Я работаю в стоматологической клинике (и не являюсь ИТ-специалистом, отсюда и этот пост, ха-ха), и у нас есть несколько компьютеров с Windows 10 в домене с Windows Server 2012. Время на контроллере домена идет правильно, но на обычных компьютерах в домене оно отстает на несколько минут, и это мешает работе программного обеспечения, которое мы используем для записи на прием.
В командной строке на PDC я запустил
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update
net stop w32tm
net start w32tm
w32tm /resync /rediscover
но там написано: «Компьютер не выполнил повторную синхронизацию, поскольку данные о времени отсутствуют».
У меня все установлено на "Не настроено" для службы времени Windows в групповых политиках "Политика домена по умолчанию" и "Политика контроллеров домена по умолчанию" (не знаю, какая из них важна для этого). Также на обычных компьютерах я запустил w32tm /config /syncfromflags:domhier /updateи проверил в редакторе реестра, что значение типа было установлено на "NT5DS".
Кроме того, w32tm /query /configurationпоказывает, что time.windows.com является сервером, но запуск w32tm /query /sourceговорит, что источником по-прежнему является "Local CMOS Clock", который, по-видимому, является значением по умолчанию, если не удается подключиться к серверу NTP. Так что это проблема с подключением, верно? Из того, что я читал, это может быть мой брандмауэр блокирует подключение, поэтому в дополнительных параметрах брандмауэра Windows я добавил новые правила для исходящих и входящих вызовов для порта UDP 123, который, по-видимому, использует NTP. Я установил netcat и попробовал, ncat -u -v -z -w 2 time.windows.com 123что, похоже, успешно, так что я не уверен, в чем проблема. Я также слышал, что time.windows.com просто отстой, так что, возможно, я могу попробовать другой сервер времени, если ни у кого нет решения.
Опять же, я понятия не имею, что делаю, и просто выхожу из интернета и ChatGPT, так что надеюсь, кто-нибудь укажет мне, что я упускаю. Спасибо!
РедактироватьВот раздел «Поставщики времени» w32tm /query /configurationна клиенте и сервере:
Клиент:
[TimeProviders]
NtpClient (Local)
DllName: C:\WINDOWS\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: NT5DS (Local)
NtpServer (Local)
DllName: C:\WINDOWS\SYSTEM32\w32time.DLL (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
Сервер:
[TimeProviders]
NtpClient (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: NTP (Local)
NtpServer: 0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.o
rg,0x8 (Local)
NtpServer (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)
Я также просмотрел журналы событий на PDC, и за последние 8 месяцев там время от времени регистрировалось следующее предупреждение:
Служба времени не синхронизировала системное время в течение 86400 секунд, поскольку ни один из поставщиков служб времени не предоставил пригодную для использования временную метку. Служба времени не обновит локальное системное время, пока не сможет синхронизироваться с источником времени. Если локальная система настроена для работы в качестве сервера времени для клиентов, она прекратит объявлять себя источником времени для клиентов. Служба времени продолжит повторять попытки и синхронизировать время со своими источниками времени. Проверьте журнал системных событий на наличие других событий W32time для получения более подробной информации. Запустите 'w32tm /resync', чтобы принудительно выполнить мгновенную синхронизацию времени.
А в журнале событий клиента у меня есть следующие записи в разделе Time-Service:
Информация:
Поставщик времени 'VMICTimeProvider' сообщил, что текущее оборудование и операционная среда не поддерживаются, и был остановлен. Такое поведение ожидается для VMICTimeProvider в гостевых средах, отличных от HyperV. Это может быть ожидаемым поведением для текущего поставщика в текущей операционной среде.
Предупреждение:
NtpClient не смог установить доменный одноранговый узел для использования в качестве источника времени из-за ошибки обнаружения. NtpClient повторит попытку через 15 минут и удвоит интервал повторных попыток после этого. Ошибка: запись не найдена. (0x800706E1)
Информация:
Поставщик времени NtpClient в настоящее время получает действительные данные о времени от pool.ntp.org,0x8 (ntp.m|0x8|0.0.0.0:123->131.243.64.12:123).
Предупреждение:
Поставщик времени NtpClient: Не получено допустимого ответа от контроллера домена Server.Dental.local после 8 попыток связаться с ним. Этот контроллер домена будет отклонен как источник времени, и NtpClient попытается обнаружить новый контроллер домена для синхронизации. Ошибка: Одноранговый узел недоступен.
и похоже на то, что появилось на PDC, Предупреждение:
Служба времени не синхронизировала системное время за последние 86400 секунд, поскольку ни один из поставщиков служб времени не предоставил пригодную для использования временную метку. Служба времени не обновит локальное системное время, пока не сможет синхронизироваться с источником времени. Если локальная система настроена для работы в качестве сервера времени для клиентов, она прекратит объявлять себя источником времени для клиентов через 0 секунд. Служба времени продолжит повторять попытки и синхронизировать время со своими источниками времени. Проверьте системный журнал событий на наличие других событий W32time для получения дополнительных сведений. Запустите 'w32tm /resync', чтобы принудительно выполнить мгновенную синхронизацию времени. Вы можете контролировать частоту повторного обнаружения источника времени с помощью параметра конфигурации ClockHoldoverPeriod W32time. Измените параметр конфигурации EventLogFlags W32time, если хотите отключить это сообщение.
Очевидно, что-то идет не так, просто я пока не обнаружил этого.
решение1
Запустите эти команды на DC — главное отличие состоит в том, чтобы принудительно перевести его в режим клиента ( 0x8), а не пытаться обнаружить другие источники:
w32tm /config /manualpeerlist:"time.windows.com",0x8 /syncfromflags:MANUAL
net stop "windows time"
net start "windows time"
w32tm /resync
Затем на клиентах попробуйте запустить, w32tm /stripchart /computer:myServer.localчтобы проверить, могут ли они общаться с DC. Если это сработает, попробуйте w32tm /resyncнемедленно синхронизировать их.
решение2
У меня была точно такая же проблема с моим контроллером домена. Наконец, я просто перезагрузил свой сервер синхронизации времени, и он сразу же заработал. Так что если вы заходите в Интернет, поищите другой сайт времени. Если вы используете свой собственный сервер ntp, перезагрузите его.
решение3
Одним из решений является использование специального (бесплатного) программного обеспечения:
http://www.thinkman.com/dimension4/download.htm
Программное обеспечение называется «Dimension 4».
Он имеет множество опций, и вы можете выбрать сервер, с которым будет синхронизироваться время.
Он очень удобен в использовании, некоторые из его особенностей: