Windows 7 как запустить службу времени


Полная служба времени Windows не работает в Windows 10, 8.1, 7

Автор Белов Олег На чтение 8 мин. Просмотров 3.8k. Опубликовано

Служба времени Windows (W32Time) – это служба Microsoft, которая обеспечивает синхронизацию часов для компьютеров. Инструмент реализован в файле W32Time.dll.

Служба времени Windows недавно вышла из строя, отправив неправильное время на компьютеры по всему миру. К счастью, Microsoft быстро исправила эту проблему, и теперь ваш компьютер должен отображать правильное время.

Если служба времени Windows снова выйдет из строя, мы поможем вам. В этой статье мы перечислим ряд обходных путей, которые вы можете использовать для установки правильного времени на вашем компьютере.

Как исправить проблемы службы времени Windows

Служба Windows Time иногда может привести к определенным проблемам, если она не работает должным образом. Говоря об этом сервисе, вот некоторые похожие проблемы, о которых сообщили пользователи:

  • Служба времени Windows 10 не запускается, доступ запрещен, не работает, не найден, не отображается . Существуют различные проблемы, которые могут возникнуть со службой времени Windows 10 в Windows, но вы должны быть в состоянии устранить большинство проблем. их с помощью одного из наших решений.
  • Служба Windows Time останавливается . По словам пользователей, иногда эта служба останавливается на вашем ПК. Чтобы устранить эту проблему, обязательно запустите сканирование SFC и DISM и проверьте, решает ли это проблему.
  • Служба Windows Time отсутствует, не установлена ​​. Если эта служба отсутствует или не установлена, не забудьте перерегистрировать службу и убедиться, что это решает проблему.
  • Служба Windows Time не запускается, ошибка 1792, 1290, 1079 . Существуют различные ошибки, которые могут помешать запуску этой службы, и если вы столкнетесь с какой-либо из этих проблем, обязательно попробуйте некоторые из наших решений.
  • Служба Windows Time не может быть запущена – Это еще одна распространенная проблема со службой Windows Time. Если эта проблема возникает, вам, возможно, придется изменить тип запуска службы времени Windows.
  • Время Windows не синхронизируется – Это еще одна распространенная проблема, вызванная службой Windows Time. Однако вы можете исправить это, проверив запланированные задачи.

Решение 1. Выполните сканирование SFC и DISM
.

Если служба Windows Time не работает, возможно, проблема в повреждении файла. Иногда ваши системные файлы могут быть повреждены, что может привести к этой и многим другим ошибкам. Чтобы устранить проблему, вам необходимо выполнить сканирование SFC. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

  1. Нажмите Windows Key + X , чтобы открыть меню Win + X. Теперь выберите в меню Командная строка (администратор) или Powershell (администратор) .
  2. Когда откроется Командная строка , введите sfc/scannow и нажмите Enter , чтобы запустить его.
  3. Сканирование SFC начнется. Это сканирование может занять до 15 минут, поэтому не вмешивайтесь в него и не прерывайте его.

После завершения сканирования SFC проверьте, сохраняется ли проблема. Если проблема сохраняется, следующим шагом будет запуск сканирования DISM. Для этого запустите командную строку от имени администратора и выполните команду DISM/Online/Cleanup-Image/RestoreHealth .

После завершения сканирования DISM проверьте, сохраняется ли проблема. Если проблема все еще присутствует, повторите сканирование SFC и проверьте, решает ли это проблему.

Решение 2. Установите для службы времени Windows автоматический режим

Если у вас есть проблемы со службой времени Windows, вам необходимо убедиться, что тип запуска службы установлен на Автоматический. Вы можете легко изменить это, сделав следующее:

  1. Нажмите Ключ Windows + R >, введите services.msc > и нажмите Enter .
  2. Прокрутите вниз до Windows Time >, дважды щелкните его.
  3. Измените тип запуска на Автоматический >, нажмите Применить > ОК .

После изменения типа запуска служба должна автоматически запускаться с Windows, и ваша проблема должна быть решена.

Решение 3. Убедитесь, что учетная запись локальной системы запускает службу времени Windows

По словам пользователей, иногда проблемы со службой Windows Time могут возникать, если она не запускается должным образом. Однако вы можете легко изменить это, выполнив следующие действия:

  1. Откройте окно Службы .
  2. Прокрутите вниз до Windows Time >, дважды щелкните его.
  3. Выберите вкладку “Вход в систему” >, проверьте L Системную учетную запись> , нажмите Применить > ОК .

После внесения этих изменений проблема должна быть полностью решена.

Решение 4. Зарегистрируйте файл W32Time еще раз

Иногда эта проблема может возникнуть, если есть проблема со службой W32Time. Чтобы решить эту проблему, важно остановить службы и отменить их регистрацию. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

  1. Запустите Командную строку от имени администратора.
  2. Запустите следующие команды:
  • чистый стоп w32time
  • w32tm/отменить регистрацию
  • w32tm/register

Решение 5. Проверьте службу времени Windows в планировщике задач

Чтобы служба времени Windows работала правильно, должны быть запущены определенные запланированные задачи. Если есть проблема с одной из этих задач, вы можете столкнуться с некоторыми проблемами. Однако вы можете решить эту проблему, выполнив следующие действия:

  1. Перейдите в меню поиска> введите Планировщик задач > и выберите первый результат
  2. В левой панели> разверните дерево Библиотеки планировщика задач> перейдите в Microsoft> Windows> найдите функцию Синхронизация времени
  3. Щелкните левой кнопкой мыши параметр> убедитесь, что он включен. Чтобы включить синхронизацию времени> щелкните правой кнопкой мыши центральную панель> выберите Включить.
  4. Находясь на центральной панели, проверьте настройки на вкладке Триггеры >, чтобы служба автоматически запускалась при запуске.

Решение 6. Используйте другой сервер времени

В некоторых случаях могут возникнуть проблемы со службой времени Windows, если есть проблема с сервером времени. Однако вы всегда можете изменить сервер времени вручную, выполнив следующие действия:

  1. Откройте панель управления и перейдите в раздел Дата и время .
  2. Перейдите в Интернет-время > и нажмите кнопку Изменить настройки .
  3. Выберите time.nist.gov в качестве сервера> и нажмите кнопку Обновить сейчас . Также попробуйте использовать pool.ntp.org в качестве сервера, некоторые пользователи сообщили, что это решило проблему. Нажмите ОК , чтобы сохранить изменения.

После изменения сервера времени проверьте, сохраняется ли проблема.

Вы также можете добавить больше серверов в список. Вот как это сделать:

  1. Откройте Редактор реестра и перейдите к ключу HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/DateTime/Servers на левой панели.
  2. В правой панели вы увидите свой текущий список серверов. Чтобы добавить новый сервер времени, щелкните правой кнопкой мыши пустое пространство и выберите Создать> Значение строки .
  3. Введите соответствующий номер> дважды щелкните его> в поле Значение данных и введите адрес сервера. Вот несколько примеров серверов:
  • time-a.nist.gov
  • time-b.nist.gov
  • 128.105.37.11
  • europe.pool.ntp.org
  • clock.isc.org
  • north-america.pool.ntp.org
  • time.windows.com
  • time.nist.gov

4. После добавления серверов в реестр просто перейдите в настройки Время и дата и выберите любой из добавленных серверов.

Решение 7. Принудительная синхронизация Windows

По словам пользователей, иногда вы можете решить эту проблему, просто заставив Windows запустить службу и синхронизировать время. Для этого вам нужно будет выполнить пару команд, выполнив следующие действия:

  1. Запустите Командную строку от имени администратора.
  2. Теперь выполните следующие команды:
  • чистый стоп w32time
  • w32tm/отменить регистрацию
  • w32tm/register
  • чистый старт w32time
  • w32tm/resync

После этого перезагрузите компьютер и проверьте, решена ли проблема.

Решение 8. Используйте команду sc triggerinfo

По словам пользователей, иногда служба времени Windows не запускается должным образом, и в этом случае служба вообще не запускается. Однако вы можете решить проблему, просто запустив одну команду в командной строке. Для этого просто выполните следующие действия:

  1. Запустите Командную строку от имени администратора.
  2. Теперь выполните команду sc triggerinfo w32time start/networkon stop/networkoff .

После выполнения команды служба Windows Time должна быть исправлена ​​и автоматически запускаться с вашего ПК в будущем.

Решение 9 – Проверьте батарею вашей материнской платы

Иногда проблемы со временем и датой могут возникнуть из-за батареи вашей материнской платы. Ваша батарея обеспечивает питание вашего ПК, позволяя ему сохранять правильное время. Если ваши часы не правильные, это может быть вызвано неисправной батареей материнской платы.

Тем не менее, вы можете решить эту проблему, просто заменив батарею. Для этого выключите компьютер и отсоедините все кабели. Теперь откройте корпус компьютера и найдите аккумулятор на материнской плате. Аккуратно извлеките аккумулятор и замените его новым.

После замены батареи проблемы с часами и службой Windows Time должны быть решены. Помните, что открытие корпуса компьютера может привести к аннулированию гарантии, поэтому может быть лучше доставить компьютер в официальный ремонтный центр, если на него все еще распространяется гарантия.

Итак, мы надеемся, что одно из этих решений помогло вам синхронизировать часы Windows 10. Как всегда, если вы сталкивались с другими обходными путями для исправления различных ошибок службы времени Windows, не стесняйтесь перечислять шаги устранения неполадок в разделе комментариев ниже.

Служба времени Windows не работает. Синхронизация времени завершается с ошибкой

Мы уже видели, как изменить интервал обновления времени Windows в Интернете. Но, возможно, ваше Windows Time неправильно и не синхронизируется, или вы не можете настроить параметры Windows Internet time для автоматической синхронизации с сервером времени в Интернете, например, time.windows.com . Хотя вы можете вручную синхронизировать время, нажав Обновить сейчас , вы можете обнаружить, что он просто не делает этого автоматически.

Прежде чем приступить к устранению неполадок, было бы неплохо запустить проверку системных файлов. Для этого вы должны ввести sfc/scannow в CMD с повышенными правами и нажать Enter. Подождите некоторое время, и когда работа будет завершена, перезагрузите компьютер с Windows. Как только вы это сделаете, мы можем двигаться дальше, чтобы попытаться устранить проблему синхронизации времени Windows.

Синхронизация времени Windows не работает

Чтобы изменить настройки времени, нажмите кнопку «Время» в правой части панели задач и выберите настройки даты и времени. Настройки синхронизации находятся на вкладке Интернет-время.

Служба Windows Time не работает

Если у вас неверное время в Windows 10, в первую очередь нужно выяснить, установлен ли для Службы времени Windows значение «Автоматически и запущено», иначе может появиться сообщение об ошибке: Windows Служба времени не работает .

