Точное время в Windows Server 2016Windows Server 2016 Accurate Time. Тайм виндовс ком


Служба времени Windows | Microsoft Docs

  • 02/01/2018
  • Время чтения: 3 мин

В этой статье

Область применения: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Служба времени Windows (W32Time) синхронизирует дату и время для всех компьютеров, работающих в доменных службах Active Directory (AD DS).The Windows Time service (W32Time) synchronizes the date and time for all computers running in Active Directory Domain Services (AD DS). Синхронизация времени очень важно для правильной работы многих служб Windows и приложений на бизнес (LOB).Time synchronization is critical for the proper operation of many Windows services and line-of-business (LOB) applications. Служба времени Windows использует протокола сетевого времени (NTP) для синхронизации часов компьютера в сети.The Windows Time service uses the Network Time Protocol (NTP) to synchronize computer clocks on the network. NTP гарантирует, что точное значение или метку времени, могут быть назначены сетевые запросы доступа проверки и ресурсов.NTP ensures that an accurate clock value, or timestamp, can be assigned to network validation and resource access requests.

В разделе службы времени Windows (W32Time) доступен следующее содержимое:In the Windows Time Service (W32Time) topic, the following content is available:

  • Точное время в Windows 2016.Windows 2016 Accurate Time. Точность синхронизация времени в Windows Server 2016 была улучшена существенно, сохраняя полностью обратно NTP совместимость с предыдущими версиями Windows.Time synchronization accuracy in Windows Server 2016 has been improved substantially, while maintaining full backwards NTP compatibility with older Windows versions. При разумных рабочих условиях позволяет поддерживать 1 точность мс относительно времени UTC или лучше для членов домена Windows Server 2016 и Windows 10 Anniversary Update.Under reasonable operating conditions you can maintain a 1 ms accuracy with respect to UTC or better for Windows Server 2016 and Windows 10 Anniversary Update domain members.
  • Технический справочник службы времени Windows .Windows Time service technical reference. Служба W32Time предоставляет синхронизации часов сети для компьютеров без необходимости детальная настройка.The W32Time service provides network clock synchronization for computers without the need for extensive configuration. Служба W32Time важно для успешной операции проверки подлинности Kerberos V5 и, следовательно, для проверки подлинности на основе доменных служб Active Directory AD.The W32Time service is essential to the successful operation of Kerberos V5 authentication and, therefore, to AD DS-based authentication.
    • Принцип работы службы времени Windows .How the Windows Time service works. Несмотря на то, что служба времени Windows не точное реализация протокола сетевого времени (NTP), он использует сложного набора алгоритмов, определенный в спецификации NTP для обеспечения максимальной точности часы на компьютерах в сети.Although the Windows Time service is not an exact implementation of the Network Time Protocol (NTP), it uses the complex suite of algorithms that is defined in the NTP specifications to ensure that clocks on computers throughout a network are as accurate as possible.
    • Служба времени Windows средства и параметры службы .Windows Time service tools and settings. Большинство компьютеров домена имеют тип клиента времени NT5DS, это означает, что они синхронизацию времени в иерархии домена.Most domain member computers have a time client type of NT5DS, which means that they synchronize time from the domain hierarchy. Только типичные исключения — контроллер домена, который работает в качестве основного домена (PDC) контроллеру хозяин операций эмулятора корневого домена леса, как правило, настроенное для синхронизации времени с внешним источником времени.The only typical exception to this is the domain controller that functions as the primary domain controller (PDC) emulator operations master of the forest root domain, which is usually configured to synchronize time with an external time source.

Дополнительные сведения об иерархии доменов и системы игры см. в разделе «Что такое служба времени Windows»For more information about the domain hierarchy and scoring system, see the “What is Windows Time Service?” записи блога.blog post.

Поставщик подключаемого модуля windows времени модель описаны на портале TechNet.The windows time provider plugin model is documented on TechNet.

Дополнение ссылается статье времени точность 2016 Windows можно загрузить здесьAn addendum referenced by the Windows 2016 Accurate Time article can be downloaded here

Краткий обзор службы времени Windows, взгляните на это общий обзор видео .For a quick overview of Windows Time service, take a look at this high-level overview video.

docs.microsoft.com

Точное время в Windows 2016

  • 3/12/2018
  • Время чтения: 69 мин

В этой статье

Область применения: Windows Server 2016Applies To: Windows Server 2016

Точность синхронизация времени в Windows Server 2016 была улучшена существенно, сохраняя полностью обратно NTP совместимость с предыдущими версиями Windows.Time synchronization accuracy in Windows Server 2016 has been improved substantially, while maintaining full backwards NTP compatibility with older Windows versions. При разумных рабочих условиях позволяет поддерживать 1 точность мс относительно времени UTC или лучше для членов домена Windows Server 2016 и Windows 10 Anniversary Update.Under reasonable operating conditions you can maintain a 1 ms accuracy with respect to UTC or better for Windows Server 2016 and Windows 10 Anniversary Update domain members.

Службы времени Windows — это компонент, который использует модель подключаемых модулей для клиента и сервера служб синхронизации времени.The Windows Time service is a component that uses a plug-in model for client and server time synchronization providers. Существует два поставщика встроенный клиент в Windows и доступны подключаемых модулей сторонних разработчиков.There are two built-in client providers on Windows, and there are third-party plug-ins available. Один поставщик использует NTP (RFC 1305) или MS-NTP для синхронизации времени локальной системы на сервер соответствует ссылку NTP или MS-NTP.One provider uses NTP (RFC 1305) or MS-NTP to synchronize the local system time to an NTP and/or MS-NTP compliant reference server. Другой поставщик для Hyper-V и синхронизирует виртуальных машин (VM) на узле Hyper-V.The other provider is for Hyper-V and synchronizes virtual machines (VM) to the Hyper-V host. Если имеется несколько поставщиков, Windows будет выбрать наиболее поставщика, во-первых, с помощью иерархической уровень следуют задержки, распределение корневого и наконец времени смещение.When multiple providers exist, Windows will pick the best provider using stratum level first, followed by root delay, root dispersion, and finally time offset.

В этом разделе мы... рассмотрим эти разделы, как они связаны с включением точное время:In this topic, we discuss ... these topics as they relate to enabling accurate time:

  • УлучшенияImprovements
  • ИзмеренияMeasurements
  • Советы и рекомендацииBest Practices

Важно!

Дополнение ссылается статье времени точность 2016 Windows можно загрузить здесь.An addendum referenced by the Windows 2016 Accurate Time article can be downloaded here. Данный документ содержит дополнительные сведения о наших методики тестирования и измерения.This document provides more details about our testing and measurement methodologies.

Иерархии доменовDomain Hierarchy

Конфигурации домена и автономных работают по-разному.Domain and Standalone configurations work differently.

