Синхронизация времени Hyper-V для контроллера домена VM

Синхронизация времени Hyper-V для контроллера домена VM

VM PDC настроен на NTP и синхронизирован с time.microsoft.com, а остальные, включая физические серверы, являются NT5DS. Этот основной виртуальный PDC определенно содержит FSMO и является активным UDP 123

когда я запускаю w32tm / query / status

Я получаю провайдер синхронизации времени ВМ IC на обоих виртуальных машинах, я знаю, что это означает синхронизацию с хостом.

Когда я запускаю w32tm / resync / rediscover

Я получил сообщение «Не выполняется повторная синхронизация, потому что нет данных о времени», и в журнале с идентификатором события 134 есть идеи по этому поводу?

Я также просмотрел журналы и получил событие 144 и 12

Я следил за подробностями MS KB по настройке внешнего источника времени и внес все изменения в реестр, но я думаю, что DNS меня достает?

Но когда я меняю время на одной из физических машин, это время, откуда оно устанавливается. Может быть, если я отменим их регистрацию, зарегистрируюсь, обновлюсь и синхронизируюсь, но я боюсь, что это создаст большую проблему!

Я пытаюсь оставить синхронизацию времени между виртуальной машиной и хостом Hyper-V включенной, так как считаю, что это лучшее из того, что я прочитал.

Спасибо за вашу помощь

Я наконец получил это работает! Цель этого состоит в том, чтобы помочь людям, которые начинают с начала установки времени доменов.

В этом примере все серверы, основной контроллер домена (PDC), другие контроллеры домена (DC) и другие серверы работают под управлением Windows 2008 R2 и виртуализируются с помощью Hyper-V.

Прежде всего, вы прочтете, чтобы отключить «Службу интеграции синхронизации времени» на любой виртуальной машине в Hyper-V, но вместо этого вам следует манипулировать службой времени Windows (служба w32tm) из виртуального контроллера домена, поэтому не следует отключать это, поскольку Перезапуск виртуальной машины это вызовет проблемы, это должно быть сделано с w32tm. http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

Вам нужно будет выяснить, какой сервер является PDC и работает роли FSMO. Запустите: netdom query fsmo Результатом должен быть ваш PDC, и именно здесь вы вносите большинство своих изменений.

Убедитесь, что в брандмауэре есть правило «Outbound» на UDP123, и программа% SystemRoot% System32 w32tm.exe, просто перейдите в каталог Windows и найдите exe для времени

Это где изменения реестра идут вниз! HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time

Убедитесь, что PDC в разделе config в указанном выше адресе реестра имеет значение NTP для «типа», а все остальные серверы — NT5DS, это означает, что NTP — это папа! Лучшая практика здесь состоит в том, чтобы PDC выглядел вовремя и все синхронизировалось с ним.

Запустите его на всех контроллерах домена (включая PDC), он частично отключит время Windows, поэтому он не смотрит на хост-компьютер на время, что важно, потому что мы виртуализированы. reg add HKLM SYSTEM CurrentControlSet Services W32Time TimeProviders VMICTimeProvider / v Включено / t reg_dword / d 0

Вы можете перейти на сайт ntp.org http://support.ntp.org/bin/view/Servers/WebHome, чтобы найти ближайший к вам сервер для синхронизации внешнего времени. Я рекомендую не использовать Microsoft, поскольку они интенсивно используются и могут выскользнуть из-за этого.

Приведенная ниже команда настроит внешний вид PDC, но также проверит параметры реестра, как определено здесь, для внешней синхронизации (необходимо выполнить оба действия) http://support.microsoft.com/kb/816042

Запустите это на PDC w32tm / config /manualpeerlist: Пользователей 0.pool.ntp.org,0x1 ”/ syncfromflags: РУЧНОЙ / надежный: да w32tm / config / update w32tm / resync w32tm / resync / rediscover

Запустите эти 2 команды в любое время на любом сервере, чтобы увидеть их источник, и при последнем обновлении они будут использоваться в этом упражнении, чтобы убедиться, что ваш PDC и другие серверы получают время из нужного места. W32tm / query / status w32tm / query /источник

Затем запустите это на всех DC, кроме PDC, он заставит их посмотреть на PDC время и повторно синхронизировать с ним w32tm / config / syncfromflags: DOMHIER / update net stop w32time net start w32time w32tm / resync / force

Проблемы: Когда вы запускаете запрос «Состояние» или «Источник», дайте им минуту или две после изменений, вы не должны смотреть на локальные часы CMOS и не должны также использовать провайдера синхронизации времени в качестве источника.

В случае успеха PDC должен прочитать внешний сайт, который вы установили, а другие серверы должны указать PDC в качестве источника

Синхронизация времени всех компьютеров домена с сервером

В этой статье я расскажу о:

синхронизации времени среди участников Active Directory
• оптимальной с моей точки зрения конфигурации сервера времени корневого PDC
• полезных командах для настройки и диагностики синхронизации времени , которые нужно учитывать для виртуализированных контроллеров домена

Топология синхронизации времени среди участников Active Directory

Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

• Контроллер корневого домена в лесу AD, которому принадлежит роль PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
• Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
• Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

Конфигурация NTP-сервера на корневом PDC

Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

Включение синхронизации внутренних часов с внешним источником

• [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
  «Type»=»NTP»
• w32tm /config /syncfromflags:manual

Подробности — в библиотеке TechNet.

Объявление NTP-сервера в качестве надежного

• [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
  «AnnounceFlags»=dword:0000000a
• w32tm /config /reliable:yes

Подробности — в библиотеке TechNet.

Включение NTP-сервера

NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

• [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer]
  «Enabled»=dword:00000001

Задание списка внешних источников для синхронизации

• [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
  «NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8»
• w32tm /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.

Задание интервала синхронизации с внешним источником

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

• [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]
  «SpecialPollInterval»=dword:00000384

Установка минимальной положительной и отрицательной коррекции

Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
«MaxPosPhaseCorrection»=dword:FFFFFFFF
«MaxNegPhaseCorrection»=dword:FFFFFFFF

Все необходимое одной строкой

w32tm.exe /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8″ /syncfromflags:manual /reliable:yes /update

Полезные команды

• Применение внесенных в конфигурацию службы времени изменений
  w32tm /config /update
• Принудительная синхронизация от источника
  w32tm /resync /rediscover
• Отображение состояния синхронизации контроллеров домена в домене
  w32tm /monitor
• Отображение текущих источников синхронизации и их статуса
  w32tm /query /peers

Особенности виртуализированных контроллеров домена

Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

Синхронизация времени всех компьютеров домена с сервером

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Сообщения: n/a

Так оно и есть. Но меня ломает переводить часы на каждой тачке по наступлению летнего/зимнего времени.

Требуется перевести дату на сервере, а потом чтобы воркстейшны отсинхронили время по серверу.
У меня нет синхронизации по времени с центральным серваком,
знаю, что Винды 2000 сию фичу имеют и работают на данном форнте без проблем, а вот в НТ-ях я сие сделать не могу.
А надо"

Сообщения: 351
Благодарности: 4

net time \servername /set

делаешь бат и шедулишь как хочешь

——-
Взрослые не верят в Деда Мороза. Они голосуют на выборах.

Сообщения: 365
Благодарности: 1

Вывод времени и синхронизация часов компьютера с общими часами
на сервере времени Microsoft Windows для рабочих групп,
Windows NT, Windows 95 или NetWare.

