Řešení problémů s časovou službou systému Windows
On 4 ledna, 2022 by adminČasová služba systému Windows je ve službě Active Directory velmi důležitá. Ve výchozím nastavení vyžaduje ověřování Kerberos, aby byly hodiny na všech počítačích v doméně synchronizovány s přesností na pět minut při korekci na rozdíly v časových pásmech a letní čas. Stroje, jejichž hodiny jsou mimo tento rozsah, se nebudou moci ověřit, a proto nebudou mít přístup k prostředkům domény.
V doméně AD je hlavní časový server pro celou doménu řadič domény (DC) s rolí PDC Emulator FSMO. To však neznamená, že každý počítač v doméně synchronizuje své hodiny přímo s emulátorem PDC. Ostatní DC se synchronizují s emulátorem PDC, zatímco členské servery a klienti se mohou synchronizovat s libovolným DC. V této hierarchii by měl být emulátor PDC jediným strojem, který je nakonfigurován pro synchronizaci s externím zdrojem času, například s veřejným serverem NTP. Vše ostatní v doméně by mělo být nakonfigurováno na synchronizaci s AD. Jakákoli jiná konfigurace může vést ke ztrátě synchronizace hodin.
Podrobné informace o fungování služby Windows Time naleznete na tomto webu TechNet.
Určení rozsahu problému
Prvním krokem při řešení problému se službou Windows Time by mělo být určení počtu postižených strojů. Pokud je čas nesprávný pouze na jednom počítači, budou se kroky potřebné k odstranění problému lišit od kroků potřebných k odstranění problému s časem v celé doméně.
Je-li postiženo pouze několik počítačů
- Pokud je na postiženém počítači spuštěn systém Windows Vista nebo novější, spusťte na příkazovém řádku příkaz w32tm /query /source a určete zdroj času postiženého počítače. Externí zdroj času by měl být uveden pouze v případě, že je tento příkaz spuštěn v emulátoru PDC; v opačném případě by měl příkaz vypsat název DC v doméně.
- Příkaz w32tm /query /status také zobrazí zdroj času stroje a další potenciálně užitečné informace. Přepínač /verbose poskytuje ještě více informací. Stejně jako u prvního příkazu jsou tyto přepínače k dispozici pouze na počítačích se systémem Windows Vista nebo novějším.
- Je-li uveden správný zdroj času, můžete se pomocí příkazu w32tm /resync pokusit znovu synchronizovat hodiny počítače se zdrojem času. Přidání přepínače /rediscover k tomuto příkazu způsobí, že se stroj nejprve pokusí zjistit síťové zdroje času a poté se pokusí o resynchronizaci.
- Chcete-li změnit zdroj času stroje, můžete použít jeden ze dvou příkazů:
w32tm /config /syncfromflags:DOMHIER /update nakonfiguruje stroj tak, aby jako zdroj času používal hierarchii domén (AD).
w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update konfiguruje stroj tak, aby jako zdroj času používal časové servery v <list>.POZNÁMKA: Pokud je v <list> uvedeno více časových serverů, musí být odděleny mezerami a celý seznam musí být uzavřen v uvozovkách.
Je-li postižena celá doména
- Je-li čas na všech počítačích v doméně nesprávný, je velmi pravděpodobné, že zdrojem problému je emulátor PDC. Spusťte příkaz netdom query fsmo na DC a zjistěte, který DC má roli PDC Emulator.
- Z příkazového řádku na PDC Emulator spusťte w32tm /query /source a ujistěte se, že je nakonfigurován na synchronizaci s externím zdrojem času. Emulátor PDC by nikdy neměl být nakonfigurován na synchronizaci s doménou, protože je hlavním zdrojem času domény.
- Pokud je emulátor PDC virtuálním počítačem (VM), zakažte synchronizaci hodin hostitelského počítače. Postup, jak to provést, závisí na operačním systému spuštěném na virtualizačním hostiteli.
- Chcete-li nakonfigurovat emulátor PDC tak, aby se synchronizoval s jedním nebo více externími časovými servery, použijte následující příkaz:
w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /updatePOZNÁMKA: Pokud je v <list> uvedeno více časových serverů, musí být odděleny mezerami a celý seznam musí být uzavřen v uvozovkách.
Nastavení registru služby Windows Time
Příkazy w32tm uvedené ve výše uvedených postupech provádějí změny hodnot registru služby Windows Time, které jsou všechny umístěny v následujícím klíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
Tyto hodnoty je samozřejmě možné nastavit ručně, nikoli pomocí příkazů w32tm. Pokud se tak rozhodnete učinit, mohou se vám hodit následující stránky:
- Nástroje a nastavení služby Windows Time (obsahuje část o nastavení registru)
- Jak nakonfigurovat autoritativní časový server v systému Windows Server
Zásady skupiny
Provádíte-li změny služby Windows Time pomocí příkazů w32tm nebo prostřednictvím registru, ale tyto změny se vůbec neprojeví nebo se projeví jen na krátkou dobu, než se vrátí k předchozím hodnotám, může existovat objekt zásad skupiny (GPO), který vaše změny přepisuje. Nastavení zásad skupiny pro službu Čas systému Windows zahrnuje mnoho stejných položek, které lze konfigurovat prostřednictvím registru nebo příkazů w32tm. Tato nastavení naleznete v následujícím umístění:
Konfigurace počítače\Zásady\Šablony pro správu\Systém\Služba Windows Time
Obnovení výchozího nastavení hodnot registru služby Windows Time
Pokud vše ostatní selže, obnoví tento postup výchozí nastavení služby Windows Time:
- Otevřete konzolu služeb a zastavte službu Windows Time (nebo spusťte příkaz net stop w32time z příkazového řádku), pokud je spuštěna.
- Otevřete zvýšený příkazový řádek a příkazem w32tm /unregister odeberte službu Windows Time z registru. Služba již nebude uvedena v konzole služeb.
- Spuštěním příkazu w32tm /register službu znovu vytvoříte s výchozím nastavením registru.
- Provedete všechny potřebné změny v registru a poté spustíte službu Windows Time v konzole služeb nebo příkazem net start w32time.
.
Napsat komentář