Для оперативной настройка сервера в качестве клиента NTP в консоли CMD с правами локального администратора выполняются следующие команды:
1 | w32tm /query /configuration |
На скриншоте выше указан тип NT5DS, что говорит о синхронизации времени с контроллеров домена. Данный механизм по неизвестной причине не работает.
Для того чтобы изменить тип подключения к серверу времени на актуальный, необходимо выполнить команду:
1 | w32tm /config /syncfromflags:manual /manualpeerlist:192.168.220.15 /update |
В случае если результат выполнения: Команда выполнена успешно, то выполняется следующая команда:
1 | w32tm /resync |
Если результат выполнения:
1 2 | Отправка команды синхронизации на локальный компьютер Синхронизация не выполнена, поскольку нет доступных данных о времени. |
Значит сервер времени недоступен.
Если результат выполнения:
1 2 | Отправка команды синхронизации на локальный компьютер Команда выполнена успешно. |
Значит все в порядке.
Для проверки необходимо выполнить команду:
1 | w32tm /query /configuration |
Для выявления отклонений от времени на контроллера домена Active Directory необходимо выполнить команду:
1 | w32tm /monitor |
Вы также можете ознакомиться с другими статьями:
- Режим бога в Windows 10 (и другие секретные папки)
- Файловая система NTFS: форматирование, преобразование (конвертирование) без потери данных
- Отключение автозапуска через реестр и групповые политики для XP и Windows 7
- Быстрое извлечение флешки с NTFS в операционной системе Windows 7
- Прозрачное сжатие файлов и папок средствами файловой системой NTFS
|
25th Апр 2016
|
Теги:
|