NET TIME [\компьютер | /WORKGROUP:группа] [/SET] [/YES]

компьютер Имя компьютера (сервера времени), предназначенного
для вывода или синхронизации времени.
/WORKGROUP Этот ключ указывает необходимость использования часов
компьютера из другой рабочей группы.
группа Имя рабочей группы, в которую входит нужный компьютер.
При наличии в группе нескольких серверов времени
команда NET TIME использует первый найденный из них.
/SET Синхронизация часов компьютера
с часами указанного компьютера или рабочей группы.
/YES Выполнение команды NET TIME
без предварительного запроса данных или подтверждения.

Эту команду поставь в Шедулер, и чтоб каждую минуту запускалась.
(правда я не знаю как это на траффик повлияет. )

——-
Может поставить Microsoft Windows на ракеты ПВО и *истребители?

Сообщения: n/a

Дык в том весь прикол, что

net time srv /set /y

не стартует с сообщением
Ошибка 1314
Клиент не обладает требуемыми правами.
Это под Вин-2000

Где поправить? Права на синхрон времени имеют токо админы да повер юзера.

Сообщения: 238
Благодарности:

Сообщения: 351
Благодарности: 4

——-
Взрослые не верят в Деда Мороза. Они голосуют на выборах.

Сообщения: 1070
Благодарности: 17

Какой шедулер? Не нужно шедулера! вот читаем:

"Чтобы изменить установленные по умолчанию параметры службы W32Time, следует вручную модифицировать параметры в реестре по адресу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters. Для активизации внесенных изменений необходимо перезапустить службу времени W32Time.

По умолчанию, после того как служба W32Time начала свою работу, синхронизация системного времени осуществляется трижды каждые 45 мин до тех пор, пока время не будет успешно синхронизировано (это означает, что локальное время системы будет совпадать с временем сервера — источника времени). После успешного завершения данного этапа согласования системного времени служба времени активизируется каждые 8 ч. Если нужно, чтобы станция выполняла синхронизацию каждый час, следует изменить значение SpecialSkew с типом REG_SZ параметра Period на REG_DWORD и, соответственно, присвоить ему новое десятичное значение, равное 24. Кроме того, можно задействовать строковое значение параметра службы W32Time для описания частоты синхронизации через параметр Period. Например, можно использовать значение DailySpecialSkew для организации процесса синхронизации системного времени каждые 45 мин до успешного завершения процедуры синхронизации, а затем выполнять синхронизацию один раз в сутки; значение WeeklySpecialSkew означает проведение синхронизации каждые 7 дней; TridailySpecialSkew – синхронизация выполняется каждые три дня; и, наконец, BidailySpecialSkew инициирует запуск процедуры согласования времени один раз в два дня."

Синхронизация времени всех компьютеров домена с сервером

На сервере под управлением ХР proffesional параметр AnnounceFlags выставил в 5, параметр Enabled в ключе NtpServer ваставил в еденицу. Надо ли параметр Enabled в ключе NtpClient выставлять в еденицу? Поробовал с АРМ (XP prof) со вкладки время интернета свойств даты и времени подконнектиться к серверу — винда пишет, что синхронизация прошла удачно. Супер. Период выставил (как рекомендуют в статье) 900 секунд. По-моему очень часто. Надо ли на АРМ в ключе NtpServer параметр Enabled оставлять в еденице?
До 2К не добрался, там посложнее. Я так понял, что в журнал событий пишутся только неудачные попытки синхронизации. И к тому же, эти машины работают в LogOff, как на это отреагирует w32time?
Из всего прочитанного выудил, что надо сделать следующее: в командной строке набрать Net Time /setsntp: <IP сервера> и всё заработает.
А вот параметров ReliableTimeSource (а нужен ли он вообще. ) и Period на 2К SP2 не оказалось. Вручную прописывать?