Для этого введите services.msc в поле Начать поиск и нажмите Enter. В диспетчере служб перейдите к службе времени Windows и дважды щелкните ее.

Проверьте и посмотрите, запущен ли он и установлен ли на Автоматический. Если нет, измените тип запуска на Автоматический и нажмите Применить/ОК.

Если это работает, отлично, запустите сервис и выйдите. Это должно быть концом ваших проблем. Если нет, и вы получаете сообщения об ошибках — читайте дальше!

Служба Windows Time не запускается с ошибкой 1079

Если вы обнаружите, что служба времени Windows не запускается с Ошибка 1079 , вы можете убедиться, что служба запускается с помощью учетной записи локальной системы, а не учетной записи локальной службы (NT AUTHORITY \ LocalService ). Подробнее об этом здесь .

Система не может найти указанный путь

Появляется сообщение об ошибке: Системе не удается найти указанный путь .

В таком случае, вы можете перерегистрировать файл DLL. Соответствующий файл DLL — это w3time.dll . Для этого откройте командную строку от имени администратора, введите regsvr32 w32time.dll и нажмите Enter.

Если это работает, хорошо, еще вы все еще получаете это сообщение?

Модуль w32time.dll был загружен, но произошел сбой вызова DllRegisterServer с кодом ошибки 0x80070003

Затем вы также можете зарегистрировать соответствующий файл Windows Time , который называется W32tm.exe, и посмотреть, поможет ли это!

W32tm.exe , расположенный в папке System32, используется для настройки параметров службы времени Windows. Он также может быть использован для диагностики проблем со службой времени. W32tm.exe является предпочтительным средством командной строки для настройки, мониторинга или устранения неполадок службы времени Windows. Вы можете проверить все его параметры здесь на TechNet.

Мы будем использовать параметр /register . Этот параметр при запуске для W32tm.exe регистрирует службу времени для запуска в качестве службы и добавляет конфигурацию по умолчанию в реестр.

Для этого в командной строке с повышенными правами введите эти команды одну за другой и нажмите Enter:

 net stop w32time 
 w32tm/unregister 
 w32tm/register 

Принудительно синхронизировать время с помощью CMD

Вы также можете заставить Windows синхронизировать время, используя W32tm.exe. W32tm.exe — это строка командной строки, используемая для настройки, мониторинга или устранения неполадок службы времени Windows на ПК с Windows 10.

Для этого откройте командную строку с повышенными правами и введите следующие команды одну за другой:

 net stop w32time w32tm/незарегистрированный w32tm/регистрация чистый старт w32time w32tm/resync 

Перезагрузите компьютер и посмотрите, помог ли он.

Посмотрите, поможет ли это решить вашу проблему … если нет … вздох … вы можете снова получить сообщение при регистрации w32tm.exe:

Произошла следующая ошибка: система не может найти указанный путь. (0x80070003)

Убедитесь, что вы вошли в систему как администратор и открыли командную строку как администратор — но вы можете получить ошибку, даже если вы выполнили эти требования.

В таком случае вам придется открыть редактор реестра .

Открыв regedit, перейдите к следующему разделу реестра:

HKLM \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl \ услуги \ TapiSrv

Теперь на правой панели щелкните правой кнопкой мыши ImagePath и выберите Modify. Здесь, в поле «Значение», убедитесь, что это значение:

% SystemRoot% \ System32 \ svchost.exe -k NetworkService

Нажмите OK и выйдите.

Надеюсь, что-нибудь поможет!

Если ничего не помогает, используйте другой сервер времени, воспользуйтесь бесплатным программным обеспечением для синхронизации времени или попробуйте восстановить/сбросить/переустановить Windows и посмотрите, поможет ли он вам. Если вы не хотите рассматривать этот последний вариант, я могу дать вам только один практический совет: снимите флажок Синхронизировать с сервером времени в Интернете , установите время вручную, а затем отметьте его один раз в какое-то время!

Хотите проверить точность своих системных часов?

Настройка автоматической синхронизации времени на Windows 7: как запустить службу

В процессе использования ПК пользователям периодически приходится корректировать часы, в частности это касается ноутбуков, потому что их часто надолго оставляют без электропитания. В результате чего перестает нормально работать некоторый софт. Поэтому каждый пользователь ПК, нетбука или ноутбука должен знать, как синхронизировать время по интернету Windows 7. Именно этот вопрос будет детально разобран в данном материале, причем будут приведены самые популярные способы корректировки времени в режиме онлайн.

Синхронизация времени Windows 7 в окне «Дата и время»

Для обновления показаний часов с помощью штатного инструмента Windows 7, необходимо выполнить следующие действия:

  1. Кликнуть левой кнопкой мышки по часам в левом углу панели уведомлений ПК. После чего в открывшемся окошке выбрать вкладку «Изменение настроек даты и времени».
  2. Далее появится окно с настройками часов, где необходимо нажать пункт «Время по Интернету». Если там будет написано, что ПК не настроен на автоматическую синхронизацию с сервером по интернету, то потребуется открыть вкладку «Изменить параметры».
  3. После чего откроется небольшое окно с настройками, где нужно поставить галочку рядом с опцией «Синхронизировать с сервером времени в интернете».
  4. Далее нужно в окошке «Сервер» выбрать подходящий сервер для подключения и нажать кнопку «Обновить сейчас».
  5. Потом должно отобразиться в этом же окошке сообщение «Время было успешно синхронизировано такого-то числа и во столько-то времени».

Обновление системного времени в Windows 7 по интернету

В результате перечисленных выше действий компьютер будет автоматически синхронизироваться с выбранным сервером 1 раз в неделю, поэтому для ежедневной корректировки часов нужно использовать другие способы.

Обновление времени с помощью штатных часов Windows 7

Как запустить ежедневную автоматическую синхронизацию времени Windows 7 с помощью планировщика задач

Если пользователю требуется создать задачу в планировщике задач, для включения ежедневной синхронизации времени по интернету, то ему нужно:

  1. Включить как было описано выше еженедельную синхронизацию по интернету.
  2. Открыть «Планировщик заданий». Для этого нужно нажать «Пуск» → «Все программы» → «Стандартные» → «Служебные», в затем его ярлычок.
  3. Потом последовательно развернуть в его левой части «Библиотеку планировщика заданий» → «Microsoft» → «Windows» → «Time Synchronization».
  4. После чего требуется нажать кнопку в правой части планировщика «Создать задачу» и дать ей название. При этом нужно поставить галочку рядом с опцией «Выполнить с наивысшими правами», чтобы повысить ее приоритет.
  5. Далее в разделе «Действия» нужно нажать «Создать» и выбрать там «Запустить программу», после чего с помощью кнопки «Обзор» выбрать программу по следующему пути C:\Windows\System32\sc.exe с аргументами start w32time task_started. Благодаря этому будет запускаться системная служба времени.
  6. После чего нужно создать еще одну задачу для запуска программы, расположенной по такому пути C:\Windows\System32\w32tm.exe с аргументом /resync.
  7. Потом необходимо создать в «Триггерах» график выполнения задачи, так как требуется ежедневно корректировать показания часов, то для этого нужно переставить точку на «Ежедневно».

В конце корректируют остальные настройки, если нужно.

Настройка ежедневной синхронизации с помощью планировщика задач

Настройка синхронизации времени Windows 7 через командную строку

Некоторые версии Windows 7 не позволяют стандартным способом выполнить обновление времени по интернету, поэтому это делают с помощью командной строки.

Для этого делают следующее:

  1. Запускают командную строку от имени администратора и вводят в ней w32tm /config /syncfromflags:manual /manualpeerlist:0.ru.pool.ntp.org,1.ru.pool.ntp.org,2.ru.pool.ntp.org,3.ru.pool.ntp.org и жмут «Enter». После двоеточия указаны серверы для синхронизации, поэтому их можно променять на другие.
  2. После чего обновляют конфигурацию командой w32tm /config /update и снова жмут клавишу «Enter» или кнопку «Ок».
  3. Далее перезапускают службу времени командой net stop w32time && net start w32time и опять жмут «Enter».
  4. Потом выполняют синхронизацию, для этого вводят w32tm /resync и как обычно жмут «Enter».

В результате такой процедуры Windows 7 будет соединяться с указанным сервером, поэтому часы на ПК всегда будут точно работать.

Важно! Командную строку нужно запускать с правами администратора для выполнения команды, иначе она не будет применена.

Использование сторонних программ для синхронизации времени на Windows 7

Если стандартными инструментами системы не синхронизируется время Windows 7, то можно воспользоваться специальным софтом. Ниже описана процедура использования наиболее популярных у пользователей Windows 7 программ, которые позволяют в режиме онлайн обновлять показания системных часов.

Neutron

Эта небольшая и очень простая программа позволяет быстро синхронизировать часы ПК по интернету.

Для этого нужно:

  1. Скачать, распаковать и запустить приложение с правами администратора ПК. После запуска утилиты в верхней строке будут отображаться показания часов ПК.
  2. После чего необходимо нажать в главном окне утилиты кнопку со стрелочками и выбрать подходящий сервер для синхронизации. Для этого нужно нажать окошко напротив пункта «Time server».
  3. Далее необходимо нажать кнопку «Get Atomic Time», после чего в пустой строке будет показано точное время.
  4. Потом требуется нажать кнопку «Synchronize» для корректировки часов. После чего утилиту можно закрыть.

Обновление времени на ПК с помощью небольшой утилиты Neutron

NetTime

Данная утилита не русифицирована, но тоже очень понятная. С ее помощью можно за считанные секунды подкорректировать показания часов на ПК.

Синхронизация времени Windows 7 с помощью этой программы выполняется так:

  1. Скачивают и устанавливают программу.
  2. После чего ее запускают и нажимают в ней кнопку «Start», чтобы она подключилась к интернету. По умолчанию в процессе инсталляции утилиты создается ярлычок в меню «Пуск», поэтому для удобства его выносят на рабочий стол. Для этого нажимают последовательно «Пуск» → строчку «Все программы» → папку приложения «NetTime» и правкой кнопкой мышки жмут на ярлычок NetTime, после чего выбирают строчку «Отправить» → «Рабочий стол (создать ярлык)».
  3. Далее нажимают в программе кнопку «Update Now», после чего будет выполнена синхронизация времени с сервером. При этом в основном окне утилиты напротив домена отобразится на сколько миллисекунд, секунд и минут было подкорректированы часы. Если ответа сервера превысит заданного программистами значения, то он будет автоматически сменен на другой.

Обновление времени с помощью NetTime

Потом программу сворачивают или закрывают.