  • Члены домена используйте безопасный протокол NTP использует проверку подлинности для обеспечения безопасности и подлинность справочника по времени.Domain members use a secure NTP protocol, which uses authentication to ensure the security and authenticity of the time reference. Члены домена синхронизировать с часами главного определяется иерархии доменов и системы игры.Domain members synchronize with a master clock determined by the domain hierarchy and a scoring system. В домене существует иерархический уровень stratums времени, при котором каждый контроллер домена указывает на родительский контроллера домена с более точное время иерархической.In a domain, there is a hierarchical layer of time stratums, whereby each DC points to a parent DC with a more accurate time stratum. Иерархии разрешается в основной контроллер домена или контроллера домена в лесу корневой или контроллера домена с флагом домена GTIMESERV обозначает хорошо сервером времени для данного домена.The hierarchy resolves to the PDC or a DC in the root forest, or a DC with the GTIMESERV domain flag, which denotes a Good Time Server for the domain. В разделе укажите локальный надежного времени службы с помощью GTIMESERV далее в разделе.See the Specify a Local Reliable Time Service Using GTIMESERV section below.

  • Автономные компьютеры настроены на использование time.windows.com по умолчанию.Standalone machines are configured to use time.windows.com by default. Это имя домена разрешается поставщиком услуг Интернета, который должен указывать компании ресурсов Microsoft.This name is resolved by your ISP, which should point to a Microsoft owned resource. Как и все ссылки удаленному времени, перебоев в сети, могут препятствовать синхронизации.Like all remotely located time references, network outages, may prevent synchronization. Загружает сетевой трафик и асимметричных сетевые пути, могут снизить точность синхронизацию времени.Network traffic loads and asymmetrical network paths may reduce the accuracy of the time synchronization. Для точности 1 мс не могут зависеть от удаленных источников.For 1 ms accuracy, you can’t depend on a remote time sources.

Так как гостевые машины Hyper-V будут иметь по крайней мере два службы времени Windows можно выбрать, временем узла и NTP, может возникнуть себя по-разному с доменом или автономный при работе в качестве гостя.Since Hyper-V guests will have at least two Windows Time providers to choose from, the host time and NTP, you might see different behaviors with either Domain or Standalone when running as a guest.

Примечание

Иерархической — это концепция, используется в Hyper-V и NTP поставщики, а его значение указывает расположение часы в иерархии.Stratum is a concept used in both the NTP and Hyper-V providers, and its value indicates the clocks location in the hierarchy. Иерархической 1 зарезервирована для наивысшего уровня часы и иерархической 0 зарезервирована для оборудования, предполагается, что точной и мало или без задержки, связанные с ним.Stratum 1 is reserved for the highest-level clock, and stratum 0 is reserved for the hardware assumed to be accurate and has little or no delay associated with it. Иерархической 2 общаться с серверами первого уровня 1, первого уровня 3 для первого уровня 2 и т. д.Stratum 2 talk to stratum 1 servers, stratum 3 to stratum 2 and so on. Ниже иерархической часто указывает более точные часов, но, возможно, поиск несоответствия.While a lower stratum often indicates a more accurate clock, it is possible to find discrepancies. Кроме того служба W32time принимает только время из иерархической 15 или меньше.Also, W32time only accepts time from stratum 15 or below. Чтобы увидеть иерархической клиента, используйте w32tm/Status /query.To see the stratum of a client, use w32tm /query /status.

Важные факторы для точного времениCritical Factors for Accurate Time

В любом случае для точного времени существует три важных факторов:In every case for accurate time, there are three critical factors:

  1. Сплошной часы источника -часы источника в вашего домена должна быть стабильным и актуальности.Solid Source Clock - The source clock in your domain needs to be stable and accurate. Данное событие обычно означает Установка устройства GPS или команды источника первого уровня 1, учитывая #3.This usually means installing a GPS device or pointing to a Stratum 1 source, taking #3 into account. Аналогию выходит, если у вас есть два лодки на воды и вы пытаетесь измерения высоту одного по сравнению с другой, точность лучше всего подходит, если источник Лодка очень стабильной и не перемещать.The analogy goes, if you have two boats on the water, and you are trying to measure the altitude of one compared to the other, your accuracy is best if the source boat is very stable and not moving. Это же касается времени, а если ваш исходный часы не стабильной, затем всей цепочки синхронизации часов затронутых и экранной лупы на каждом этапе.The same goes for time, and if your source clock isn’t stable, then the entire chain of synchronized clocks is affected and magnified at each stage. Он также должен быть доступен из-за сбоев подключения повлияет на синхронизацию времени.It also must be accessible because disruptions in the connection will interfere with time synchronization. И наконец, он должен быть безопасной.And finally, it must be secure. Если время ссылка не должным образом сохранены или эксплуатируется потенциально вредоносных стороной, может привести к домена к атакам на основе времени.If the time reference is not properly maintained, or operated by a potentially malicious party, you could expose your domain to time based attacks.
  2. Часов стабильной клиента -часы стабильной клиента гарантирует, что естественным отклонений генератор containable.Stable client clock - A stable client clocks assures that the natural drift of the oscillator is containable. NTP-сервер использует несколько примеров из потенциально нескольких серверов NTP условие и дисциплины часы на локальных компьютерах.NTP uses multiple samples from potentially multiple NTP servers to condition and discipline your local computers clock. Он не шаг изменения время, но вместо замедляет или ускоряет часов локального что приближения точное время быстро и будьте точные между NTP-запросы.It does not step the time changes, but rather slows or speeds up the local clock that that you approach the accurate time quickly and stay accurate between NTP requests. Тем не менее если генератор часами клиентского компьютера не стабильна, могут происходить дополнительные колебания между корректировки, а алгоритмов, который Windows использует для условие часы не работают правильно.However, if the client computer clock’s oscillator is not stable, then more fluctuations in between adjustments can occur and the algorithms Windows uses to condition the clock don’t work accurately. В некоторых случаях может потребоваться обновления встроенного по для точного времени.In some cases, firmware updates might be needed for accurate time.
  3. Симметричная NTP связи -крайне важно, что подключения для связи с NTP симметричными.Symmetrical NTP communication - It is critical that the connection for NTP communication is symmetrical. NTP-Сервером с помощью вычисления время, предполагается, что исправление сети симметричными.NTP uses calculations to adjust the time that assume the network patch is symmetrical. Если путь пакетов NTP-сервер принимает переход на сервер имеет другое значение для возвращения, затронутых точность.If the path the NTP packet takes going to the server takes a different amount of time to return, the accuracy is affected. Например путь может измениться из-за изменений в топологии сети и пакетов, проходят через устройств, имеющих интерфейса на разных скоростях.For example, the path could change due to changes in network topology, or packets being routed through devices that have different interface speeds.

