Настройка даты и времени через cmd
Что такое реестр Windows? Как работать с реестром? Где хранится реестр и из каких разделов состоит? Как редактировать реестр на удаленном компьютере?
В Windows есть отличное средство управления синхронизацией времени — w32tm. Управление которым осуществляется как через cmd, так и через реестр и даже групповые политики в домене Windows. В этой статье — мы рассмотрим только первый вариант.
Сброс настроек службы времени на значение «по умолчанию»
Если кто-то до вас или Вы сами изменяли какие-то параметры службы времени и хотели бы их откатить на настройки по умолчанию, то для этого необходимо последовательно выполнить 4 команды, в командной строке запущенной от имени администратора:
Результат выполнения команд будет выглядить примерно как на скриншоте ниже:
Синхронизация времени и даты через Net time
Но иногда сис-админу проще синхронизировать время с сервером. Для этого в операционной системе Windows есть команда «net time». Немного об этой команде:
NET TIME синхронизирует время, дату и часовой пояс компьютера клиента с другим компьютером или доменом. При использовании команды без параметров, NET TIME выдает текущую дату и время. Которые установлены на компьютере. Так же эта команда позволяет настроить сервер времени NTP для компьютера. И так чтоб синхронизировать время вашего компьютера с компьютером Proton, используйте следующую команду.
Ваши часы буду установлены точно так же как и часы компьютера proton. Вот еще немного примеров с пояснениями:
Примеры команды NET TIME
1. net help time — показывает справку команды net.
2. net time \setiwik — покажет на экране время компьютера setiwik
3. net time /querysntp — отображение на экране имени сервера NTP для локального компьютера;
4. net time \setiwik /set — синхронизует часы локального ПК с временем ПК setiwik.
Параметры командной строки для временных преобразований:
w32tm /ntte время_NT
— Преобразует системное время NT в интервалах (10^-7) с начиная с 00 часов 1 января 1601 г. в понятный формат.
w32tm /ntpte время NTP — Преобразует время NTP в интервалах (2^-32) с начиная с 00 часов 1 января 1900 г. в понятный формат.
Синхронизация времени в Active Directory
Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.
Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).
Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.
Для того, чтобы понять кто у вас в сети является NTP сервером из контроллеров домена, прочитайте вот эту статью, многие вопросы отпадут сами собой
Вводим netdom query fsmo. В моем примере, роль PDC и NTP сервера, принадлежит контроллеру dc7
Настройка синхронизации времени с сервером TimeServer в Windows 10
Приведем пошаговую инструкцию настройки синхронизации времени с NTP-сервером TimeServer.
Шаг 1
Откройте меню «Пуск» и кликните по значку в виде шестеренки.
Шаг 2
В открывшемся окне «Параметры Windows» выберите раздел «Время и язык».
Шаг 3
Во вновь открывшемся окне перейдите во вкладку «Регион и язык», а затем в раздел «Дополнительные параметры даты и времени, региональные параметры».
Шаг 4
В правой части окна найдите подраздел «Установка даты и времени» и откройте его.
Шаг 5
В окне «Дата и время» откройте вкладку «Время по интернету».
Шаг 6
Нажмите на кнопку «Изменить параметры…».
