A Windows időszolgáltatás hibaelhárítása

A Windows időszolgáltatás nagyon fontos az Active Directoryban. Alapértelmezés szerint a Kerberos-hitelesítés megköveteli, hogy a tartományban lévő összes gépen az órák öt percen belül szinkronizálódjanak, az időzóna-különbségek és a nyári időszámítás figyelembevételével korrigálva. Azok a gépek, amelyek órája ezen a tartományon kívül esik, nem lesznek képesek hitelesítésre, és ezért nem férnek hozzá a tartomány erőforrásaihoz.

Egy AD-tartományban a PDC Emulator FSMO szerepkörrel rendelkező tartományvezérlő (DC) az egész tartomány fő időkiszolgálója. Ez azonban nem jelenti azt, hogy a tartomány minden gépe közvetlenül a PDC Emulatorral szinkronizálja az óráját. A többi DC a PDC Emulátorral szinkronizál, míg a tagkiszolgálók és az ügyfelek bármelyik DC-vel szinkronizálhatnak. Ebben a hierarchiában a PDC emulátornak kell lennie az egyetlen olyan gépnek, amely külső időforrással, például egy nyilvános NTP-kiszolgálóval szinkronizálásra van beállítva. A tartományban minden mást úgy kell beállítani, hogy az AD-vel szinkronizáljon. Bármilyen más konfiguráció az óra szinkronizáció elvesztését eredményezheti.
A Windows Time szolgáltatás működéséről ezen a TechNet webhelyen talál részletes információkat.
A probléma mértékének meghatározása
A Windows Time szolgáltatás hibaelhárításának első lépése annak meghatározása, hogy hány gépet érint a probléma. Ha az idő csak egy gépen hibás, a probléma orvoslásához szükséges lépések eltérnek a tartományi időprobléma orvoslásához szükséges lépésektől.
Ha csak néhány gép érintett

1. Ha az érintett gépen Windows Vista vagy újabb rendszer fut, futtassa a w32tm /query /source parancsot a parancssorban az érintett gép időforrásának meghatározásához. A külső időforrás csak akkor jelenik meg a listában, ha ez a parancs a PDC emulátoron fut; egyébként a parancsnak a tartományban lévő DC nevét kell kiadnia.
2. A w32tm /query /status parancs a gép időforrását, valamint más, potenciálisan hasznos információkat is megjelenít. A /verbose kapcsoló még több információt szolgáltat. Az első parancshoz hasonlóan ezek a kapcsolók csak Windows Vista vagy újabb Windows Vista rendszert futtató gépeken érhetőek el.
3. Ha a megfelelő időforrás szerepel a listán, a w32tm /resync paranccsal megkísérelheti a gép órájának újraszinkronizálását az időforrással. Ha ehhez a parancshoz hozzáadja a /rediscover kapcsolót, a gép először megpróbálja felderíteni a hálózati időforrásokat, majd megkísérli az újraszinkronizálást.
4. A gép időforrásának megváltoztatásához két parancs egyikét használhatja:
   w32tm /config /syncfromflags:DOMHIER /update a gépet a tartományi hierarchia (AD) használatára konfigurálja időforrásként.
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update úgy konfigurálja a gépet, hogy a <list>-ban szereplő időszervereket használja időforrásként.
   MEGJEGYZÉS: Ha a <list>-ban több időszerver van megadva, azokat szóközzel kell elválasztani, és a teljes listát idézőjelek közé kell zárni.

Ha az egész tartomány érintett

1. Ha a tartomány összes gépén hibás az idő, akkor nagy valószínűséggel a PDC emulátor a probléma forrása. Futtassa a netdom query fsmo parancsot egy DC-n annak meghatározásához, hogy melyik DC rendelkezik a PDC emulátor szerepkörrel.
2. Futtassa a w32tm /query /source parancsot a parancssorból a PDC emulátoron, hogy meggyőződjön arról, hogy az külső időforrással való szinkronizálásra van beállítva. A PDC emulátort soha nem szabad a tartományhoz való szinkronizálásra konfigurálni, mivel az a tartomány fő időforrása.
3. Ha a PDC emulátor egy virtuális gép (VM), tiltsa le a vendég-host óra szinkronizálását. Az ehhez szükséges eljárás a virtualizációs állomáson futó operációs rendszertől függ.
4. A PDC emulátor konfigurálásához, hogy egy vagy több külső időkiszolgálóval szinkronizáljon, használja a következő parancsot:
   w32tm /config /syncfromflags:MANUAL /manualpeerlist:<list> /update
   MEGJEGYZÉS: Ha a <list>-ban több időkiszolgáló van megadva, azokat szóközzel kell elválasztani, és a teljes listát idézőjelek közé kell zárni.

Windows Time szolgáltatás registry beállításai
A fenti eljárásokban megadott w32tm parancsok módosítják a Windows Time szolgáltatás registry értékeit, amelyek mind a következő registry kulcs alatt találhatók:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
A w32tm parancsok használata helyett természetesen kézzel is beállíthatók ezek az értékek. Ha ezt választja, a következő oldalak hasznosnak bizonyulhatnak:

• Windows Time Service Tools and Settings (tartalmaz egy részt a beállításjegyzék beállításairól)
• How to Configure an Authoritative Time Server in Windows Server

Group Policy
Ha a Windows Time szolgáltatás módosítását w32tm parancsokkal vagy a beállításjegyzék segítségével végzi, de ezek a módosítások egyáltalán nem, vagy csak rövid ideig lépnek életbe, mielőtt visszaállnának a korábbi értékekre, előfordulhat, hogy egy csoportházirend-objektum (GPO) felülírja a módosításokat. A Windows Time szolgáltatás csoportházirend-beállításai sok olyan elemet tartalmaznak, amelyek a beállításjegyzékkel vagy a w32tm parancsokkal is konfigurálhatók. Ezek a beállítások a következő helyen találhatók:
Computer konfigurációja\Házirendek\Felügyeleti sablonok\Rendszer\Windows Time Service
A Windows Time szolgáltatás beállításjegyzéki értékeinek visszaállítása az alapértelmezett beállításokra
Ha minden más nem sikerül, ez az eljárás visszaállítja a Windows Time szolgáltatást az alapértelmezett beállításokra:

1. Nyissa meg a Szolgáltatások konzolt, és állítsa le a Windows Time szolgáltatást (vagy futtassa a net stop w32time parancsértelmezőből), ha az fut.
2. Nyisson meg egy emelt szintű parancssort, és futtassa a w32tm /unregister parancsot a Windows Time szolgáltatás eltávolításához a rendszerleíró adatbázisból. A szolgáltatás többé nem jelenik meg a Szolgáltatások konzolban.
3. Futtassa a w32tm /register parancsot a szolgáltatás újbóli létrehozásához az alapértelmezett beállításokkal.
4. Végezze el a szükséges módosításokat a rendszerleíró adatbázisban, majd indítsa el a Windows Time szolgáltatást a Szolgáltatások konzolban vagy a net start w32time paranccsal.