Для устройств с питанием от батареи мобильных устройств и портативные, необходимо учитывать различные стратегии.For battery powered devices, both mobile and portable, you must consider different strategies. Согласно рекомендация поддержание точное время требует часы, чтобы быть дисциплинарном порядке один раз в секунду, который соответствует тактовой частоты обновления.As per our recommendation, keeping accurate time requires the clock to be disciplined once a second, which correlates to the Clock Update Frequency. Эти параметры потребляют больше энергии батареи, чем ожидается и это может мешать энергосбережению доступных режимов в Windows для таких устройств.These settings will consume more battery power than expected and can interfere with power saving modes available in Windows for such devices. Питанием от батареи устройства также имеют некоторые режимы питания, которые остановить все приложения, который препятствует возможность дисциплины часы и поддерживать точное время W32time.Battery powered devices also have certain power modes which stop all applications from running, which interferes with W32time’s ability to discipline the clock and maintain accurate time. Кроме того часы на мобильных устройствах может оказаться очень точна начинается с.Additionally, clocks in mobile devices may not be very accurate to begin with. Окружения условий эксплуатации влияет на точность часы и мобильных устройств можно переходить из одно условие окружения Далее, который могут влиять на возможность сохранить время точно.Ambient environmental conditions affect clock accuracy and a mobile device can move from one ambient condition to the next which may interfere with its ability to keep time accurately. Таким образом Майкрософт рекомендует настроить портативные устройства от батареи с настройками высокая точность.Therefore, Microsoft does not recommend that you set up battery powered portable devices with high accuracy settings.

Почему важно время?Why is time important?

Улучшения Windows Server 2016Windows Server 2016 Improvements

Служба времени Windows и NTPWindows Time Service and NTP

Windows Server 2016 улучшенные алгоритмы, используемые для правильное время и условия часов локального для синхронизации с UTC.Windows Server 2016 has improved the algorithms it uses to correct time and condition the local clock to synchronize with UTC. NTP-сервер использует 4 значения для расчета смещение времени в зависимости от метки времени запроса или ответа клиента и сервера запрос и ответ.NTP uses 4 values to calculate the time offset, based on the timestamps of the client request/response and server request/response. Тем не менее сети являются шума и может быть пики данных с NTP-сервер из-за перегрузки сети и других факторов, влияющих на задержки в сети.However, networks are noisy, and there can be spikes in the data from NTP due to network congestion and other factors that affect network latency. Алгоритмы Windows 2016 среднее out шума с помощью множества различных способов образованием часами стабильной и актуальности.Windows 2016 algorithms average out this noise using a number of different techniques which results in a stable and accurate clock. Кроме того источник используется для ссылки на точное время улучшенные API, который дает нам лучше разрешения.Additionally, the source we use for accurate time references an improved API which gives us better resolution. С помощью этих улучшений можно добиться 1 точность мс относительно времени UTC в домене.With these improvements we are able to achieve 1 ms accuracy with regards to UTC across a domain.

Hyper-VHyper-V

Windows 2016 улучшила службы TimeSync Hyper-V.Windows 2016 has improved the Hyper-V TimeSync service. Усовершенствования включают более точное время первоначального запуска виртуальной Машины или восстановления виртуальной Машины и исправление задержка прерываний для предоставленных w32time образцов.Improvements include more accurate initial time on VM start or VM restore and interrupt latency correction for samples provided to w32time. Это улучшение позволяет нам оставаться 10µs с узла с помощью RMS (корневой означает квадрат, который указывает отклонение), из 50µs даже на компьютере с 75% нагрузки.This improvement allows us to stay with-in 10µs of the host with an RMS, (Root Mean Squared, which indicates variance), of 50µs, even on a machine with 75% load.

Примечание

Нагрузки был создан с помощью prime95 тестирования с использованием балансировкой профиля.Load was created using prime95 benchmark using balanced profile.

Кроме того уровень иерархической, который узел отправляет отчеты для гостевой является более прозрачным.Additionally, the stratum level that the Host reports to the guest is more transparent. Ранее узел представляет основных первого уровня 2, независимо от его точность.Previously the Host would present a fixed stratum of 2, regardless of its accuracy. Изменения в Windows Server 2016 узел отчеты иерархической, больше иерархической узла, образованием уменьшение времени для виртуальных гостевых элементов.With the changes in Windows Server 2016, the host reports a stratum one greater than the host stratum, which results in better time for virtual guests. Иерархической узла определяется w32time, используя обычные средства на основе времени ее источник.The host stratum is determined by w32time through normal means based on its source time. К домену Windows 2016 Гости найдет наиболее точные часы, а не по умолчанию для узла.Domain joined Windows 2016 guests will find the most accurate clock, rather than defaulting to the host. Именно по этой причине, мы рекомендуется вручную отключить параметр Поставщик времени Hyper-V для компьютеров, входящих в домен Windows 2012R2 и ниже.It was for this reason that we advised to manually disable Hyper-V Time Provider setting for machines participating in a domain in Windows 2012R2 and below.

МониторингMonitoring

Счетчики монитора производительности были добавлены.Performance monitor counters have been added. Они позволяют создавать базовые показатели, отслеживания и диагностики точность времени.These allow you to baseline, monitor, and troubleshoot time accuracy. Эти счетчики содержат:These counters include:

СчетчикCounter ОписаниеDescription
Вычисления смещение времениComputed Time Offset Абсолютный время смещение между системные часы и источником выбранное время, как вычисленного службой W32Time в микросекундах.The absolute time offset between the system clock and the chosen time source, as computed by W32Time Service in microseconds. При появлении нового образца допустимый вычисленное время обновляется смещение времени, указано в примере.When a new valid sample is available, the computed time is updated with the time offset indicated by the sample. Это смещение часов локального фактическое время.This is the actual time offset of the local clock. Служба W32Time инициирует исправление часы, с помощью этого смещения и обновляет вычисленное время между примеры оставшиеся смещение времени, который должен применяться к часов локального.W32time initiates clock correction using this offset and updates the computed time in between samples with the remaining time offset that needs to be applied to the local clock. Точность часов можно отслеживать с помощью этого счетчика производительности с низкой интервала опроса (например: 256 секунд или меньше) и найдите значение счетчика, должен быть меньше ограничение точность нужные часы.Clock accuracy can be tracked using this performance counter with a low polling interval (eg:256 seconds or less) and looking for the counter value to be smaller than the desired clock accuracy limit.
Частота корректировки часыClock Frequency Adjustment Коррекция частоты абсолютный часы, W32Time в частях каждого billion сделанные время локальной системы.The absolute clock frequency adjustment made to the local system clock by W32Time in parts per billion. Этот счетчик помогает визуализировать действий время W32time.This counter helps visualize the actions being taken by W32time.
Задержка NTPNTP Roundtrip Delay Самые последние задержка приема-передачи, из-за NTP-клиента в получении ответа от сервера в микросекундах.Most recent round-trip delay experienced by the NTP Client in receiving a response from the server in microseconds. Это время, затраченное на клиенте NTP между передачи запрос на NTP-сервером и получения допустимый ответ с сервера.This is the time elapsed on the NTP client between transmitting a request to the NTP server and receiving a valid response from the server. Этот счетчик помогает охарактеризовать опытным клиентом NTP задержки.This counter helps characterize the delays experienced by the NTP client. Больше или изменяющиеся передач можно добавить шум вычисления времени NTP, которые в свою очередь, могут повлиять на точность синхронизации времени через NTP-Сервером.Larger or varying roundtrips can add noise to NTP time computations, which in turn may affect the accuracy of time synchronization through NTP.
Число источников NTP клиентаNTP Client Source Count Активный номер времени NTP-сервер в качестве источника используется NTP-клиента.Active number of NTP Time sources being used by the NTP Client. Это число active, отдельные IP-адресов серверов времени, которые отвечают на запросы клиента.This is a count of active, distinct IP addresses of time servers that are responding to this client’s requests. Этот номер может быть больше или меньше настроенного одноранговых узлов, в зависимости от разрешения DNS имена одноранговых и текущего аудиторию возможности.This number may be larger or smaller than the configured peers, depending on DNS resolution of peer names and current reach-ability.
NTP-сервером входящие запросыNTP Server Incoming Requests Число запросов, полученных NTP-сервером (запросов/сек).Number of requests received by the NTP Server (Requests/Sec).
Ответы исходящих NTP сервераNTP Server Outgoing Responses Число запросов, ответов с NTP-сервером (откликов в секунду).Number of requests answered by NTP Server (Responses/Sec).

