(Windows Server 2008)
- PDC (Первичный домен контроллер / Primary Domain Controller) получает временя с NTP сервера в Интернете. (я использовал ntp.mobatime.ru)
- Хосты в сети получают время от PDC.
Оба пункта настраиваются по средствам GPO.
Выбрать NTP сервер вы можете на http://ntp.org. Рекомендуются сервера Stratum 1, так как они синхронизируются непосредственно от атомных часов. Stratum 2 от Stratum 1 и т.д.
Настройка состоит из 2х этапов:
1) Создание GPO для PDC
2) Создание GPO для клиентов в сети.
Теперь более подробно.
1) Создание GPO для PDC
a) Перейти в консоль управления групповыми политиками (Group Policy Management)
b) В OU Domain Controllers создать GPO (TimeSyncServer предполоджим)
d) Переходим Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers
e) Изменяем все 3 парамметра.
h) Правый клик по GPO TimeSyncServer. Установить Enforced. (То есть данная политика не будет перезаписана другими)
i ) Указать только PDC (Первичный домен контроллер / Primary Domain Controller) в Security Filtering. (Таким образом политика отработает только на указанной машине)
gpupdate /force
k) Проверить настройки NTP.
w32tm /query /status
Должно получить:
C:\Windows\System32>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 2 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0312500s
Root Dispersion: 7.7756466s
ReferenceId: 0x55721AC2 (source IP: 85.114.26.194)
Last Successful Sync Time: 15.10.2011 21:58:00
Source: ntp.mobatime.ru,0x9
Poll Interval: 6 (64s)
l) Запустить синхронизацию времени вручную (для проверки, чтобы не ждать)
w32tm /resync
Возможно вы не сможете сразу получить Source: ntp.mobatime.ru,0x9, а у вас будет Source: Local CMOS Clock.
В таком случае пробуйте:
- перезагрузку службы времени net stop w32time && net start w32time
- изменить ntp сервер в настройках GPO.
- изменить флаг, тот который 0x09 (чесно говоря я с ними не разобрался, но в последней ссылке поста есть инфа)
- gpupdate /force, чтобы снова обновить применяемые политики
- gpresult /r, чтобы посмотреть список применяемых политик к вашему серверу.
2) Создание GPO для клиентов в сети:
a) Перейти в консоль управления групповыми политиками (Group Policy Management)
b) Cоздать GPO (TimeSync предполоджим)
d) Переходим Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers
e) Изменяем только парамметр Configure Windows NTP Client
w32tm /query /status (проверяем настрокий ntp клиента)
Должно получить:
C:\Windows\System32>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0625000s
Root Dispersion: 8.6371673s
ReferenceId: 0xC0A80DD2 (source IP: 192.168.13.210)
Last Successful Sync Time: 15.10.2011 22:55:29
Source: iServer.domain.local
Poll Interval: 11 (2048s)
g) w32tm /resync (запуск синхронизации времени вручную)
Может пригодиться:
- перезапуск службы
net stop w32time && net start w32time
- указание параметров вручную
w32tm /config /manualpeerlist:ntp.mobatime.ru /syncfromflags:manual /reliable:yes /update
- синхронизация вручную
w32tm /resync /rediscover
- вывод подробной информации о настройках ntp клиента
w32tm /query /configuration
Мне понравилась ваша статья!
ОтветитьУдалитьА если по этой статье создавать сервер?
http://it.nppiris.ru/windows/windows-2003-2008-domen-time/
Нужно ли после этого будет создавать груповую политику для юзеров ?