free running system clock что делать
Free running system clock что делать
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Вопрос
После перезагрузки второго контроллера домена в dcdiag /q выдает:
При попытки ввести win32tm /register пишет: отказано в доступе.
Как снова объявить второй контроллер сервером времени?
Все ответы
w32tm /register, командная строка должны быть запущена от администратора.
У вас удалена служба времени, что вы её заново устанавливаете?
Вышеуказанная команда добавляет службу времени на компьютер, если таковая не установлена.
Думаю стоит внимательней изучить проблему, прежде чем предпринимать какие-нибудь действия.
После установки службы на контроллере, который НЕ является PDC следует выполнить команду:
w32tm /config /syncfromflags:domhier /update
и перезапустить службу времени: net stop w32time && net start w32time
Нет не удалена. Я попробовал net stop w32time && net start w32time, и больше ошибок не было, спасибо! Мне еще хочется знать как проверить нормально ли работает служба врмени на втором контроллере и на PDC? какие полезные команды есть для проверки работоспособности сервера времени?
update: такие источники отобразяться при условии наличия всего одного домена в лесу.
Free running system clock что делать
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Вопрос
После перезагрузки второго контроллера домена в dcdiag /q выдает:
При попытки ввести win32tm /register пишет: отказано в доступе.
Как снова объявить второй контроллер сервером времени?
Все ответы
w32tm /register, командная строка должны быть запущена от администратора.
У вас удалена служба времени, что вы её заново устанавливаете?
Вышеуказанная команда добавляет службу времени на компьютер, если таковая не установлена.
Думаю стоит внимательней изучить проблему, прежде чем предпринимать какие-нибудь действия.
После установки службы на контроллере, который НЕ является PDC следует выполнить команду:
w32tm /config /syncfromflags:domhier /update
и перезапустить службу времени: net stop w32time && net start w32time
Нет не удалена. Я попробовал net stop w32time && net start w32time, и больше ошибок не было, спасибо! Мне еще хочется знать как проверить нормально ли работает служба врмени на втором контроллере и на PDC? какие полезные команды есть для проверки работоспособности сервера времени?
update: такие источники отобразяться при условии наличия всего одного домена в лесу.
Free running system clock что делать
Question
После перезагрузки второго контроллера домена в dcdiag /q выдает:
При попытки ввести win32tm /register пишет: отказано в доступе.
Как снова объявить второй контроллер сервером времени?
All replies
w32tm /register, командная строка должны быть запущена от администратора.
У вас удалена служба времени, что вы её заново устанавливаете?
Вышеуказанная команда добавляет службу времени на компьютер, если таковая не установлена.
Думаю стоит внимательней изучить проблему, прежде чем предпринимать какие-нибудь действия.
После установки службы на контроллере, который НЕ является PDC следует выполнить команду:
w32tm /config /syncfromflags:domhier /update
и перезапустить службу времени: net stop w32time && net start w32time
Нет не удалена. Я попробовал net stop w32time && net start w32time, и больше ошибок не было, спасибо! Мне еще хочется знать как проверить нормально ли работает служба врмени на втором контроллере и на PDC? какие полезные команды есть для проверки работоспособности сервера времени?
update: такие источники отобразяться при условии наличия всего одного домена в лесу.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Синхронизация времени Active Directory с внешним источником
Прежде всего вспомним, как происходит синхронизация времени в Active Directory. В качестве эталона времени выступает контроллер, владеющий ролью эмулятора PDC. Это FSMO-роль и эмулятором PDC может являться только один контроллер в каждом домене. С ним синхронизируют время остальные контроллеры домена. Доменные ПК и рядовые серверы сверяют часы с ближайшим контроллером домена.
Сам эмулятор PDC в качестве источника точного времени может использовать либо аппаратные часы материнской платы, либо внешний источник точного времени, при нахождении в виртуальной среде также может быть использовано время хоста виртуализации.
О последней поговорим более подробно. Раньше все было довольно просто, источником времени в домене обычно служили аппаратные часы эмулятора PDC, ну отстали или убежали на пару минут, в конце концов можно и подвести. Когда добавилось требование взаимодействия с внешними системами критичными к точному времени (например, использующих криптографию), то в качестве источника времени стал выступать внешний сервер. От него получал время эмулятор PDC, с ним синхронизировались контроллеры, а от них точное время расходилось на остальных участников домена.