Atomic Time Synchronizer

Это приложение позволяет быстро корректировать работу часов ПК с помощью специальных серверов. Совместима со всеми версиями Виндовс.

Пользуются этой программой так:

  1. Сначала ее скачивают и устанавливают на ПК. Для загрузки нужно выбирать проверенные сайты, потому что можно скачать какие-либо вирусы на устройство.
  2. После чего запускают программу.
  3. Потом, если время некорректное, она в автоматическом режиме соединится с интернетом и подкорректирует его. При этом в главном окне приложения в строке «Результат» будет написано «Точное!».
  4. Далее можно изменить настройки утилиты. Например, сменить сервер для синхронизации или установить период времени, через который утилита будет обновлять показания часов.
  5. После чего приложение можно свернуть или закрыть. В первом случае оно будет находиться в режиме ожидания.

Интерфейс приложения Atomic Time Synchronizer

Важно! Для корректировки показаний часов с помощью серверов точного времени требуется доступ к интернету, поэтому ПК должен быть к нему подключен. Иначе будут появляться ошибки. Это касается всех рассмотренных выше способов. 

Для нормальной работы программ на ПК приходится периодически корректировать системное время, поэтому все пользователи обязаны знать, как это делается. Также им стоит знать, почему это происходит, но это отдельная тема. В этой статье были приведенные самые простые способы синхронизации времени Windows 7 с серверами точного времени по глобальной сети, поэтому начинающие пользователи самостоятельно справятся с этим.

Ошибка при выполнении синхронизации времени в Windows

Ошибка при выполнении синхронизации с time.windows.com, возникает когда пользователь пытается автоматически обновить время в Windows 7. Виновником данной ошибке обычно являются сами сервера microsoft, так как не удается соединиться с NTP сервером для синхронизации времени. В других ситуациях эта старая батарейка на материнской плате, которая не держит уже заряд, и время все время сбивается, когда ПК выключен из розетки. В этой ситуации нужно повторно зарегистрировать время в системе.

1. Выберите другой сервер

Выберите другой сервер для синхронизации времени.

2. Перезапуск службы времени

Нажмите Win+R и services.msc, чтобы открыть службы. Далее найдите "Служба времени Windows" и нажмите по ней два раза мышкой. В новом окне выберите тип запуска "Автоматически", нажмите "Остановить", после чего "Запустить".

3. Новая регистрация W32Time

Запустите командную строку от имени администратора и введите ниже команды:

  1. net stop w32time
  2. w32tm /unregister
  3. w32tm /register
  4. net start w32time
  5. w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:manual /update

Дополнительно

  1. Попробуйте заменить батарейку CMOS на материнской плате.
  2. Проверьте сетевые адаптеры, которые использую подключение к интернету. Отключите лишние.

comments powered by HyperComments

Восстановление корректной работы службы времени Windows — Блог дяди Freemanа

Если на сервере Windows в очереди событий журнала System (Система) появляется сообщение вида

Time Provider NtpClient: The response received from domain controller dc1.mydomain.name is  missing the signature. The response may have been tampered with and will be ignored.

или явно видно, что время не синхронизировано с контроллером домена, есть способ исправить ситуацию

Для начала, необходимо убедиться, что служба Windows Time (Служба времени Windows) запущена. Если это не так, необходимо ее запустить и обеспечить ее автоматический запуск.

После того, как мы убедились. что служба времени Windows работает, запускаем командную сроку, затем вводим команду

w32tm /resync

Ответом должно быть либо сообщение об успешном обновлении времени на компьютере, либо ошибка.

В случае успеха мы дальше не читаем.

Если у нас ошибка, то можно попробовать сделать следующее: остановить службу времени Windows, затем выполнить команды:

w32tm /unregister
 w32tm /register
 net start w32time
 w32tm /resync

После этого работа данной службы должна наладиться.

Поделиться ссылкой:

Понравилось это:

Нравится Загрузка...

Похожее

Настройка W32Time в случае незначительного сдвига времени - Windows Server

  • Чтение занимает 9 мин

В этой статье

В этой статье описывается, как настроить службу времени Windows с большим смещением времени.

Исходная версия продукта:   Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер статьи базы знаний:   884776

Введение

Операционные системы Windows включают в себя средство службы времени (Служба W32Time), используемое протоколом проверки подлинности Kerberos. Проверка подлинности Kerberos будет работать, если интервал времени между соответствующими компьютерами находится в пределах максимальной разрешенной рассогласованности времени. Значение по умолчанию 5 минут. Вы также можете отключить средство службы времени. Затем можно установить сторонние службы времени.

Средство обслуживания времени предназначено для проверки того, что все компьютеры в Организации, работающие под управлением Microsoft Windows 2000 или более поздних версий операционной системы Windows, используют общее время. Чтобы убедиться в наличии подходящего общего времени, служба времени использует иерархическое отношение, которое управляет полномочиями. По умолчанию компьютеры под управлением Windows используют следующую иерархию:

  • Все клиентские настольные компьютеры используют для проверки подлинности контроллер домена в качестве доверенного источника времени.

  • В домене все серверы следуют тому же процессу, что и клиентские настольные компьютеры.

  • Все контроллеры домена в домене назначены хозяином операций основного контроллера домена (PDC) в качестве источника времени.

  • Все хозяева операций PDC следуют иерархии доменов в выборе источника времени. Тем не менее, хозяева операций PDC могут использовать родительский контроллер домена, основанный на нумерации Стратум.

    Примечание

    Номер Стратум определяет способ закрытия сервера времени до основного источника ссылки.

Чем меньше это число, тем ближе сервер к основному источнику времени. В этой иерархии хозяин операций PDC в корне леса становится полномочным сервером времени для Организации. Настоятельно рекомендуется настроить заслуживающий доверия сервер времени для сбора данных о времени из аппаратного источника. При попытке настроить доверенный сервер времени для синхронизации с источником времени в Интернете проверка подлинности не выполняется. Кроме того, рекомендуется уменьшить параметры коррекции времени для серверов и автономных клиентов. При соблюдении этих рекомендаций предоставляется более точное время для домена.

Дополнительная информация

Анализ времени отката показывает, что компьютеры могут относиться к времени, месяцам, годам или даже десяткам лет в будущем или в прошлое. Следующие проблемы могут возникать, если компьютеры переводятся или откатываются в обратном направлении.

  • Пароли в учетных записях компьютеров, учетных записях пользователей и отношениях доверия могут быть преждевременно обновлены.
  • Карантины могут быть идентифицированы с помощью события репликации NTDS 2042 в репликации службы каталогов Active Directory.
  • Несоответствие паролей принудительно восстанавливается для учетных записей компьютеров, для учетных записей пользователей или для доверительных отношений. Для восстановления из таких несоответствующих учетных записей может потребоваться сброс паролей вручную для всех учетных записей и доверий, которые затрагиваются.

Как защититься от времени при откате отката вперед и времени

При перезапуске компьютеров и энергопотребления BIOS поддерживает время в локальной ЕПРОМ, расположенной на материнской плате компьютера. При запуске Windows ядро извлекает текущее время из BIOS. Текущее время используется в качестве начального времени до тех пор, пока Служба W32Time не сможет синхронизироваться с другим источником времени.

Служба времени Windows 32 поддерживает две записи реестра, а также MaxPosPhaseCorrection MaxNegPhaseCorrection . Эти записи ограничивают примеры, которые служба времени принимает на локальном компьютере при отправке этих примеров с удаленного компьютера.

Когда компьютер, работающий в стабильном состоянии, получает пример времени из своего источника времени, этот пример проверяется на границах исправления, выполняемых MaxPosPhaseCorrection MaxNegPhaseCorrection записями и реестрами. Если образец времени попадает в пределы, которые используются двумя записями реестра, этот пример принимается для дополнительной обработки. Если образец времени не попадает в эти пределы, то образец времени игнорируется, а служба времени регистрирует следующее сообщение в частном файле журнала W32Time:

СЛИШКОМ БОЛЬШОЙ РАЗМЕР

Если администраторы уменьшают значение для положительных и отрицательных исправлений, администраторы могут уменьшить угрозу, с которой компьютеры будут получать время из недопустимых примеров времени для компьютера под управлением Windows. С другой стороны, если администраторы сокращают значение, администраторы могут предотвратить перенаправление компьютеров в течение текущего времени, чем на эти значения.

Примечание

Если значения записей в реестре для положительных и отрицательных коррекций уменьшаются, время будет увеличено или уменьшено.

Значение по умолчанию для MaxPosPhaseCorrection MaxNegPhaseCorrection записей реестра и записей реестра в Windows 2000, Windows XP, windows Server 2003 и Windows Vista имеет следующее значение:
0xFFFFFFF

Это значение позволяет компьютеру принимать время, которое содержаться в каком-либо образце, независимо от неточности.

В Windows Server 2008 принято новое значение по умолчанию для записей реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection. Это новое значение по умолчанию — 48 часов. Значение 48 – hour может быть представлено одним из следующих значений:

  • 2a300 (шестнадцатеричный)
  • 172800 (десятичное число)

Рекомендуется MaxPosPhaseCorrection MaxNegPhaseCorrection задать для записей реестра значение, отличное от следующего значения:
МАКСИМУМ (0xFFFFFFFF)

Примечание

Если для этого параметра задано значение, отличное от максимального (0xFFFFFFFF), можно запретить компьютерам использовать неточные значения времени в сценариях, в которых компьютер перезагружается или нарушена связь с внешними источниками времени. Например, рассмотрим ситуацию, в которой для всех контроллеров домена в лесу заданы записи реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection для 48 часов. Если на одном контроллере домена возникает необычное время перехода с более чем 48 часов, то значение, заданное для записей реестра MaxPosPhaseCorrection и MaxNegPhaseCorrection, не позволит другим компьютерам выполнять одновременные переходы. Таким образом, компьютеры, которые не синхронизированы, могут храниться отдельно от других компьютеров до тех пор, пока администратор не сможет проверить и предпринять корректирующие действия.

Точность времени особенно важна для основного контроллера домена (PDC) корневого домена леса. Так как PDC является корневым источником времени для домена, неточное изменение времени на PDC может привести к переходу на уровне домена. Если вы наносите ограничения на поэтапную коррекцию на основном контроллере домена, вы можете запретить другому контроллеру домена принимать новое время.