Ужасно. Попробуем так :

Настройка основного сервера времени в Windows 2000

Список продуктов, к которым относится данная статья.
Код статьи : 216734
Последнее изменение : : 24 марта 2006 г.
Редакция : 9.0
Данная статья была ранее опубликована под номером RU216734

Настройка службы времени Windows на использование системных часов

Настройка службы времени Windows на использование внешнего источника времени

Ссылки
Аннотация
В статье описан процесс настройки службы времени Windows в Microsoft Windows Server 2000. Службу времени Windows можно настроить на использование как внутренних часов компьютера, так и внешнего источника времени. Рекомендуется использовать внутренние часы компьютера.
Перейти к началу страницы

Введение
В состав Windows входит служба времени W32Time, необходимая для работы протокола проверки подлинности Kerberos. Служба времени предназначена для синхронизации времени в рамках организации на компьютерах под управлением Windows 2000 или более поздней версии Windows. Служба времени Windows использует иерархическую структуру отношений, которая не допускает возникновения «циклов» в управлении и обеспечивает корректную синхронизацию времени.

По умолчанию компьютеры под управлением Windows подчиняются следующей иерархии: • Все клиентские компьютеры используют проверяющий контроллер домена в качестве источника времени.
• То же самое относится и к рядовым серверам.
• Контроллеры домена используют в качестве источника времени хозяина операций основного контроллера домена (PDC) или родительский контроллер домена в соответствии с иерархической структурой.
• При выборе источника времени хозяева операций основного контроллера домена следуют иерархии доменов.
В соответствии с иерархической структурой хозяин операций PDC, расположенный в корневом домене леса, становится основным сервером времени для всей организации. Корпорация Майкрософт рекомендует настроить основной сервер времени таким образом, чтобы он получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, то проверка подлинности не выполняется. Кроме того, корпорация Майкрософт рекомендует уменьшить значения параметров, определяющих максимальную величину коррекции времени для серверов и рядовых компьютеров. Это позволит более точно устанавливать время на компьютерах в домене и повысит уровень их безопасности.
Перейти к началу страницы

Дополнительная информация
Настройка службы времени Windows на использование системных часов
Предупреждение. Неправильное использование редактора реестра может привести к возникновению серьезных неполадок и к необходимости переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Корпорация Майкрософт рекомендует настроить основной сервер времени таким образом, чтобы он получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, то проверка подлинности не выполняется. Чтобы служба времени Windows использовала в качестве источника времени внутренние часы компьютера, выполните следующие действия:1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий раздел реестра:
HKEY LOCAL MACHINESYSTEMCurrentControlSetServicesW32TimeParameters
3. На правой панели щелкните правой кнопкой мыши параметр ReliableTimeSource и выберите команду Изменить.
4. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
5. Найдите и выделите следующий раздел реестра:
HKEY LOCAL MACHINESYSTEMCurrentControlSetServicesW32TimeParameters
6. На правой панели щелкните правой кнопкой мыши параметр LocalNTP и выберите команду Изменить.
7. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
8. Закройте редактор реестра.
9. Перезапустите службу времени. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД:
net stop w32time && net start w32time
10. На всех компьютерах, кроме сервера времени, выполните следующую команду, чтобы синхронизировать время этих компьютеров с сервером времени:
w32tm -s
Примечание. Сервер времени не нужно синхронизировать с самим собой. При синхронизации сервера времени с самим собой в журнал событий приложения заносятся следующие события:

NTP-клиент поставщика времени не может получить или получает неправильные данные о времени от 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123).

Правильный ответ от контроллера домена 192.168.1.1 не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим DNS-именем.

NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников не доступен. Попытки подключения к источнику не будут выполняться в течение 960 мин. NTP-клиент не имеет источника правильного времени.

Для получения дополнительных сведений о команде w32tm введите в командной строке:
w32tm /?