Сначала 3 счетчики целью сценариев для устранения неполадок точность.The first 3 counters target scenarios for troubleshooting accuracy issues. Устранение неполадок точности времени и NTP статьи ниже, в разделе рекомендации, имеет более подробно.The Troubleshooting Time Accuracy and NTP section below, under Best Practices, has more detail. Счетчики последних 3 описываются сценарии сервера NTP и являются полезными Если определить нагрузки и работе с базовыми показателями эффективности вашей текущей.The last 3 counters cover NTP server scenarios and are helpful when determine the load and baselining your current performance.

Обновления конфигурации в средеConfiguration Updates per Environment

Ниже описаны изменения в конфигурации по умолчанию между Windows 2016 и более ранних версий для каждой роли.The following describes the changes in default configuration between Windows 2016 and previous versions for each Role. Параметры для Windows Server 2016 и Windows 10 Anniversary Update(build 14393), теперь являются уникальными именно поэтому отображаются в виде отдельных столбцов.The settings for Windows Server 2016 and Windows 10 Anniversary Update(build 14393), are now unique which is why there are shown as separate columns.

РолиRole ПараметрSetting В Windows Server 2016Windows Server 2016 Windows 10 версии 1607Windows 10 Version 1607 Windows Server 2012 R2Windows Server 2012 R2Windows Server 2008 R2Windows Server 2008 R2Windows 10Windows 10
Изолированные и Nano ServerStandalone/Nano Server
Сервер времениTime Server time.windows.comtime.windows.com NANA time.windows.comtime.windows.com
Частота опросаPolling Frequency 64 - 1024 секунд64 - 1024 seconds NANA Один раз в неделюOnce a week
Тактовая частота обновленияClock Update Frequency Один раз в секундуOnce a second NANA Раз в часOnce a hour
Изолированный клиентStandalone Client
Сервер времениTime Server NANA time.windows.comtime.windows.com time.windows.comtime.windows.com
Частота опросаPolling Frequency NANA Один раз в деньOnce a day Один раз в неделюOnce a week
Тактовая частота обновленияClock Update Frequency NANA Один раз в деньOnce a day Один раз в неделюOnce a week
Контроллер доменаDomain Controller
Сервер времениTime Server КОНТРОЛЛЕР ДОМЕНА ИЛИ GTIMESERVPDC/GTIMESERV NANA КОНТРОЛЛЕР ДОМЕНА ИЛИ GTIMESERVPDC/GTIMESERV
Частота опросаPolling Frequency 64-1024 секунд64 -1024 seconds NANA 1024 - 32768 секунд1024 - 32768 seconds
Тактовая частота обновленияClock Update Frequency Один раз в деньOnce a day NANA Один раз в неделюOnce a week
Сервер члена доменаDomain Member Server
Сервер времениTime Server КОНТРОЛЛЕР ДОМЕНАDC NANA КОНТРОЛЛЕР ДОМЕНАDC
Частота опросаPolling Frequency 64-1024 секунд64 -1024 seconds NANA 1024 - 32768 секунд1024 - 32768 seconds
Тактовая частота обновленияClock Update Frequency Один раз в секундуOnce a second NANA Каждые 5 минутOnce every 5 minutes
Клиент члена доменаDomain Member Client
Сервер времениTime Server NANA КОНТРОЛЛЕР ДОМЕНАDC КОНТРОЛЛЕР ДОМЕНАDC
Частота опросаPolling Frequency NANA 1204 - 32768 секунд1204 - 32768 seconds 1024 - 32768 секунд1024 - 32768 seconds
Тактовая частота обновленияClock Update Frequency NANA Каждые 5 минутOnce every 5 minutes Каждые 5 минутOnce every 5 minutes
Виртуальной машине Hyper-VHyper-V Guest
Сервер времениTime Server Выбирает лучший вариант с учетом иерархической сервера узла и времяChooses best option based on stratum of Host and Time server Выбирает лучший вариант с учетом иерархической сервера узла и времяChooses best option based on stratum of Host and Time server По умолчанию — узлаDefaults to Host
Частота опросаPolling Frequency На основе роли вышеBased on Role above На основе роли вышеBased on Role above На основе роли вышеBased on Role above
Тактовая частота обновленияClock Update Frequency На основе роли вышеBased on Role above На основе роли вышеBased on Role above На основе роли вышеBased on Role above

Влияние Повышенная опроса и тактовой частоты обновленияImpact of increased polling and clock update frequency

Чтобы обеспечить более точное время значения по умолчанию для опроса частоты и часы обновлениями, увеличиваются, которые мы могли внести незначительные изменения более часто.In order to provide more accurate time, the defaults for polling frequencies and clock updates are increased which allow us to make small adjustments more frequently. В результате трафик UDP или NTP, однако эти пакеты малы, должно быть очень мало без существенного широкополосные сети.This will cause more UDP/NTP traffic, however, these packets are small so there should be very little or no impact over broadband links. Тем не менее, это преимущество, время должно быть лучше на более широком спектре оборудования и среды.The benefit, however, is that time should be better on a wider variety of hardware and environments.

Для устройств резервные батареи увеличение частоты опроса могут вызывать проблемы.For battery backed devices, increasing the polling frequency can cause issues. Заряда устройства не хранить время при отключенной.Battery devices don’t store the time while turned off. Если они возобновить, может потребоваться часто исправления часы.When they resume, it may require frequent corrections to the clock. Увеличение частоты опроса приведет к нестабильной часов и также может использовать больше электроэнергии.Increasing the polling frequency will cause the clock to become unstable and could also use more power. Корпорация Майкрософт рекомендует не изменяйте параметры клиента по умолчанию.Microsoft recommends you do not change the client default settings.

Контроллеры домена следует как минимум затронуты даже с эффектом умноженное Повышенная обновлений от клиентов NTP-Сервером в домене AD.Domain Controllers should be minimally impacted even with the multiplied effect of the increased updates from NTP Clients in an AD Domain. NTP-сервер имеет гораздо меньше потребление ресурсов, по сравнению с другими протоколами и минимальное влияние.NTP has a much smaller resource consumption as compared to other protocols and a marginal impact. Вы, скорее всего, при достижении ограничения на другие функциональные возможности домена понижает увеличение параметров для Windows Server 2016.You are more likely to reach limits for other domain functionality before being impacted by the increased settings for Windows Server 2016. Active Directory использовать безопасного NTP-Сервером, что обычно менее точно, чем простые NTP синхронизацию времени, но мы убедились, что он будет масштабирование для клиентов двумя иерархической от основного контроллера домена.Active Directory does use secure NTP, which tends to sync time less accurately than simple NTP, but we’ve verified it will scale up to clients two stratum away from the PDC.