Значение по умолчанию (48 часов), а не значение по умолчанию (5 минут или 15 минут), зависит от следующих причин:

  • Результаты из служебной программы W32TM трудно прочесть.
  • \ \ \ В настоящее время не назначено время на рядовых компьютерах и на рядовых серверах.
  • Ошибки и события, несогласованные с журналом операционной системы Windows и автономных приложений сторонних производителей, являются строго несогласованными. Возможные ошибки включают коды возврата, похожие на следующие:
    • доступ запрещен
    • RPC-сервер недоступен

    Примечание

    Эти ошибки имеют низкую корреляцию по небольшому времени, так как это может помешать компьютеру под управлением Windows принимать точное значение времени.

  • Переход на летнее время может привести к различиям в 1 часа.
  • Неправильное конфигурирование AM или PM может привести к снижению разницы времени в 12 часов.
  • В течение 24 часового периода времени или даты могут возбыть различия в 24 часовом формате.

Таким образом, 48 часов была следующим очевидным смещением времени после 25 или 36 часов. Администраторы также могут уменьшить значение с помощью соответствующих средств, которые сообщают о инфраструктуре и тестировании.

Конкретные рекомендации в соответствии с версией операционной системы и ролью компьютера описаны в следующих разделах.

Windows XP Professional и все версии Windows Server 2003

Серверы домена

Корневой контроллер домена леса (удостоверяющий сервер времени)

Настоятельно рекомендуется настроить заслуживающий доверия сервер времени для сбора данных о времени из аппаратного источника. При настройке доверенного сервера времени для синхронизации с источником времени в Интернете проверка подлинности не выполняется. Необходимо перенастроить следующие записи реестра:

  • MaxPosPhaseCorrection
  • MaxNegPhaseCorrection

По умолчанию для этих двух записей реестра задано значение 0xFFFFFFFF. Это значение по умолчанию означает "приемлемо любое время изменения". Рекомендуется использовать значение, равное 48 часам. Он представлен в реестре как 2a300 (шестнадцатеричный) или 172800 (десятичное число). Рекомендуется присвоить параметру реестра Максполлинтервал значение 10 или меньше или задать для записи реестра СпеЦиалполлинтервал значение 3600 (1 час) или меньше.

Контроллеры домена и рядовые серверы в домене

MaxPosPhaseCorrection MaxNegPhaseCorrection Записи реестра имеют значение по умолчанию 0xFFFFFFFF. Это значение по умолчанию означает "приемлемо любое время изменения". Рекомендуется установить это значение равным 48 часам на всех контроллерах домена. Значение 48 часа можно также задать на рядовых серверах, на которых выполняются зависящие от времени приложения.

Изолированные клиенты

MaxPosPhaseCorrection MaxNegPhaseCorrection Значение по умолчанию для записей реестра равно 54 000 (15 часов). По соображениям безопасности рекомендуется уменьшить это значение по умолчанию. Кроме того, рекомендуется задать значение 3600 (1 час) или даже меньшее значение, в зависимости от источника времени, условия сети, интервала опроса и требования безопасности.

Записи реестра для службы времени Windows Server 2003 и Windows XP

Тип Сведения
Запись реестра MaxPosPhaseCorrection
Тип значения DWORD
Создается HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания Эта запись указывает максимальную положительную коррекцию времени в секундах, которую может выполнить служба. Если служба определяет, что изменение больше, чем необходимо, оно заносит в журнал событие. Особый случай: 0xFFFFFFFF — всегда выполнять коррекцию времени. По умолчанию для членов домена используется значение 0xFFFFFFFF. Значение по умолчанию для автономных клиентов и серверов составляет 54 000 (15 часов).
Запись реестра MaxNegPhaseCorrection
Тип значения DWORD
Создается HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания Эта запись указывает максимальное значение отрицательной коррекции времени в секундах, которое может выполнить служба. Если служба определяет, что изменение, превышающее это значение, не является обязательным, оно заносит в журнал событие. Особый случай: – 1 означает, что всегда необходимо выполнять коррекцию времени. По умолчанию для членов домена используется значение 0xFFFFFFFF. Значение по умолчанию для автономных клиентов и серверов составляет 54 000 (15 часов).
Запись реестра максполлинтервал
Тип значения DWORD
Создается HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания Этот параметр задает наибольший интервал (в секундах), который включается для интервала опроса системы. Обратите внимание, что хотя система должна опрашиваться в соответствии с запланированным интервалом, поставщик может отказаться от создания образцов при запросе примеров. По умолчанию для членов домена используется значение 10. По умолчанию для автономных клиентов и серверов используется значение 15.
Запись реестра спеЦиалполлинтервал
Тип значения DWORD
Создается HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
Примечания Эта запись указывает Специальный интервал опроса в секундах для одноранговых узлов вручную. Если включен флаг СпеЦиалинтервал 0x1, Служба W32Time использует этот интервал опроса вместо интервала опроса, который определяет операционная система. Значение по умолчанию для членов домена — 3 600. Значение по умолчанию для изолированных клиентов и серверов составляет 604 800.

Примечание

Для развертывания этих параметров рекомендуется использовать редактор объектов Global Policy. Дополнительные сведения о службе времени Windows в лесу на основе Windows Server 2003 можно найти в статье Служба времени Windows (W32time).

Значения параметров службы времени Windows по умолчанию, определенные в объекте групповой политики (GPO), могут не сопоставляться со значениями по умолчанию, определенными в реестре контроллеров домена под управлением Windows Server 2003. При развертывании значений MaxPosPhaseCorrection и MaxNegPhaseCorrection для контроллеров домена Windows Server 2003 с помощью объекта групповой политики убедитесь, что объект групповой политики не изменяет значения других параметров службы времени Windows в реестре. Другие значения параметров службы времени Windows также могут быть изменены в объекте групповой политики, чтобы соответствовать значениям по умолчанию для реестра на контроллерах домена.

Все версии Windows 2000 с пакетом обновления 4 (SP4)

Серверы домена

Корневой контроллер домена леса (удостоверяющий сервер времени)

Настоятельно рекомендуется настроить заслуживающий доверия сервер времени для сбора данных о времени из аппаратного источника. При настройке основного сервера времени для синхронизации с источником времени в Интернете проверка подлинности в ручном режиме не выполняется. Вы можете изменить MaxAllowedClockErrInSecs запись реестра. Значение по умолчанию — 43 200. Рекомендуемое значение — 900 (15 минут) или еще меньшее значение, в зависимости от источника времени, условий сети и требований безопасности. Он также зависит от интервала опроса. Рекомендуется установить значение интервала опроса в один час для каждых 24 часов.

Контроллеры домена и рядовые серверы в домене

Тип синхронизации — NT5DS. Служба времени синхронизируется с иерархией доменов, а служба времени принимает изменения во времени. Так как NT5DS принимает любое изменение времени без учета времени, важно настроить надежный источник времени корневого леса в подсети синхронизации времени.

Примечание

Значение NT5DS указывает на то, что тип синхронизации получается из записи реестра.

Изолированные клиенты

Для MaxAllowedClockErrInSecs записи реестра задано значение по умолчанию 43 200 (12 часов). По соображениям безопасности рекомендуется уменьшить это значение по умолчанию. Рекомендуется задать значение 3600 (1 час) или даже меньшее значение, в зависимости от источника времени, условий сети, интервала опроса и требований безопасности.

Запись реестра для Windows Server 2000 SP 4

Тип Сведения
Запись реестра максалловедклоккерринсекс
Тип значения DWORD
Создается HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Примечания Указывает максимальное изменение часов, включенное в секундах. Когда событие записывается в журнал, время не изменяется в зависимости от значения. Это связано с тем, что помогает защититься от любых подозрительных действий штампа времени. По умолчанию для членов домена используется значение 43 200.

Как работает служба времени Windows

  • 23 минуты на чтение

В этой статье

Применимо к: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 или более поздней версии

В этом разделе

Примечание

В Windows Server 2003 и Microsoft Windows 2000 Server служба каталогов называется службой каталогов Active Directory.В Windows Server 2008 и более поздних версиях служба каталогов называется доменными службами Active Directory (AD DS). Остальная часть этого раздела относится к AD DS, но эта информация также применима к Active Directory.

Хотя служба времени Windows не является точной реализацией протокола сетевого времени (NTP), она использует сложный набор алгоритмов, определенных в спецификациях NTP, для обеспечения максимальной точности часов на компьютерах в сети.В идеале все часы компьютера в домене AD DS синхронизируются со временем полномочного компьютера. Многие факторы могут повлиять на синхронизацию времени в сети. На точность синхронизации в AD DS часто влияют следующие факторы:

Компьютеры, которые реже синхронизируют свое время или не присоединены к домену, по умолчанию настроены на синхронизацию с time.windows.com. Следовательно, невозможно гарантировать точность времени на компьютерах, которые имеют прерывистые сетевые соединения или не имеют их.

Лес AD DS имеет заранее заданную иерархию синхронизации времени. Служба времени Windows синхронизирует время между компьютерами в иерархии с наиболее точными эталонными часами наверху. Если на компьютере настроено более одного источника времени, Windows Time использует алгоритмы NTP для выбора наилучшего источника времени из настроенных источников на основе способности компьютера синхронизироваться с этим источником времени. Служба времени Windows не поддерживает сетевую синхронизацию от одноранговых узлов широковещательной или многоадресной рассылки.Дополнительные сведения об этих функциях NTP см. В RFC 1305 в базе данных RFC IETF.

Каждый компьютер, на котором работает служба времени Windows, использует эту службу для поддержания наиболее точного времени. Компьютеры, входящие в домен, по умолчанию действуют как клиенты времени, поэтому в большинстве случаев настраивать службу времени Windows не требуется. Однако службу времени Windows можно настроить для запроса времени из указанного источника эталонного времени, а также для предоставления времени клиентам.

Степень точности времени компьютера называется слоем. Источник наиболее точного времени в сети (например, аппаратные часы) занимает самый нижний уровень страты. Этот источник точного времени называется эталонными часами. Сервер NTP, который получает свое время непосредственно от эталонных часов, занимает слой, который на один уровень выше, чем у эталонных часов. Ресурсы, которые получают время от сервера NTP, находятся в двух шагах от эталонных часов и, следовательно, занимают слой, который на два выше, чем самый точный источник времени, и так далее.По мере увеличения числа слоев компьютера время на его системных часах может стать менее точным. Следовательно, уровень любого компьютера является показателем того, насколько точно этот компьютер синхронизирован с наиболее точным источником времени.

Когда W32Time Manager получает временные выборки, он использует специальные алгоритмы в NTP, чтобы определить, какая из временных выборок является наиболее подходящей для использования. Служба времени также использует другой набор алгоритмов, чтобы определить, какой из настроенных источников времени является наиболее точным.Когда служба времени определила, какая выборка времени является наилучшей, на основе вышеуказанных критериев, она регулирует локальную тактовую частоту, чтобы позволить ей приблизиться к правильному времени. Если разница во времени между локальными часами и выбранной выборкой точного времени (также называемая временным сдвигом) слишком велика, чтобы исправить ее путем регулировки частоты местных часов, служба времени устанавливает правильное время на местных часах. Эта регулировка тактовой частоты или прямое изменение времени известна как дисциплина часов.