Шаг 7
За работу сервера и клиента NTP отвечает «Служба времени Windows» («W32Time«).Для настройки сервера на ОС Windows проделайте следующие шаги: 1. Устанавливаем автоматический запуск сервиса «W32Time«. Для этого в ветке реестра «HKLMSystemCurrentControlSetServicesW32Time» задаём для параметра «Start» значение 2. 2. Затем открываем «HKLMSystemCurrentControlSetServicesW32TimeTimeProvidersNtpServer» и устанавливаем «Enabled» в единицу. 3. Правим следующие параметры: — ветка: «HKLMSystemCurrentControlSetServicesW32TimeParameters«, параметр «Type» может принимать следующие значения:NoSync — NTP-сервер не синхронизируется с каким-либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра «NtpServer«;NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;AllSync — NTP-сервер использует для синхронизации все доступные источники; — параметр «NtpServer«, где указывается хост, с которым будет синхронизировать время данный сервер. При необходимости можно добавить несколько хостов, введя их DNS имена или IP адреса через пробел. В конце каждого имени через запятую можно добавлять флаг, который определяет режим для синхронизации с сервером времени.Допускаются следующие значения:0x1 — SpecialInterval, использование специального интервала опроса;0x2 — режим UseAsFallbackOnly;0x4 — SymmetricActive, симметричный активный режим;0x8 — Client, отправка запроса в клиентском режиме. При использовании флага «SpecialInterval«, необходимо установленное значение интервала в ключе «SpecialPollInterval«. При значении флага «UseAsFallbackOnly» службе времени сообщается, что данный сервер будет использоваться как резервный, и перед синхронизацией с ним будут выполняться обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией; — ветка «HKLMSystemCurrentControlSetServicesW32TimeConfig«, параметр «AnnounceFlags» отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения: 0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его;0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он — PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени даже при отсутствии связи с вышестоящими NTP-серверами. Ни один контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как о надежном источнике времени, если он не может найти источник для себя.Значение «AnnounceFlags» может составлять сумму его флагов, например:10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не контроллер домена) как надежный источник времени, нужен флаг 5; — ветка «HKLMSystemCurrentControlSetServicesW32TimeTimeProvidersNtpClient«, параметр «SpecialPollInterval» задается в секундах и по умолчанию его значение равно 604800, что составляет одну неделю. Это довольно много, поэтому стоит уменьшить значение, скажем, до часа (3600). 4. После сделанных настроек можно запускать службу времени: «net start w32time«. Если сервис уже работал, примените конфигурацию командой «w32tm /config /update» и перезапустите: «net stop w32time && net start w32time«. 5. После перезапуска службы NTP-сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды «w32tm /query /configuration«. Эта команда выводит полный список параметров службы. Если раздел «NtpServer» содержит строку «Enabled:1«, то все в порядке. 6. При запущенном фаерволе не забудьте открыть UDP порт 123 для входящего и исходящего трафика. Используемые источники:
Как запустить команды в терминале Windows Server
Как и в десктопной версии, все указанные команды можно запустить с помощью командной строки.
Для получения указанных прав нужно действовать следующим образом:
- Открыть строку поиска в панели «Пуск».
- Ввести в поле запрос «командная строка», можно и cmd.
- Когда соответствующее приложение выйдет, нажать на пункт «Запуск от имени администратора».
Команды можно запускать с помощью утилиты Windows PowerShell, которую также можно найти среди предустановленных программ.
Параметры объектов групповой политики
Параметры групповой политики хранятся в объектах групповой политики Глобальные параметры конфигурации и Параметры NTP-клиента Windows.
Глобальные параметры конфигурации
Это глобальные параметры групповой политики и значения по умолчанию для службы времени Windows. Они хранятся в объекте групповой политики Глобальные параметры конфигурации в редакторе локальных политик.
| Параметр групповой политики | Значение по умолчанию |
|---|---|
| AnnounceFlags | 10 |
| EventLogFlags | 2 |
| FrequencyCorrectRate | 4 |
| HoldPeriod | 5 |
| LargePhaseOffset | 1 280 000 |
| LocalClockDispersion | 10 |
| MaxAllowedPhaseOffset | 300 |
| MaxNegPhaseCorrection | 54 000 (15 часов) |
| MaxPollInterval | 15 |
| MaxPosPhaseCorrection | 54 000 (15 часов) |
| MinPollInterval | 10 |
| PhaseCorrectRate | 7 |
| PollAdjustFactor | 5 |
| SpikeWatchPeriod | 90 |
| UpdateInterval | 100 |
Параметры NTP-клиента Windows
Это параметры NTP-клиента Windows и значения по умолчанию для службы времени Windows. Эти параметры хранятся в объекте групповой политики Настройка NTP-клиента Windows в редакторе локальных групповых политик.