Как консервативный план необходимо зарезервировать 100 NTP-запросов в секунду на одного ядра.As a conservative plan, you should reserve 100 NTP requests per second per core. Так домен, состоящих из 4 контроллеры доменов с 4 ядрами, можно обслуживать запросы NTP 1600 в секунду.For instance, a domain made up of 4 DCs with 4 cores each, you should be able to serve 1600 NTP requests per second. Если у вас есть 10 k клиенты, настроенные для синхронизации времени каждые 64 секунд, а запросы единообразно со временем, вы увидите 10 000/64, или около 160 запросов в секунду, распределены все контроллеры домена.If you have 10k clients configured to sync time once every 64 seconds, and the requests are received uniformly over time, you would see 10,000/64 or around 160 requests/second, spread across all DCs. Это легко попадает в наших 1600 NTP запросов в секунду в этом примере.This falls easily within our 1600 NTP requests/sec based on this example. Эти параметры консервативный рекомендации по планированию и конечно имеет большой зависимостей в сети, скорость процессора и загружает, так, чтобы всегда базовых показателей и тестирование в своих средах.These are conservative planning recommendations and of course have a large dependency on your network, processor speeds and loads, so as always baseline and test in your environments.

Также важно отметить, что если контроллеров доменов под управлением с значительную нагрузку на ЦП, более чем на 40%, это будет почти наверняка добавить шум NTP ответов и повлиять на точность времени в вашем домене.It is also important to note that if your DCs are running with a considerable CPU load, greater than 40%, this will almost certainly add noise to NTP responses and affect your time accuracy in your domain. Снова необходимо проверить в вашей среде, чтобы понять фактическими результатами.Again, you need to test in your environment to understand the actual results.

Точность измерения времениTime Accuracy Measurements

МетодикаMethodology

Чтобы измерить время точность для Windows Server 2016, мы использовали целый ряд средств, методы и средах.To measure the time accuracy for Windows Server 2016, we used a variety of tools, methods and environments. Эти методы можно использовать для измерения и настройки среды и определить ваши требованиям точность результатов.You can use these techniques to measure and tune your environment and determine if the accuracy results meet your requirements.

Наши часы исходного домена состоял двух серверов NTP чувствительными с оборудованием GPS.Our domain source clock consisted of two high precision NTP servers with GPS hardware. Мы также использовали тестовый компьютер отдельная ссылка для измерения, которые также получили установленного другого производителя оборудования GPS высокой точностью.We also used a separate reference test machine for measurements, which also had high precision GPS hardware installed from a different manufacturer. Для некоторых тестирование необходимо источника достоверности часы, используйте в качестве справочника помимо источник часы вашего домена.For some of the testing, you will need an accurate and reliable clock source to use as a reference in addition to your domain clock source.

Мы использовали четырьмя разными методами для измерения точность физических и виртуальных машин.We used four different methods to measure accuracy with both physical and virtual machines. Несколько способов предоставить независимых средства для проверки результатов.Multiple methods provided independent means to validate the results.

  1. Измерения часов локального, что обусловлено w32tm, от наших ссылку тестовый компьютер, на которой есть отдельный оборудование GPS.Measure the local clock, that is conditioned by w32tm, against our reference test machine which has separate GPS hardware.
  2. Измерения NTP пакеты проверки связи с NTP-сервером для клиентов, использующих W32tm «stripchart»Measure NTP pings from the NTP server to clients using W32tm “stripchart”
  3. Проверки связи NTP мер от клиента к серверу NTP-сервер, с помощью W32tm «stripchart»Measure NTP pings from the client to the NTP server using W32tm “stripchart”
  4. Результаты измерения Hyper-V с узла на виртуальной машине, с помощью счетчика метку времени (TSC).Measure Hyper-V results from the host to the guest using the Time Stamp Counter (TSC). Этот счетчик используется совместно между разделами и системное время в обоих разделов.This counter is shared between both partitions and the system time in both partitions. Мы вычисляется разница между временем узла и время клиента на виртуальной машине.We calculated the difference of the host time and the client time in the virtual machine. Затем мы воспользуемся TSC часы для интерполяции временем узла с гостевой, так как не произойти измерения, в то же время.Then we use the TSC clock to interpolate the host time from the guest, since the measurements don’t happen at the same time. Кроме того мы используем TSV часы факторизовать задержки и задержка в API.Also, we use the TSV clock factor out delays and latency in the API.

Встроенные w32tm, но другие средства, использованного в процессе нашего тестирования доступны для репозитория корпорации Майкрософт на GitHub как открытым исходным кодом для тестирования и использования.W32tm is built-in, but the other tools we used during our testing are available for the Microsoft repository on GitHub as open source for your testing and usage. Вики-САЙТ в репозитории имеет дополнительные сведения о том, как использовать средства для этого измерения.The WIKI on the repository has more information describing how to use the tools to do measurements.

https://github.com/Microsoft/Windows-Time-Calibration-Tools

Результаты тестов, как показано ниже, являются подмножеством измерения, которые мы внесли в одном из тестовой среды.The test results shown below are a subset of measurements we made in one of the test environments. Они показывают точность, сохраняется в начале процесса иерархия времени и дочернего домена клиента в конце иерархии времени.They illustrate the accuracy maintained at the start of the time hierarchy, and child domain client at the end of the time hierarchy. Это сравнивается с же машин 2012 на основе топологии для сравнения.This is compared to the same machines in a 2012 based topology for comparison.

ТопологияTopology

Для сравнения протестированы и Windows Server 2012 R2 и Windows Server 2016 на основе топологии.For comparison, we tested both a Windows Server 2012R2 and Windows Server 2016 based topology. Обеих топологиях состоят из двух физических компьютеров узла Hyper-V, ссылаться на компьютере Windows Server 2016 с помощью установленного оборудования часы GPS.Both topologies consist of two physical Hyper-V host machines that reference a Windows Server 2016 machine with GPS clock hardware installed. На каждом узле выполняется 3 домену гостевых систем windows, которые упорядочены в соответствии со следующей топологией.Each host runs 3 domain joined windows guests, which are arranged according to the following topology. Линии представляют иерархии времени и, используемый протокол и транспорта.The lines represent the time hierarchy, and the protocol/transport that is used.