Архитектура службы времени Windows

Служба времени Windows состоит из следующих компонентов:

На следующем рисунке показана архитектура службы времени Windows.

Архитектура службы времени Windows

Диспетчер управления службами отвечает за запуск и остановку службы времени Windows. Диспетчер службы времени Windows отвечает за запуск действий поставщиков времени NTP, включенных в операционную систему. Диспетчер службы времени Windows управляет всеми функциями службы времени Windows и объединением всех временных отсчетов. Помимо предоставления информации о текущем состоянии системы, например о текущем источнике времени или о времени последнего обновления системных часов, диспетчер службы времени Windows также отвечает за создание событий в журнале событий.

Процесс синхронизации времени включает следующие шаги:

  • Провайдеры ввода запрашивают и получают образцы времени из настроенных источников времени NTP.

  • Эти выборки времени затем передаются в диспетчер службы времени Windows, который собирает все выборки и передает их в субкомпонент контроля часов.

  • Подкомпонент дисциплины часов применяет алгоритмы NTP, что приводит к выбору наилучшей временной выборки.

  • Подкомпонент дисциплины часов регулирует время системных часов до наиболее точного времени, либо регулируя тактовую частоту, либо напрямую изменяя время.

Если компьютер был назначен сервером времени, он может отправлять время на любой компьютер, запрашивая синхронизацию времени в любой момент этого процесса.

Протоколы времени службы времени Windows

Протоколы времени определяют, насколько точно синхронизируются часы двух компьютеров.Протокол времени отвечает за определение наилучшей доступной информации о времени и согласование часов, чтобы гарантировать, что согласованное время поддерживается в отдельных системах.

Служба времени Windows использует протокол сетевого времени (NTP) для синхронизации времени в сети. NTP - это протокол времени в Интернете, который включает в себя дисциплинарные алгоритмы, необходимые для синхронизации часов. NTP - это более точный протокол времени, чем простой протокол сетевого времени (SNTP), который используется в некоторых версиях Windows; однако W32Time продолжает поддерживать SNTP для обеспечения обратной совместимости с компьютерами, на которых запущены службы времени на основе SNTP, такие как Windows 2000.

Протокол сетевого времени

Network Time Protocol (NTP) - это протокол синхронизации времени по умолчанию, используемый службой времени Windows в операционной системе. NTP - это отказоустойчивый протокол времени с высокой степенью масштабируемости, который чаще всего используется для синхронизации компьютерных часов с использованием заданной ссылки времени.

Синхронизация времени NTP происходит в течение определенного периода времени и включает передачу пакетов NTP по сети. Пакеты NTP содержат отметки времени, которые включают выборку времени как от клиента, так и от сервера, участвующих в синхронизации времени.

NTP полагается на эталонные часы для определения наиболее точного времени, которое будет использоваться, и синхронизирует все часы в сети с этими эталонными часами. NTP использует универсальное координированное время (UTC) в качестве универсального стандарта для текущего времени. UTC не зависит от часовых поясов и позволяет использовать NTP в любой точке мира независимо от настроек часового пояса.

Алгоритмы NTP

NTP включает в себя два алгоритма, алгоритм фильтрации часов и алгоритм выбора часов, чтобы помочь службе времени Windows определить наилучшую временную выборку.Алгоритм фильтрации часов разработан для фильтрации временных отсчетов, полученных из запрашиваемых источников времени, и определения лучших отсчетов времени из каждого источника. Затем алгоритм выбора часов определяет наиболее точный сервер времени в сети. Затем эта информация передается в алгоритм контроля часов, который использует собранную информацию для корректировки локальных часов компьютера, компенсируя при этом ошибки из-за задержки в сети и неточности часов компьютера.

Алгоритмы NTP наиболее точны в условиях легкой или умеренной нагрузки на сеть и сервер.Как и любой алгоритм, учитывающий время прохождения по сети, алгоритмы NTP могут плохо работать в условиях экстремальной перегрузки сети. Дополнительные сведения об алгоритмах NTP см. В RFC 1305 в базе данных RFC IETF.

Провайдер времени NTP

Служба времени Windows - это полный пакет синхронизации времени, который может поддерживать различные аппаратные устройства и протоколы времени. Чтобы включить эту поддержку, служба использует подключаемые поставщики времени. Поставщик времени отвечает либо за получение точных отметок времени (из сети или от оборудования), либо за предоставление этих отметок времени другим компьютерам по сети.

Поставщик NTP - это стандартный поставщик времени, включенный в операционную систему. Поставщик NTP следует стандартам, указанным в версии 3 NTP для клиента и сервера, и может взаимодействовать с клиентами и серверами SNTP для обеспечения обратной совместимости с Windows 2000 и другими клиентами SNTP. Поставщик NTP в службе времени Windows состоит из следующих двух частей:

  • Поставщик вывода NtpServer. Это сервер времени, который отвечает на запросы времени клиента в сети.

  • Поставщик ввода NtpClient. Это клиент времени, который получает информацию о времени из другого источника, будь то аппаратное устройство или сервер NTP, и может возвращать образцы времени, которые полезны для синхронизации локальных часов.

Хотя фактические операции этих двух провайдеров тесно связаны, они кажутся независимыми от службы времени. Начиная с Windows 2000 Server, когда компьютер с Windows подключен к сети, он настраивается как NTP-клиент.Кроме того, компьютеры, на которых работает служба времени Windows, по умолчанию пытаются синхронизировать время только с контроллером домена или с указанным вручную источником времени. Это предпочтительные поставщики времени, потому что они автоматически становятся доступными и безопасными источниками времени.

Безопасность NTP

В лесу AD DS служба времени Windows использует стандартные функции безопасности домена для обеспечения проверки подлинности данных времени. Безопасность пакетов NTP, которые отправляются между компьютером-членом домена и локальным контроллером домена, который действует как сервер времени, основана на аутентификации с общим ключом.Служба времени Windows использует сеансовый ключ Kerberos компьютера для создания подписей с проверкой подлинности для пакетов NTP, которые отправляются по сети. Пакеты NTP не передаются по защищенному каналу Net Logon. Вместо этого, когда компьютер запрашивает время у контроллера домена в иерархии домена, служба времени Windows требует, чтобы время было проверено. Затем контроллер домена возвращает необходимую информацию в виде 64-битного значения, которое было проверено с помощью сеансового ключа из службы сетевого входа.Если возвращенный пакет NTP не подписан с помощью сеансового ключа компьютера или подписан неправильно, время отклоняется. Все такие сбои аутентификации регистрируются в журнале событий. Таким образом, служба времени Windows обеспечивает безопасность данных NTP в лесу AD DS.

Обычно клиенты времени Windows автоматически получают точное время для синхронизации от контроллеров домена в том же домене. В лесу контроллеры домена дочернего домена синхронизируют время с контроллерами домена в своих родительских доменах.Когда сервер времени возвращает аутентифицированный NTP-пакет клиенту, который запрашивает время, пакет подписывается с помощью сеансового ключа Kerberos, определенного междоменной доверительной учетной записью. Учетная запись междоменного доверия создается, когда новый домен AD DS присоединяется к лесу, а служба сетевого входа в систему управляет ключом сеанса. Таким образом, контроллер домена, настроенный как надежный в корневом домене леса, становится источником времени с проверкой подлинности для всех контроллеров домена как в родительском, так и в дочернем доменах и косвенно для всех компьютеров, расположенных в дереве доменов.

Службу времени Windows можно настроить для работы между лесами, но важно отметить, что эта конфигурация небезопасна. Например, NTP-сервер может быть доступен в другом лесу. Однако, поскольку этот компьютер находится в другом лесу, нет сеансового ключа Kerberos, с помощью которого можно подписывать и проверять подлинность пакетов NTP. Чтобы получить точную синхронизацию времени с компьютера в другом лесу, клиенту необходим сетевой доступ к этому компьютеру, а служба времени должна быть настроена на использование определенного источника времени, расположенного в другом лесу.Если клиент вручную настроен для доступа ко времени с сервера NTP за пределами его собственной доменной иерархии, пакеты NTP, отправляемые между клиентом и сервером времени, не аутентифицируются и, следовательно, небезопасны. Даже при реализации доверительных отношений между лесами служба времени Windows не защищена в лесах. Хотя безопасный канал Net Logon является механизмом проверки подлинности для службы времени Windows, проверка подлинности в лесах не поддерживается.

Аппаратные устройства, поддерживаемые службой времени Windows

Аппаратные часы, такие как GPS или радиочасы, часто используются в качестве высокоточных эталонных часов.По умолчанию провайдер времени NTP службы времени Windows не поддерживает прямое подключение аппаратного устройства к компьютеру, хотя можно создать программный независимый провайдер времени, поддерживающий этот тип подключения. Этот тип поставщика вместе со службой времени Windows может обеспечить надежную и стабильную привязку времени.

Аппаратные устройства, такие как цезиевые часы или приемник глобальной системы позиционирования (GPS), обеспечивают точное текущее время, следуя стандарту для получения точного определения времени.Цезиевые часы чрезвычайно стабильны и не зависят от таких факторов, как температура, давление или влажность, но также очень дороги. Приемник GPS намного дешевле в эксплуатации и также является точным эталонным часом. Приемники GPS получают время от спутников, которые получают время от цезиевых часов. Без использования независимого поставщика времени серверы времени Windows могут получать свое время, подключаясь к внешнему серверу NTP, который подключен к аппаратному устройству с помощью телефона или Интернета.Такие организации, как Военно-морская обсерватория США, предоставляют серверы NTP, которые подключены к чрезвычайно надежным эталонным часам.

Многие приемники GPS и другие устройства времени могут функционировать как серверы NTP в сети. Вы можете настроить свой лес AD DS для синхронизации времени с этих внешних аппаратных устройств, только если они также действуют как NTP-серверы в вашей сети. Для этого настройте контроллер домена, работающий как эмулятор основного контроллера домена (PDC) в корне леса, для синхронизации с сервером NTP, предоставленным устройством GPS.Для этого см. Раздел Настройка службы времени Windows на эмуляторе основного контроллера домена в корневом домене леса.