Еще хуже, если в виртуальную среду попадает эмулятор PDC, в силу особенностей таймера виртуальных машин, время внутри может достаточно сильно плавать, поэтому виртуальный эмулятор PDC всегда должен синхронизировать время с внешним источником, а синхронизация времени с хостом должна быть отключена, последнее касается и всех остальных виртуальных членов домена.
Давайте перейдем от теории к практике. Начнем с того, что выясним кто из контроллеров является эмулятором PDC и эталоном времени для домена. Это можно сделать на любом контроллере домена командой:
В выводе будут показаны все хозяева операций, нас интересует только эмулятор PDC.
Затем перейдем на указанный контроллер и узнаем источник времени для него, для этого выполните команду:
Если в выводе вы увидите:
то источником времени являются аппаратные часы. А если там будет:
то вы имеете дело с виртуальной машиной, которая синхронизирует время с хостом.
Данную настройку следует исправить, это можно сделать в настройках виртуальной машины, отключив синхронизацию времени с хостом, либо в самой системе, для этого откройте ветвь реестра:
и установите для параметра Enabled значение 0.
После данного изменения следует перезапустить Службу времени Windows или перезагрузить компьютер.
Следующим шагом будет настройка нашего эмулятора PDC на работу с внешними источниками точного времени. Все изменения также будут вноситься через реестр. Прежде всего изменим тип сервера на NTP, для этого откроем ветку
и для параметра Type укажем строковое значение NTP. А для параметра NtpServer зададим адреса серверов точного времени, после каждого из которых, через запятую укажем 0x8, если мы хотим работать как стандартный NTP-клиент или 0x1 если будем использовать собственные параметры, например:
Параметр Enabled установим в значение 1.
и установим для параметра AnnounceFlags значение A.
Следующие параметры будут работать, только если мы при указании серверов добавили 0x1, иначе будут использоваться настройки, предлагаемые сервером. Чтобы задать период синхронизации откройте ветку
и для параметра SpecialPollInterval укажите десятичное значение в секундах.
и зададим максимальное время опережения и отставания часов, после которых синхронизация производиться не будет. Для этого используются параметры MaxPosPhaseCorrection (опережение) и MaxNegPhaseCorrection (отставание) для которых также следует задать десятичное значение в секундах. По умолчанию стоит 48 часов. Это значит, что если время на эмуляторе PDC уйдет от точного источника более чем на 48 часов в любую сторону, то синхронизация производиться не будет.
Если вы хотите, чтобы время синхронизировалось всегда, то установите в оба параметра шестнадцатеричное значение FFFFFFFF.
Выполнив настройки перезапустите Службу времени Windows, это также можно сделать в командной строке:
После чего еще раз выполним
и убедимся, что источником времени для эмулятора PDC является внешний сервер.
Затем выполним данную команду на рядовых контроллерах домена, в качестве источника времени там должен быть указан эмулятор PDC, и на обычных ПК, где в выводе будет присутствовать любой из контроллеров домена. Обязательно выполните контроль для виртуальных машин, чтобы быть уверенным, что они используют время домена, а не хоста виртуализации.
Дополнительные материалы:
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал: 
SMEARG
Проблема с синхронизацией времени на ПК
Некоторые пользователи стали жаловаться на то, переписка в скайпе отображается в некорректном порядке: сверху идут сообщения собеседника, а уже потом собственные. Т.е. что-то типа такого:
Сразу стало очевидно, что это из-за разницы во времени на компьютерах. Всё-бы ничего, но пользователи находятся в одной доменной сети, и получают время от одного источника.
При первом взгляде оказалось, что на некоторых компьютерах выключена (и вообще отключена) служба времени Windows – w32time. Простое включение и запуск службы проблему не решает.
Смотрим, действительно-ли клиент получает время с сервера. В командной строке, или в Powershell выполняем команду:
“Здоровый” клиент в ответ возвращает имя контроллера, с которым он синхронизировал время.
“Приболевший” же клиент, в свою очередь, возвращает что-то типа “Local CMOS clock”, или “Free-running System Clock”. В этом случае нужно переустановить службу времени.
Делается это при помощи той же утилиты w32tm.exe:
После чего нужно перегрузить компьютер. При чём именно перезагрузить – вариант выключить и включить (например, на ночь) не подходит. В этом можно убедиться выполнив в Powershell команду
которая вернёт дату последней перезагрузки, а не включения.
После перезагрузки нужно выполнить команду
после чего может понадобиться включить и запустить службу времени:
Если теперь выполнить команду
она должна будет вернуть имя контроллера домена в качестве источника времени.
Также можно принудительно запустить синхронизацию времени:
Через некоторое время компьютер получит правильное время.