Обзор графических результатовGraphical Results Overview

Следующие две диаграммы представляют точность времени для двух участников, определенных в домене, на основе топологии выше.The following two graphs represent the time accuracy for two s

docs.microsoft.com

Служба времени Windows | Microsoft Docs

  • 02/01/2018
  • Время чтения: 10 мин

В этой статье

Область применения: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Технический справочник службы времени WindowsWindows Time Service Technical Reference

В этом руководствеIn this guide

  • Где найти сведения о конфигурации для службы времени WindowsWhere to find Windows Time Service Configuration Information
  • Что такое служба времени WindowsWhat is the Windows Time Service?
  • Важность протоколов времениImportance of Time Protocols
  • Принцип работы службы времени WindowsHow the Windows Time Service Works
  • Средства службы времени Windows и параметрыWindows Time Service Tools and Settings

Примечание

В Windows Server 2003 и Microsoft Windows 2000 Server служба каталогов называется службы каталогов Active Directory.In Windows Server 2003 and Microsoft Windows 2000 Server, the directory service is named Active Directory directory service. В Windows Server 2008 R2 и Windows Server 2008 служба каталогов называется доменных служб Active Directory (AD DS).In Windows Server 2008 R2 and Windows Server 2008 , the directory service is named Active Directory Domain Services (AD DS). Остальная часть этой статьи относится к AD DS, но эти сведения применимы также в доменных службах Active Directory в Windows Server 2016.The rest of this topic refers to AD DS, but the information is also applicable to Active Directory Domain Services in Windows Server 2016.

Служба времени Windows, также известные как W32Time Синхронизация даты и времени для всех компьютеров под управлением в домене AD DS.The Windows Time service, also known as W32Time, synchronizes the date and time for all computers running in an AD DS domain. Синхронизация времени очень важно для правильной работы многих служб и бизнес-приложений Windows.Time synchronization is critical for the proper operation of many Windows services and line-of-business applications. Служба времени Windows использует протокола сетевого времени (NTP) для синхронизации часов компьютера в сети, чтобы точное значение или отметку времени, можно назначить на сетевые запросы доступа проверки и ресурсов.The Windows Time service uses the Network Time Protocol (NTP) to synchronize computer clocks on the network so that an accurate clock value, or time stamp, can be assigned to network validation and resource access requests. Служба интегрируется NTP и поставщиков времени, что служба надежность и масштабируемость времени для администраторов предприятия.The service integrates NTP and time providers, making it a reliable and scalable time service for enterprise administrators.

Где найти сведения о конфигурации для службы времени WindowsWhere to Find Windows Time Service Configuration Information

В этом руководстве не обсудить Настройка службы времени Windows.This guide does not discuss configuring the Windows Time service. Существует несколько различных разделов в библиотеке Microsoft TechNet и в базе знаний Майкрософт, поясняющие, инструкции по настройке службы времени Windows.There are several different topics on Microsoft TechNet and in the Microsoft Knowledge Base that do explain procedures for configuring the Windows Time service. Если требуется, чтобы сведения о конфигурации, следующие разделы помогут вам найти необходимые сведения.If you require configuration information, the following topics should help you locate the appropriate information.

  • Чтобы настроить службу времени Windows для леса корневой эмулятор основного контроллера домена (PDC), см.:To configure the Windows Time service for the forest root primary domain controller (PDC) emulator, see:

  • Чтобы настроить службу времени Windows на любой клиент члена домена, сервер или контроллерами домена, даже не настроены как эмулятор основного контроллера домена леса корневой, см. Настройка клиентского компьютера для синхронизации времени автоматического домена.To configure the Windows Time service on any domain member client or server, or even domain controllers that are not configured as the forest root PDC emulator, see Configure a client computer for automatic domain time synchronization.

    Предупреждение

    Некоторые приложения могут потребовать компьютерах для службы времени высокая точность.Some applications may require their computers to have high-accuracy time services. Если это так, вы можете настроить источник времени вручную, но имейте в виду, что служба времени Windows не предназначен для работы в качестве источника времени высокоточный.If that is the case, you may choose to configure a manual time source, but be aware that the Windows Time service was not designed to function as a highly accurate time source. Вы должны учитывать ограничения поддержки для сред высокая точность времени, как описано в статье базы знаний Майкрософт 939322, поддержки границы, чтобы настроить службу времени Windows для сред высокая точность.Ensure that you are aware of the support limitations for high-accuracy time environments as described in Microsoft Knowledge Base article 939322, Support boundary to configure the Windows Time service for high-accuracy environments.

  • Настройка службы времени Windows на любой компьютерах под управлением Windows клиента или сервера, настроенные как членов рабочей группы, а не членов домена в разделе настроить источник времени вручную, для выбранного компьютера.To configure the Windows Time service on any Windows-based client or server computers that are configured as workgroup members instead of domain members see Configure a manual time source for a selected client computer.

  • Чтобы настроить службу времени Windows на главном компьютере, который выполняется в виртуальной среде, см. в статье базы знаний Майкрософт 816042, Настройка основного сервера времени в Windows Server.To configure the Windows Time service on a host computer that runs a virtual environment, see Microsoft Knowledge Base article 816042, How to configure an authoritative time server in Windows Server. Если вы работаете с продуктами виртуализации сторонних разработчиков, обязательно обратитесь к документации поставщика для этого продукта.If you are working with a non-Microsoft virtualization product, be sure to consult the documentation of the vendor for that product.

  • Чтобы настроить службу времени Windows на контроллере домена, на котором выполняется в виртуальной машине, рекомендуется частично отключить синхронизацию времени между системы и гостевой операционной системы узла выступает в качестве контроллера домена.To configure the Windows Time service on a domain controller that is running in a virtual machine, it is recommended that you partially disable time synchronization between the host system and guest operating system acting as a domain controller. Это позволяет гостевой контроллер домена для синхронизации времени для иерархии доменов, но защищает их от необходимости время наклон при восстановлении из сохраненное состояние.This enables your guest domain controller to synchronize time for the domain hierarchy, but protects it from having a time skew if it is restored from a Saved state. Дополнительные сведения см. в статье базы знаний Майкрософт 976924, получать службы времени Windows идентификаторы событий 24, 29 и 38 на виртуализованном контроллере домена, на котором выполняется на сервере узла под управлением Windows Server 2008 с Hyper-V и Аспекты развертывания для виртуализированных контроллеров домена.For more information, see Microsoft Knowledge Base article 976924, You receive Windows Time Service event IDs 24, 29, and 38 on a virtualized domain controller that is running on a Windows Server 2008-based host server with Hyper-V and Deployment Considerations for Virtualized Domain Controllers.

  • Чтобы настроить службу времени Windows на контроллер домена, выполняющий роль эмулятора корневого основного контроллера домена леса, где установлена на виртуальном компьютере, следуйте инструкциям же для физического компьютера, как описано в Настройка службы времени Windows на основном контроллере домена эмулятор в корневом домене леса.To configure the Windows Time service on a domain controller acting as the forest root PDC emulator that is also running in a virtual computer, follow the same instructions for a physical computer as described in Configure the Windows Time service on the PDC emulator in the Forest Root Domain.

  • Чтобы настроить службу времени Windows на рядовом сервере под управлением в качестве виртуального компьютера, используйте времени иерархии доменов, как описано в (Настройка клиентского компьютера для синхронизации времени автоматического домена.To configure the Windows Time service on a member server running as a virtual computer, use the domain time hierarchy as described in (Configure a client computer for automatic domain time synchronization.

Что такое служба времени WindowsWhat is the Windows Time Service?