Простой протокол сетевого времени

Простой сетевой протокол времени (SNTP) - это упрощенный протокол времени, предназначенный для серверов и клиентов, которым не требуется степень точности, обеспечиваемая NTP. SNTP, более рудиментарная версия NTP, является основным протоколом времени, который используется в Windows 2000. Поскольку форматы сетевых пакетов SNTP и NTP идентичны, эти два протокола совместимы.Основное различие между ними заключается в том, что SNTP не имеет систем управления ошибками и сложной фильтрации, которые предоставляет NTP. Дополнительные сведения о протоколе простого сетевого времени см. В RFC 1769 в базе данных RFC IETF.

Взаимодействие с протоколом времени

Служба времени Windows может работать в смешанной среде компьютеров под управлением Windows 2000, Windows XP и Windows Server 2003, поскольку протокол SNTP, используемый в Windows 2000, совместим с протоколом NTP в Windows XP и Windows Server 2003.

Служба времени в Windows NT Server 4.0, называемая TimeServ, синхронизирует время в сети Windows NT 4.0. TimeServ - это дополнительная функция, доступная как часть Microsoft Windows NT 4.0 Resource Kit и не обеспечивающая ту степень надежности синхронизации времени, которая требуется для Windows Server 2003.

Служба времени Windows может взаимодействовать с компьютерами под управлением Windows NT 4.0, поскольку они могут синхронизировать время с компьютерами под управлением Windows 2000 или Windows Server 2003; однако компьютер под управлением Windows 2000 или Windows Server 2003 не обнаруживает Windows NT 4 автоматически.0 серверов времени. Например, если ваш домен настроен на синхронизацию времени с использованием метода синхронизации на основе иерархии доменов и вы хотите, чтобы компьютеры в иерархии домена синхронизировали время с контроллером домена Windows NT 4.0, вам необходимо вручную настроить эти компьютеры для синхронизации с контроллеры домена Windows NT 4.0.

Windows NT 4.0 использует более простой механизм синхронизации времени, чем служба времени Windows. Поэтому для обеспечения точной синхронизации времени в сети рекомендуется обновить любую Windows NT 4.0 на контроллеры домена Windows 2000 или Windows Server 2003.

Процессы и взаимодействия службы времени Windows

Служба времени Windows предназначена для синхронизации часов компьютеров в сети. Процесс сетевой синхронизации времени, также называемый конвергенцией времени, происходит по всей сети, когда каждый компьютер получает доступ ко времени с более точного сервера времени. Конвергенция времени включает в себя процесс, с помощью которого полномочный сервер предоставляет текущее время клиентским компьютерам в форме пакетов NTP.Информация, представленная в пакете, указывает, нужно ли вносить корректировку в текущее время компьютера, чтобы оно было синхронизировано с более точным сервером.

В рамках процесса конвергенции времени члены домена пытаются синхронизировать время с любым контроллером домена, находящимся в том же домене. Если компьютер является контроллером домена, он пытается синхронизироваться с более авторитетным контроллером домена.

Компьютеры под управлением Windows XP Home Edition или компьютеры, не присоединенные к домену, не пытаются синхронизироваться с иерархией домена, но по умолчанию настроены на получение времени от времени.windows.com.

Чтобы сделать компьютер под управлением Windows Server 2003 авторитетным, он должен быть настроен как надежный источник времени. По умолчанию первый контроллер домена, установленный в домене Windows Server 2003, автоматически настраивается как надежный источник времени. Поскольку это авторитетный компьютер для домена, его необходимо настроить для синхронизации с внешним источником времени, а не с иерархией домена. Также по умолчанию все остальные члены домена Windows Server 2003 настроены на синхронизацию с иерархией домена.

После того, как вы установили сеть Windows Server 2003, вы можете настроить службу времени Windows для использования одного из следующих вариантов синхронизации:

  • Синхронизация на основе иерархии доменов

  • Источник синхронизации, задаваемый вручную

  • Все доступные механизмы синхронизации

  • Нет синхронизации.

Каждый из этих типов синхронизации обсуждается в следующем разделе.

Синхронизация на основе иерархии доменов

Синхронизация, основанная на иерархии доменов, использует иерархию доменов AD DS, чтобы найти надежный источник для синхронизации времени. На основе иерархии доменов служба времени Windows определяет точность каждого сервера времени. В лесу Windows Server 2003 компьютер с ролью хозяина операций эмулятора основного контроллера домена (PDC), расположенный в корневом домене леса, занимает позицию лучшего источника времени, если не настроен другой надежный источник времени.На следующем рисунке показан путь синхронизации времени между компьютерами в иерархии домена.

Синхронизация времени в иерархии AD DS

Конфигурация надежного источника времени

Компьютер, настроенный как надежный источник времени, определяется как корень службы времени. Корень службы времени является официальным сервером для домена и обычно настроен на получение времени с внешнего сервера NTP или аппаратного устройства.Сервер времени можно настроить как надежный источник времени для оптимизации передачи времени по иерархии домена. Если контроллер домена настроен как надежный источник времени, служба сетевого входа в систему объявляет этот контроллер домена как надежный источник времени при входе в сеть. Когда другие контроллеры домена ищут источник времени для синхронизации, они сначала выбирают надежный источник, если он доступен.

Выбор источника времени

Процесс выбора источника времени может создать две проблемы в сети:

Цикл в сети синхронизации возникает, когда время остается согласованным между группой контроллеров домена, и одно и то же время постоянно распределяется между ними без повторной синхронизации с другим надежным источником времени.Алгоритм выбора источника времени службы времени Windows разработан для защиты от подобных проблем.

Компьютер использует один из следующих методов для определения источника времени для синхронизации:

  • Если компьютер не является членом домена, он должен быть настроен для синхронизации с указанным источником времени.

  • Если компьютер является рядовым сервером или рабочей станцией в домене, по умолчанию он следует иерархии AD DS и синхронизирует свое время с контроллером домена в своем локальном домене, на котором в настоящее время работает служба времени Windows.

Если компьютер является контроллером домена, он выполняет до шести запросов, чтобы найти другой контроллер домена для синхронизации. Каждый запрос предназначен для идентификации источника времени с определенными атрибутами, такими как тип контроллера домена, конкретное местоположение и то, является ли он надежным источником времени. Источник времени также должен соответствовать следующим ограничениям:

  • Надежный источник времени может синхронизироваться только с контроллером домена в родительском домене.

  • Эмулятор PDC может синхронизироваться с надежным источником времени в собственном домене или с любым контроллером домена в родительском домене.

Если контроллер домена не может синхронизироваться с типом контроллера домена, который он запрашивает, запрос не выполняется. Контроллер домена знает, с какого типа компьютера он может получить время, прежде чем он сделает запрос. Например, локальный эмулятор PDC не пытается запрашивать номера три или шесть, потому что контроллер домена не пытается синхронизироваться с самим собой.

В следующей таблице перечислены запросы, выполняемые контроллером домена для поиска источника времени, и порядок выполнения запросов.

Запросы источника времени контроллера домена

Номер запроса Контроллер домена Расположение Надежность источника времени
1 Контроллер родительского домена на месте Предпочитает надежный источник времени, но может синхронизироваться с ненадежным источником времени, если это все, что доступно.
2 Локальный контроллер домена на месте Синхронизируется только с надежным источником времени.
3 Эмулятор локального PDC на месте Не применяется.

Контроллер домена не пытается синхронизироваться сам с собой.

4 Контроллер родительского домена вне офиса Предпочитает надежный источник времени, но может синхронизироваться с ненадежным источником времени, если это все, что доступно.
5 Локальный контроллер домена вне офиса Синхронизируется только с надежным источником времени.
6 Эмулятор локального PDC вне офиса Не применяется.

Контроллер домена не пытается синхронизироваться сам с собой.

Примечание

  • Компьютер никогда не синхронизируется сам с собой. Если компьютер, выполняющий попытку синхронизации, является локальным эмулятором PDC, он не выполняет запросы 3 или 6.

Каждый запрос возвращает список контроллеров домена, которые можно использовать в качестве источника времени. Windows Time присваивает каждому запрашиваемому контроллеру домена оценку в зависимости от надежности и местоположения контроллера домена. В следующей таблице перечислены оценки, присвоенные Windows Time каждому типу контроллера домена.

Определение баллов

Состояние контроллера домена Оценка
Контроллер домена, расположенный на том же сайте 8
Контроллер домена отмечен как надежный источник времени 4
Контроллер домена, расположенный в родительском домене 2
Контроллер домена, который является эмулятором PDC 1

Когда служба времени Windows определяет, что она идентифицировала контроллер домена с наилучшей возможной оценкой, запросы больше не выполняются.Оценки, присвоенные службой времени, являются кумулятивными, что означает, что эмулятор PDC, расположенный на том же сайте, получает оценку девять.

Если корень службы времени не настроен для синхронизации с внешним источником, внутренние аппаратные часы компьютера управляют временем.

Синхронизация, задаваемая вручную

Синхронизация, заданная вручную, позволяет указать одного узла или список одноранговых узлов, от которых компьютер получает время. Если компьютер не является членом домена, его необходимо вручную настроить для синхронизации с указанным источником времени.Компьютер, который является членом домена, по умолчанию настроен на синхронизацию из иерархии домена, синхронизация, указанная вручную, наиболее полезна для корня леса домена или для компьютеров, которые не присоединены к домену. Указание вручную внешнего сервера NTP для синхронизации с официальным компьютером для вашего домена обеспечивает надежное время. Однако настройка официального компьютера вашего домена для синхронизации с аппаратными часами на самом деле является лучшим решением для обеспечения наиболее точного и безопасного времени для вашего домена.

Указанные вручную источники времени не аутентифицируются, если для них не написан конкретный поставщик времени, поэтому они уязвимы для злоумышленников. Кроме того, если компьютер синхронизируется с источником, указанным вручную, а не с контроллером домена, выполняющим проверку подлинности, эти два компьютера могут не синхронизироваться, что приведет к сбою проверки подлинности Kerberos. Это может привести к сбою других действий, требующих сетевой аутентификации, таких как печать или совместное использование файлов. Если только корень леса настроен на синхронизацию с внешним источником, все остальные компьютеры в лесу будут синхронизированы друг с другом, что затрудняет повторные атаки.

Все доступные механизмы синхронизации

Параметр «все доступные механизмы синхронизации» является наиболее ценным методом синхронизации для пользователей в сети. Этот метод обеспечивает синхронизацию с иерархией домена, а также может предоставить альтернативный источник времени, если иерархия домена становится недоступной, в зависимости от конфигурации. Если клиент не может синхронизировать время с иерархией домена, источник времени автоматически возвращается к источнику времени, указанному в настройке NtpServer .Этот метод синхронизации, скорее всего, предоставит клиентам точное время.

