Настройка времени в домене

Настройка времени в домене Windows Server 2003 (2008)

Итак в этой статье я расскажу как настроить сервер времени в домене отталкиваясь от своего опыта, и расскажу о допущеннных ошибках. Это статья касается Windows Server 2003 (2008).  Итак:

1. Определение PDC.

Итак как происходит синхронизация времени. Вкратце: сервер выступающий в роли эмулятора PDC должен синхронизироваться с внешним достоверным источником времени, а рабочие станция входящие в домен политикой по умолчанию синхронизируются с контроллером домена. Как узнать кто является PDC, если у вас несколько контроллеров домена?

- открываем оснастку "Active Directory - пользователи и компьютеры" нажимаем правой кнопкой на значке нашего домена и выбираем "Хозяева операции"  и на вкладке "PDC" по имени смотрим кто является эмулятором PDC.

2.Настройка синхронизации времени на контроллере домена Windows Server 2003 (2008).

Теперь нужно зайти на PDC и с помощью regedit открыть редактор реестра, где собственно и будем производить основную настройку. Здесь для удобства я пишу старые значения реестра (т.е которые будем изменять) и новые на которые будем менять.Т.е было - стало.

Приступим:

- В реестре меняем следующие значения:

1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

Было: NT5DS 

Изменям на: NTP

   

2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

Было: а

Изменям на: 5

 

3) Включаем NTP сервер
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer параметр Enabled изменяем на:

Было:0
Изменяем на: 1 
Если стояла 1 менять не нужно



4) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
А вот здесь мы видим time.windows.com,0х1. Здесь лучше значение не менять на какой либо другой сервер. Т.к когда я пытался изменять на др. сервер то у меня появились следующие ошибки W32Timw 29, 47, 38. Возможно это глюк относится только к Windows Server 2003 - можете поэкспериментировать.

 
5) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 

Было: ffffffff в шестнадцатиричной или 4294967295 в десятичной
Изменяем на: 1800 или 3600 в десятичной - это интервал опроса серверов для синхронизации.




6) Зададим интервалы максимальных величин коррекции времени.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

Было: ffffffff в шестнадцатиричной или 4294967295 в десятичной
Изменяем на: 1800 или 3600 в десятичной 
 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection 
Было: ffffffff в шестнадцатиричной или 4294967295 в десятичной
Изменяем на: 1800 или 3600 в десятичной 

 Затем выполним в командной строке ("Пуск"->"Выполнить"->"cmd").
net stop w32time && net start w32time
w32tm /resync
Если после этого в журнале появились записи об успешной синхронизации то все готово. Если нет смотри след. абзац.

Ошибки W32Time 29, W32Time47, W32Time38 

Если после этого начинают появляться эти ошибки первое что следует сделать это посмтотреть в DefaultPolicy дефолтной поитике домена а также в gpedit.msc - локальной политике контроллера домена следующие параметры:

"Конфигурация компьютера"-> "Административные шаблоны"->"System"->"Windows Time Service"->"Time Providers" чтобы все опции стояли "Не заданно".

Затем в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer проверить чтобы значение было time.windows.com
Далее в командной сторке выполнить :

•	w32tm /config /manualpeerlist:time.windows.com,0x1 /syncfromflags:MANUAL
•	net stop w32time
•	net start w32time
•	w32tm /resync