Перейти к началу страницы

Настройка службы времени Windows на использование внешнего источника времени
Администратор может настроить службу времени Windows хозяина операций основного контроллера домена (PDC) в корне леса на использование в качестве источника времени внешнего сервера времени, поддерживающего протокол SNTP (Simple Network Time Protocol). Например, в качестве внешнего сервера времени SNMP можно использовать сервер времени Microsoft (time.windows.com). Чтобы служба времени Windows использовала в качестве источника внешний сервер времени SNTP, выполните следующие действия: 1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
2. Выполните следующие действия, чтобы изменить тип сервера на NTP:a. Найдите и выделите следующий раздел реестра:
HKEY LOCAL MACHINESYSTEMCurrentControlSetServicesW32TimeParameters
b. На правой панели щелкните правой кнопкой мыши параметр TYPE и выберите команду Изменить.
c. В появившемся окне Изменение строкового параметра в поле Значение введите NTP и нажмите кнопку ОК.

3. Чтобы сделать сервер надежным источником времени, выполните следующие действия:a. На правой панели щелкните правой кнопкой мыши параметр ReliableTimeSource и выберите команду Изменить.
b. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.

4. Чтобы присвоить параметру LocalNTP сервера значение 1, выполните следующие действия:a. На правой панели щелкните правой кнопкой мыши параметр LocalNTP и выберите команду Изменить.
b. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.

5. Чтобы указать источники времени, выполните следующие действия:a. На правой панели щелкните правой кнопкой мыши параметр NtpServer и выберите команду Изменить.
b. В появившемся окне Изменение строкового параметра в поле Значение введите Peers и нажмите кнопку ОК.

Примечание Peers представляет собой перечень узлов, предоставляющих данные о текущем времени. Для разделения имен узлов в списке используются пробелы. Все имена DNS в данном списке должны быть уникальными.

6. Только в случае использования Windows 2000 с пакетом обновлений 4 (SP4) необходимо задать параметр коррекции времени. Для этого выполните следующие действия:a. Найдите и выделите следующий раздел реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters
b. На правой панели щелкните правой кнопкой мыши параметр MaxAllowedClockErrInSecs и выберите команду Изменить.
c. В появившемся окне Изменение параметра DWORD в поле Значение введите TimeInSeconds и нажмите кнопку ОК.

Примечание TimeInSeconds — это интервал времени (в секундах) между двумя опросами. Для данного параметра рекомендуется устанавливать значение 900. При этом опрос будет выполняться каждые 15 минут.

7. Чтобы задать интервал опроса, выполните следующие действия:a. Найдите и выделите следующий раздел реестра:
HKEY LOCAL MACHINESYSTEMCurrentControlSetServicesW32TimeParameters
b. На правой панели щелкните правой кнопкой мыши параметр Period и выберите команду Изменить.
c. В появившемся окне Изменение параметра DWORD в поле Значение введите 24 и нажмите кнопку ОК.

8. В меню Файл выберите команду Выход, чтобы закрыть редактор реестра.
9. В командной строке введите следующую команду и нажмите клавишу ВВОД, чтобы перезапустить службу времени Windows:
net stop w32time && net start w32time
10. На всех компьютерах, кроме сервера времени, выполните следующую команду, чтобы синхронизировать время этих компьютеров с сервером времени:
w32tm -s

По умолчанию протокол SNTP использует порт 123 протокола UDP (User Datagram Protocol). Если этот порт закрыт для Интернета, синхронизация с серверами SNTP в Интернете невозможна. Компьютер, выбранный в качестве надежного источника времени, является корнем службы времени Windows. Данный компьютер выступает в качестве основного сервера времени для домена и, как правило, получает информацию о текущем времени от внешнего сервера NTP или от своих внутренних часов. Чтобы оптимизировать процесс синхронизации времени в иерархии домена, можно настроить сервер службы времени в качестве надежного источника времени. Если контроллер домена является надежным источником времени, то при подключении данного контроллера домена к сети служба Net Logon отправляет оповещение, что данный компьютер является надежным источником времени. Когда остальные контроллеры домена будут искать источник времени для синхронизации, в первую очередь они обратятся к надежному источнику времени (если он доступен).