Остановка синхронизации времени

Есть определенные ситуации, в которых вы захотите остановить компьютер от синхронизации своего времени. Например, если компьютер пытается выполнить синхронизацию из источника времени в Интернете или с другого сайта через глобальную сеть с помощью коммутируемого соединения, это может повлечь за собой дорогостоящие телефонные расходы. Отключив синхронизацию на этом компьютере, вы предотвратите попытки компьютера получить доступ к источнику времени через коммутируемое соединение.

Вы также можете отключить синхронизацию, чтобы предотвратить появление ошибок в журнале событий. Каждый раз, когда компьютер пытается синхронизироваться с недоступным источником времени, он генерирует ошибку в журнале событий. Если источник времени отключен от сети для планового обслуживания, и вы не собираетесь перенастраивать клиента для синхронизации из другого источника, вы можете отключить синхронизацию на клиенте, чтобы предотвратить попытки синхронизации, пока сервер времени недоступен.

Полезно отключить синхронизацию на компьютере, который обозначен как корень сети синхронизации. Это означает, что корневой компьютер доверяет своим локальным часам. Если для корня иерархии синхронизации не задано значение NoSync и если он не может синхронизироваться с другим источником времени, клиенты не принимают пакет, который отправляет этот компьютер, потому что его времени нельзя доверять.

Единственные серверы времени, которым доверяют клиенты, даже если они не синхронизировались с другим источником времени, - это те, которые были определены клиентом как надежные серверы времени.

Отключение службы времени Windows

Службу времени Windows (W32Time) можно полностью отключить. Если вы решите внедрить сторонний продукт синхронизации времени, использующий NTP, вы должны отключить службу времени Windows. Это связано с тем, что всем NTP-серверам необходим доступ к порту 123 протокола пользовательских дейтаграмм (UDP), и пока служба времени Windows работает в операционной системе Windows Server 2003, порт 123 остается зарезервированным для службы времени Windows.

Сетевые порты, используемые службой времени Windows

Служба времени Windows обменивается данными по сети для определения надежных источников времени, получения информации о времени и предоставления информации о времени другим компьютерам.Он выполняет эту связь, как определено RFC NTP и SNTP.

Назначение портов для службы времени Windows

Название службы UDP TCP
NTP 123 НЕТ
SNTP 123 НЕТ

См. Также

Технический справочник службы времени Windows Инструменты и настройки службы времени Windows Статья базы знаний Майкрософт

9

.

Включение ведения журнала отладки в службе времени Windows - Windows Server

  • 2 минуты на чтение

В этой статье

В этой статье описывается, как включить ведение журнала отладки для службы времени Windows (также известной как W32time). Если вы являетесь администратором, вы можете использовать функцию ведения журнала отладки службы времени Windows для устранения неполадок.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Window 10 - все выпуски, Windows 7 Service Pack 1
Исходный номер базы знаний: 816043

Примечание

Microsoft рекомендует использовать ведение журнала отладки после выполнения всех остальных шагов по устранению неполадок. Из-за характера подробной информации в журнале отладки вам, возможно, придется обратиться к специалисту службы поддержки Microsoft.

Включить ведение журнала отладки для службы времени Windows

Важно

Этот раздел, метод или задача содержат шаги, которые говорят вам, как изменить реестр.Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании и восстановлении реестра см. В разделе Резервное копирование и восстановление реестра в Windows.

Чтобы включить ведение журнала отладки в службе времени Windows:

  1. Запустить редактор реестра.

  2. Найдите и щелкните раздел реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config .

  3. В меню Изменить щелкните Новое значение , а затем добавьте следующие значения реестра:

    • Имя значения: FileLogSize
    • Тип данных: DWORD
    • Значение данных: 10000000

    Этот параметр реестра определяет размер файла журнала в байтах. Значение 10000000 байтов ограничивает размер файла журнала примерно 10 МБ.

    • Имя значения: FileLogName
    • Тип данных: строка
    • Значение данных: C: \ Windows \ Temp \ w32time.log

    Этот параметр реестра указывает расположение файла журнала. Путь не фиксирован. Вы можете использовать другой путь.

    • Имя значения: FileLogEntries
    • Тип данных: строка
    • значение: 0-116

    Это значение реестра определяет уровень детализации информации в журнале отладки.Если вам нужна более подробная информация о журналах, обратитесь к специалисту службы поддержки Microsoft.

    Примечание

    Значение типа данных должно иметь тип REG_SZ (String). Вы должны ввести значение точно так, как показано (то есть введите 0-116). Максимально возможное значение 0-300 для наиболее подробного ведения журнала. Значение этого значения: Регистрировать все записи в диапазоне от 0 до 116.

.

Как: запустить службы | Документы Microsoft

  • 2 минуты на чтение

В этой статье

После установки службы ее необходимо запустить. Запуск вызывает метод OnStart в классе обслуживания. Обычно метод OnStart определяет полезную работу, которую будет выполнять служба. После запуска службы она остается активной до тех пор, пока не будет приостановлена ​​или остановлена ​​вручную.

Службы можно настроить на автоматический или ручной запуск. Служба, которая запускается автоматически, будет запущена при перезагрузке или первом включении компьютера, на котором она установлена. Пользователь должен запустить службу, которая запускается вручную.

Примечание

По умолчанию службы, созданные с помощью Visual Studio, запускаются вручную.

Есть несколько способов запустить службу вручную - из Server Explorer , из Services Control Manager или из кода с помощью компонента, называемого ServiceController.

Вы устанавливаете свойство StartType в классе ServiceInstaller, чтобы определить, следует ли запускать службу вручную или автоматически.

Чтобы указать, как должна запускаться служба

  1. После создания службы добавьте для нее необходимые установщики. Дополнительные сведения см. В разделе Как добавить установщики в приложение-службу.

  2. В дизайнере щелкните программу установки службы, с которой вы работаете.

  3. В окне Свойства задайте для свойства StartType одно из следующих значений:

    Для установки вашей службы Установите это значение
    При перезагрузке компьютера Автомат
    Когда явное действие пользователя запускает службу Ручная

    Подсказка

    Чтобы вообще предотвратить запуск вашей службы, вы можете установить для свойства StartType значение Disabled .Вы можете сделать это, если собираетесь перезагрузить сервер несколько раз и хотите сэкономить время, не допуская запуска служб, которые обычно запускаются.

    Примечание

    Эти и другие свойства можно изменить после установки службы.

    Существует несколько способов запустить службу, для процесса StartType которой задано значение Manual - из Server Explorer , из Windows Services Control Manager или из кода.Важно отметить, что не все эти методы фактически запускают службу в контексте Services Control Manager ; Server Explorer и программные методы запуска службы фактически управляют контроллером.

Чтобы вручную запустить службу из Server Explorer

  1. В Server Explorer добавьте нужный сервер, если он еще не указан. Дополнительные сведения см. В разделе Как получить доступ и инициализировать обозреватель сервера - обозреватель базы данных.

  2. Разверните узел Services , а затем найдите службу, которую хотите запустить.

  3. Щелкните правой кнопкой мыши имя службы и выберите Запустить .

Чтобы запустить службу вручную из диспетчера служб

  1. Откройте диспетчер управления службами , выполнив одно из следующих действий:

    • В Windows XP и 2000 Professional щелкните правой кнопкой мыши Мой компьютер на рабочем столе, а затем щелкните Управление .В появившемся диалоговом окне разверните узел Services and Applications .

      - или -

    • В Windows Server 2003 и Windows 2000 Server щелкните Пуск , укажите Программы , щелкните Администрирование , а затем щелкните Services .

      Примечание

      В Windows NT версии 4.0 это диалоговое окно можно открыть из панели управления .

    Теперь вы должны увидеть свою службу, указанную в разделе окна Services .

  2. Выберите свою службу в списке, щелкните ее правой кнопкой мыши и выберите Запустить .

Чтобы запустить службу вручную с кода

  1. Создайте экземпляр класса ServiceController и настройте его для взаимодействия со службой, которую вы хотите администрировать.

  2. Вызовите метод Start, чтобы запустить службу.

См. Также

.

Включение ведения журнала отладки в службе времени Windows - Windows Server

  • 2 минуты на чтение

В этой статье

В этой статье описывается, как включить ведение журнала отладки для службы времени Windows (также известной как W32time). Если вы являетесь администратором, вы можете использовать функцию ведения журнала отладки службы времени Windows для устранения неполадок.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Window 10 - все выпуски, Windows 7 Service Pack 1
Исходный номер базы знаний: 816043

Примечание

Microsoft рекомендует использовать ведение журнала отладки после выполнения всех остальных шагов по устранению неполадок. Из-за характера подробной информации в журнале отладки вам, возможно, придется обратиться к специалисту службы поддержки Microsoft.

Включить ведение журнала отладки для службы времени Windows

Важно

Этот раздел, метод или задача содержат шаги, которые говорят вам, как изменить реестр.Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании и восстановлении реестра см. В разделе Резервное копирование и восстановление реестра в Windows.

Чтобы включить ведение журнала отладки в службе времени Windows:

  1. Запустить редактор реестра.

  2. Найдите и щелкните раздел реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config .

  3. В меню Изменить щелкните Новое значение , а затем добавьте следующие значения реестра:

    • Имя значения: FileLogSize
    • Тип данных: DWORD
    • Значение данных: 10000000

    Этот параметр реестра определяет размер файла журнала в байтах. Значение 10000000 байтов ограничивает размер файла журнала примерно 10 МБ.

    • Имя значения: FileLogName
    • Тип данных: строка
    • Значение данных: C: \ Windows \ Temp \ w32time.log

    Этот параметр реестра указывает расположение файла журнала. Путь не фиксирован. Вы можете использовать другой путь.

    • Имя значения: FileLogEntries
    • Тип данных: строка
    • значение: 0-116

    Это значение реестра определяет уровень детализации информации в журнале отладки.Если вам нужна более подробная информация о журналах, обратитесь к специалисту службы поддержки Microsoft.

    Примечание

    Значение типа данных должно иметь тип REG_SZ (String). Вы должны ввести значение точно так, как показано (то есть введите 0-116). Максимально возможное значение 0-300 для наиболее подробного ведения журнала. Значение этого значения: Регистрировать все записи в диапазоне от 0 до 116.

.

Параметры службы времени Windows не сохраняются - Windows Server

  • 7 минут на чтение

В этой статье

В этой статье описывается проблема, при которой параметры службы времени Windows отключаются в реестре после обновления до Windows Server 2016 или Windows 10 версии 1607.

Исходная версия продукта: Windows Server 2016, Windows Server 2012 R2, Windows 10 - все выпуски
Исходный номер базы знаний: 3201265

Симптомы

Когда вы выполняете обновление на месте по следующим путям обновления операционных систем, служба времени Windows не сохраняет свою конфигурацию.Вместо этого он показывает значения по умолчанию для сервера или рабочей станции рабочей группы.