Служба времени Windows (W32Time) обеспечивает синхронизацию часы сети для компьютеров без необходимости детальная настройка.The Windows Time service (W32Time) provides network clock synchronization for computers without the need for extensive configuration.

Служба времени Windows важно для успешной операции проверки подлинности Kerberos версии 5 и, следовательно, для проверки подлинности на основе доменных служб Active Directory AD.The Windows Time service is essential to the successful operation of Kerberos version 5 authentication and, therefore, to AD DS-based authentication. Любое приложение, поддерживающее Kerberos, включая большинство служб безопасности, зависит от синхронизации времени между компьютерами, которые участвуют в запрос на проверку подлинности.Any Kerberos-aware application, including most security services, relies on time synchronization between the computers that are participating in the authentication request. Контроллеры доменов AD DS также должны синхронизировать часы, чтобы обеспечить точность данных репликации.AD DS domain controllers must also have synchronized clocks to help to ensure accurate data replication.

Служба времени Windows реализована в вызове W32Time.dll библиотеки динамической компоновки.The Windows Time service is implemented in a dynamic link library called W32Time.dll. W32Time.dll устанавливается по умолчанию в %Systemroot%\System32 папки во время установки операционной системы и установки.W32Time.dll is installed by default in the %Systemroot%\System32 folder during operating system setup and installation.

W32Time.dll изначально была разработана для Windows 2000 Server для поддержки Спецификация протокола проверки подлинности Kerberos V5, которые требуются часы в сети для синхронизации.W32Time.dll was originally developed for Windows 2000 Server to support a specification by the Kerberos V5 authentication protocol that required clocks on a network to be synchronized. Начиная с Windows Server 2003, W32Time.dll предоставляются Повышенная точность в синхронизации часов сети поверх операционной системы Windows 2000 Server и, кроме того, поддерживаются различных устройств и сетевых протоколов время с помощью поставщиков времени.Starting with Windows Server 2003, W32Time.dll provided increased accuracy in network clock synchronization over the Windows 2000 Server operating system and, in addition, supported a variety of hardware devices and network time protocols by means of time providers. Несмотря на то, что изначально была разработана для предоставления синхронизации часов для проверки подлинности Kerberos, многие текущего приложения используйте метки времени для обеспечения согласованности транзакций, для записи времени важные события и другие сведения, важных для бизнеса, зависящих от времени.Although originally designed to provide clock synchronization for Kerberos authentication, many current applications use timestamps to ensure transactional consistency, to record the time of important events, and other business-critical, time-sensitive information. Эти приложения преимущества синхронизацию времени между компьютерами, которые предназначены для службы времени Windows.These applications benefit from time synchronization between computers that is provided by the Windows Time service.

Важность протоколов времениImportance of Time Protocols

Время протоколы обмена данными между двумя компьютерами для обмена информацией, время и затем использовать эту информацию, чтобы синхронизировать свои часы.Time protocols communicate between two computers to exchange time information and then use that information to synchronize their clocks. С помощью протокола времени службы времени Windows клиент запрашивает сведения о времени с сервера и синхронизирует системное его на основании информации, которая принимается.With the Windows Time service time protocol, a client requests time information from a server and synchronizes its clock based on the information that is received.

Служба времени Windows использует NTP для синхронизации времени в сети.The Windows Time service uses NTP to help synchronize time across a network. NTP-Сервером представляет время IP-протокол, включающий Дисциплина алгоритмы, необходимые для синхронизации часов.NTP is an Internet time protocol that includes the discipline algorithms necessary for synchronizing clocks. NTP-сервер — это более точные протокол времени чем простые сети времени протокол SNTP, используемый в некоторых версиях Windows. Тем не менее W32Time продолжает поддерживать SNTP для обеспечения обратной совместимости с компьютерами под управлением служб на основе SNTP времени, например Windows 2000.NTP is a more accurate time protocol than the Simple Network Time Protocol (SNTP) that is used in some versions of Windows; however, W32Time continues to support SNTP to enable backward compatibility with computers running SNTP-based time services such as Windows 2000.

См. также:See Also

Принцип работы службы времени WindowsHow the Windows Time Service WorksСредства службы времени Windows и параметрыWindows Time Service Tools and SettingsСтатья базы знаний Майкрософт 902229Microsoft Knowledge Base article 902229

docs.microsoft.com

Управление временем в домене Windows

В статье показано как управлять временем в домене под управлением операционной системы Windows Server 2012 R2.

Протокол аутентификации и и Kerberos, используемый Active Directory, требует, чтобы все компьютеры в домене были синхронизированы друг с другом. Если какой-то компьютер теряет связь с контроллером домена на период более пяти минут, будет возможность подключиться к сети, но все службы могут работать неправильно до тех пор, пока не будет скорректировано или синхронизировано время.

Ограничение изменений показания времени с помощью групповой политикиЧасто администраторы настраивают групповую политику (Group Policy), чтобы пользователи не могли изменять показания времени и непредумышленно изымать свои системы из домена. Настройка System Time Group Policy (Групповая политика системного времени) находится в Computer/PoliciesWindows Settings/Security Settings/Local Policies/User Right Assignment ( Компьютер/Политики/Настройки Windows/Настройки безопасности/Локальные политики/Назначение прав пользователям).

ОГРАНИЧЕНИЕ ИЗМЕНЕНИЙ ПОКАЗАНИЯ ВРЕМЕНИ С ПОМОЩЬЮ ГРУППОВОЙ ПОЛИТИКИ

Для проверки и синхронизации времени будет применяться служба времен и Windows (Windows Time Service; w32tm). Служба w32tm запускается и з командной строки.Представленная ниже команда позволяет сравнить пять выборок текущего времени с данными из сервера времени Microsoft (time. windows.com) и проконтролировать, насколько точными они являются. В выводе будет отражено, опережают ли показания времени на вашем сервере (обозначено с помощью +) или же отстают (обозначено с помощью — ):

w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly

Синхронизировать время на контроллере домена с ролью PDC Operations Master можно с использованием внутреннего источника времени, если он есть, и внешнего источника времени в противном случае. При синхронизации и с внешним сервером NTP посредством службы w32tm удостоверьтесь, что UDР-порт 1 23 открыт в брандмауэре.С помощью показанной далее команды время в системе можно синхронизировать с внешним сервером времени. Доступно несколько серверов времени, но в данном примере применяется сервер времени M icrosoft (time.windows.com) и сервер времени NIST (time.nist.gov):

W32tm /config «/manualpeerlist:time.windows.com, time.nist.gov» /syncfromflags:manual / reliable:yes /update

Параметр syncfromflags указывает, что сервер будет синхронизироваться с одним из серверов в группе manualpeerlist . Можно задать только один сервер времени (и тогда опустить кавычки) или доставить множество таких серверов, разделенных запятыми, как сделано в примере команды.Кроме того, имеет смысл перезапустить службу времен и с использованием следующих команд:

Net stop w32timeNet start w32time

После перезапуска службы можно ввести показанную ранее команду w32tm, чтобы проверить точность показания времени. Если вы измените время , то может пройти пять минут, прежде чем служба w32tm снова проведет синхронизацию и установит правильное показание времени .