Обновить с Обновить до
Windows Server 2012 или Windows Server 2012 R2 Windows Server 2016
Windows 7, Windows 8 или Windows 8.1 Версия Windows 10 1607

Затронутые роли

После завершения обновления на месте могут быть затронуты следующие роли.

Контроллеры домена

Контроллеры домена (DC), на которых размещается роль эмулятора PDC, являются полномочным сервером времени по умолчанию для домена. Обычно он настроен на синхронизацию с источником высокоточного времени. Все остальные контроллеры домена в домене синхронизируют свое время с основным контроллером домена.

После выполнения обновления на месте контроллер основного контроллера ДОМЕНА теряет соединение с внешним сервером времени, с которым он настроен для синхронизации. Он также больше не объявляет, что это сервер времени.

Кроме того, все остальные контроллеры домена в домене больше не объявляют, что они серверы времени, и они больше не используют иерархию домена для синхронизации своего времени.Следовательно, их настройки времени могут больше не синхронизироваться с настройками их одноранговых узлов, и члены домена больше не могут синхронизировать свое время.

В выводе DCDIAG вы можете заметить следующее предупреждение:

Предупреждение: не рекламируется как сервер времени

Вы также можете заметить, что контроллер домена не отвечает на запросы клиента NTP. Сюда входят сбои, возникающие при проверке доступности сервера NTP с помощью инструмента w32tm.exe / stripchart .Например, текстовый вывод может напоминать следующий вывод:

c:> w32tm / stripchart / computer: Отслеживание [10.1.1.100:123]. Текущее время: 28.10.2016, 9:00:00. 09:00:00 ошибка: 0x800705B4:

Участники домена

Рядовые серверы домена и обновленные компьютеры больше не настроены на использование доменной иерархии для синхронизации своего времени. Вместо этого они будут синхронизировать свое время с веб-сайтом time.windows.com .

Авторитетный сервер времени

Компьютеры Windows, настроенные вручную в качестве полномочного сервера времени, теряют свою конфигурацию. Следовательно, устройства, которые настроены на использование этих компьютеров для синхронизации своего времени, могут не синхронизироваться.

Вы также можете заметить, что полномочный сервер NTP не отвечает на запросы клиента NTP. Сюда входят сбои, возникающие при проверке доступности сервера NTP с помощью инструмента w32tm.exe / stripchart . Например, текстовый вывод может напоминать следующий вывод:

c:> w32tm / stripchart / computer: Отслеживание [10.1.1.100: 123]. Текущее время: 28.10.2016, 9:00:00. 09:00:00 ошибка: 0x800705B4:

Примечание

Эта проблема не должна возникать при обновлении на месте следующих операционных систем:

  • Windows 10 версии 1507 - Windows 10 версии 1511
  • Windows 10 версии 1511 - Windows 10 версии 1607
  • Windows Server 2016 Technical Preview 5 (TP5) - Windows Server 2016 (RTM)

Причина

Это известная проблема в путях обновления Windows, перечисленных в разделе «Проблема».Эта проблема возникает из-за того, что значения реестра для службы времени Windows не сохраняются во время обновления. Таким образом, все значения службы времени Windows возвращаются в состояние по умолчанию для сервера-члена рабочей группы или автономного компьютера.

Обходной путь

Важно

Этот раздел, метод или задача содержат шаги, которые говорят вам, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия.Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании и восстановлении реестра см. В следующей статье базы знаний Майкрософт:
322756 Как создать резервную копию и восстановить реестр в Windows

Примечание

На контроллерах домена и компьютерах, присоединенных к домену, служба входа в сеть должна быть запущена до запуска службы W32time. После обновления системы убедитесь, что Netlogon запущен, прежде чем пытаться использовать любой из этих обходных путей.

Чтобы обойти эту проблему, используйте один из следующих методов.

Метод 1

Перед обновлением до Windows 10 версии 1607 или Windows Server 2016 вручную создайте резервную копию содержимого в разделе реестра w32time . Для этого выполните следующие действия:

  1. Откройте окно Выполнить . Для этого нажмите клавишу с логотипом Windows + R.

  2. Введите regedit и нажмите Enter.

  3. Найдите и щелкните следующую запись реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \

  4. Нажмите Файл > Экспорт .

  5. В диалоговом окне Экспорт файла реестра выберите место, где вы хотите сохранить резервную копию, а затем введите имя файла резервной копии в поле Имя файла .

  6. Нажмите Сохранить .

  7. Сохраните конфигурацию W32time для проверки. Для этого выполните следующие команды в командной строке с повышенными привилегиями:

      Чистый запуск w32time w32tm / query / configuration / verbose> PreUpgradeW32timeConfiguration.текст  

Теперь вы можете обновить компьютер до Windows Server 2016 или Windows 10 версии 1607. После завершения обновления выполните следующие действия, чтобы восстановить содержимое раздела реестра w32time:

  1. Откройте окно Выполнить . Для этого нажмите клавишу с логотипом Windows + R.

  2. Введите regedit и нажмите Enter.

  3. Откройте окно Выполнить . Для этого нажмите клавишу с логотипом Windows + R.

  4. Введите regedit и нажмите Enter.

  5. В редакторе реестра щелкните Файл > Импорт .

  6. В диалоговом окне Импорт файла реестра выберите место, где вы сохранили резервную копию, выберите файл резервной копии и затем нажмите Открыть .

  7. Закройте редактор реестра.

  8. Выполните следующую команду, чтобы удалить устаревший триггер службы:

      reg удалить HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TriggerInfo \ 1 / f  
  9. Перезапустите службу W32time, чтобы она могла использовать новую конфигурацию.Для этого выполните следующие команды в командной строке с повышенными привилегиями:

      чистая остановка w32time чистый старт w32time  

Метод 2

Если у вас возникли проблемы, влияющие на службу времени Windows, после обновления до Windows Server 2016 или Windows 10 версии 1607, выполните следующие действия, чтобы повторно зарегистрировать w32tm.exe .

Примечание

Эта процедура восстанавливает настройки по умолчанию, подходящие для роли компьютера.Он не восстанавливает никакие настройки, сделанные администратором.

В командной строке с повышенными привилегиями выполните следующую последовательность команд:

  чистая остановка w32time w32tm.exe / отменить регистрацию w32tm.exe / регистрация чистый старт w32time  

Метод 3

Если у вас возникли проблемы, влияющие на службу времени Windows, после обновления до Windows Server 2016 или Windows 10 версии 1607, выполните следующие действия, чтобы восстановить настройки из Windows.старая папка.

Важно

Следующие шаги должны выполняться только опытными пользователями.

  1. Экспорт ключа реестра из папки Windows.old.

    1. Откройте окно "Выполнить" Windows. Для этого нажмите клавишу с логотипом Windows + R.

    2. Введите regedit и нажмите Enter.

    3. Найдите и щелкните HKEY_LOCAL_MACHINE .

    4. В меню Файл щелкните Загрузить куст .

    5. Найдите и щелкните файл C: \ Windows.old \ Windows \ System32 \ Config \ System , а затем щелкните Открыть .

    6. В диалоговом окне Загрузить куст введите Offline и нажмите OK .

    7. Развернуть Не в сети .

    8. Найдите и щелкните следующий подраздел реестра: ControlSet001 \ Services \ W32Time \

    9. Нажмите Файл > Экспорт .

    10. В диалоговом окне Экспорт файла реестра выберите место на локальном жестком диске, где вы хотите сохранить реестр, а затем введите имя файла резервной копии в поле Имя файла .

    11. Нажмите Сохранить .

    12. Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE \ Offline

    13. В меню Файл щелкните Выгрузить куст , а затем щелкните Да в диалоговом окне Подтвердить выгрузку куста .

    14. Закройте редактор реестра.

  2. Перезагрузите компьютер в режиме восстановления.

    1. Выберите Пуск > Настройки > Обновление и безопасность > Восстановление
    2. На правой панели нажмите Перезагрузить сейчас в разделе Расширенный запуск .
    3. После перезагрузки компьютера выберите Устранение неполадок , а затем выберите Командная строка .
    4. Выберите локального администратора и введите пароль.

    Примечание

    Это перезагружает компьютер в режиме восстановления и открывает окно командной строки.

  3. Импортируйте сохраненный ключ реестра с шага 1.

    1. В командной строке введите regedit и нажмите Enter

    2. Найдите и выберите HKEY_LOCAL_MACHINE

    3. В меню Файл щелкните Загрузить куст .

    4. Найдите и выберите файл C: \ Windows \ System32 \ Config \ System , а затем нажмите Открыть .

    5. В диалоговом окне Загрузить куст введите Offline, а затем нажмите OK

    6. Развернуть Не в сети .

    7. Найдите и щелкните следующий подраздел реестра: ControlSet001 \ Services \ W32Time \

    8. Щелкните Файл > Импорт .

    9. В диалоговом окне Импорт файла реестра выберите место, где вы сохранили резервную копию, выберите файл резервной копии и затем нажмите Открыть .

    10. Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE \ Offline

    11. В меню Файл щелкните Выгрузить куст , а затем щелкните Да в диалоговом окне Подтвердить выгрузку куста .

    12. Закройте редактор реестра и перезагрузите компьютер в обычном режиме.

Проверить результаты обхода

Чтобы убедиться, что служба времени Windows теперь может сохранить свою конфигурацию, выполните следующие действия:

  1. Запустите DCDiag.exe на контроллерах домена, чтобы убедиться, что они рекламируются как сервер времени.

  2. Убедитесь, что контроллеры домена или полномочные серверы NTP отвечают на запросы клиентов NTP без ошибок. Например, выходные данные команды выглядят следующим образом:

    c:
    Отслеживание [10.1.1.100: 123].
    Текущее время: 28.10.2016, 9:00:00.
    09:00:00 d: + 00.0013494s o: -00.0891868s [*]

  3. Для опытных пользователей запросите конфигурацию W32time и убедитесь, что поставщики времени настроены должным образом. Если вы использовали метод 1 в качестве обходного пути, вы можете сравнить конфигурацию после обновления с сохраненными данными предварительной конфигурации. Например, выходные данные команды выглядят следующим образом:

    c: \> w32tm / query / configuration / verbose> PostUpgradeW32timeConfiguration.txt

Список литературы

Для получения дополнительных сведений о связанных проблемах входа в сеть щелкните следующий номер статьи в базе знаний Майкрософт:
3201247 Служба входа в сеть не сохраняет настройки после обновления до Windows Server 2016

.

Смотрите также