Вконтакте

Одноклассники

Мой мир

Facebook

E-mail

www.itworkroom.com

Подмена time.windows.com локальным ntp-сервером / Хабр

Демократия есть искусство управления цирком изнутри обезьяньей клетки. Генри Луис Менкен

В крупных, постоянно меняющихся и развивающихся гетерогенных сетях установка адреса локального ntp-сервера на всех машинах может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес.

На DNS сервере (на примере SLES 10) создадим интересующую нас зону следующего содержания:

/var/lib/named/master/time.windows.com

$TTL 2d @ IN SOA ns.example.com. root.ns.example.com. ( 2009012810 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum time.windows.com. IN NS ns.example.com. time.windows.com. IN A 192.168.0.1 где 192.168.0.1 — ip-адрес локального ntp-сервера

В конфигурационный файл /etc/named.conf добавляем строки:

zone "time.windows.com" in { file "master/time.windows.com"; type master; allow-transfer { acls; }; }; где '''acls''' — используемые в локальной сети ACL'и

Перегружаем Bind:

rcnamed reload Если все правильно в логе /var/log/messages появится подобная строчка: May 24 08:17:32 ns named[30279]: zone time.windows.com/IN: loaded serial 2009012810 Проверяем результат на клиентской машине предварительно сбросив кэш dns (How_do_I_Flush_DNS?):# ping time.windows.com PING time.windows.com (192.168.0.1) 56(84) bytes of data. 64 bytes from ntp.example.com (192.168.0.1): icmp_seq=1 ttl=254 time=0.896 ms

habr.com

Технический справочник службы времени Windows

  • 02/01/2018
  • Время чтения: 9 мин

В этой статье

Служба W32Time предоставляет синхронизации часов сети для компьютеров без необходимости детальная настройка.The W32Time service provides network clock synchronization for computers without the need for extensive configuration. Служба W32Time важно для успешной операции проверки подлинности Kerberos V5 и, следовательно, для проверки подлинности на основе доменных служб Active Directory AD.The W32Time service is essential to the successful operation of Kerberos V5 authentication and, therefore, to AD DS-based authentication. Любое приложение, поддерживающее Kerberos, включая большинство служб безопасности, зависит от синхронизации времени между компьютерами, которые участвуют в запрос на проверку подлинности.Any Kerberos-aware application, including most security services, relies on time synchronization between the computers that are participating in the authentication request. Контроллеры доменов AD DS также должны синхронизировать часы, чтобы обеспечить точность данных репликации.AD DS domain controllers must also have synchronized clocks to help to ensure accurate data replication.

Примечание

В Windows Server 2003 и Microsoft Windows 2000 Server служба каталогов называется службы каталогов Active Directory.In Windows Server 2003 and Microsoft Windows 2000 Server, the directory service is named Active Directory directory service. В Windows Server 2008 R2 и Windows Server 2008 служба каталогов называется доменных служб Active Directory (AD DS).In Windows Server 2008 R2 and Windows Server 2008 , the directory service is named Active Directory Domain Services (AD DS). Остальная часть этой статьи относится к AD DS, но эти сведения применимы также в доменных службах Active Directory в Windows Server 2016.The rest of this topic refers to AD DS, but the information is also applicable to Active Directory Domain Services in Windows Server 2016.

Служба W32Time реализуется в библиотеке динамической компоновки под названием W32Time.dll, который устанавливается по умолчанию в %Systemroot%\System32.The W32Time service is implemented in a dynamic link library called W32Time.dll, which is installed by default in %Systemroot%\System32. W32Time.dll изначально была разработана для Windows 2000 Server для поддержки Спецификация протокола проверки подлинности Kerberos V5, которые требуются часы в сети для синхронизации.W32Time.dll was originally developed for Windows 2000 Server to support a specification by the Kerberos V5 authentication protocol that required clocks on a network to be synchronized. Начиная с Windows Server 2003, W32Time.dll предоставляется Повышенная точность в сети синхронизации часов через операционной системы Windows Server 2000.Starting with Windows Server 2003, W32Time.dll provided increased accuracy in network clock synchronization over the Windows Server 2000 operating system. Кроме того в Windows Server 2003 W32Time.dll поддерживается различных устройств и сетевых протоколов время с помощью поставщиков времени.Additionally, in Windows Server 2003, W32Time.dll supported a variety of hardware devices and network time protocols using time providers.

Несмотря на то, что изначально была разработана для предоставления синхронизации часов для проверки подлинности Kerberos, многие текущего приложения используйте метки времени для обеспечения согласованности транзакций, запишите время важные события и других важных, зависящих от времени сведения.Although originally designed to provide clock synchronization for Kerberos authentication, many current applications use timestamps to ensure transactional consistency, record the time of important events, and other business-critical, time-sensitive information. Эти приложения преимущества синхронизацию времени между компьютерами, которые предоставляются службой времени Windows.These applications benefit from time synchronization between computers that are provided by the Windows Time service.

Важность протоколов времениImportance of Time Protocols

Время протоколы обмена данными между двумя компьютерами для обмена информацией, время и затем использовать эту информацию, чтобы синхронизировать свои часы.Time protocols communicate between two computers to exchange time information and then use that information to synchronize their clocks. С помощью протокола времени службы времени Windows клиент запрашивает сведения о времени с сервера и синхронизирует системное его на основании информации, которая принимается.With the Windows Time service time protocol, a client requests time information from a server and synchronizes its clock based on the information that is received.

Служба времени Windows использует NTP для синхронизации времени в сети.The Windows Time service uses NTP to help synchronize time across a network. NTP-Сервером представляет время IP-протокол, включающий Дисциплина алгоритмы, необходимые для синхронизации часов.NTP is an Internet time protocol that includes the discipline algorithms necessary for synchronizing clocks. NTP-сервер — это более точные протокол времени чем простые сети времени протокол SNTP, используемый в некоторых версиях Windows. Тем не менее W32Time продолжает поддерживать SNTP для обеспечения обратной совместимости с компьютерами под управлением служб на основе SNTP времени, например Windows 2000.NTP is a more accurate time protocol than the Simple Network Time Protocol (SNTP) that is used in some versions of Windows; however, W32Time continues to support SNTP to enable backward compatibility with computers running SNTP-based time services such as Windows 2000.

Где найти сведения об связанная с конфигурацией службы времени WindowsWhere to find Windows Time service configuration-related information

В этом руководстве не обсудить Настройка службы времени Windows.This guide does not discuss configuring the Windows Time service. Существует несколько различных разделов в библиотеке Microsoft TechNet и в базе знаний Майкрософт, поясняющие, инструкции по настройке службы времени Windows.There are several different topics on Microsoft TechNet and in the Microsoft Knowledge Base that do explain procedures for configuring the Windows Time service. Если требуется, чтобы сведения о конфигурации, следующие разделы помогут вам найти необходимые сведения.If you require configuration information, the following topics should help you locate the appropriate information.

  • Чтобы настроить службу времени Windows для леса корневой эмулятор основного контроллера домена (PDC), см.:To configure the Windows Time service for the forest root primary domain controller (PDC) emulator, see:

  • Чтобы настроить службу времени Windows на любой клиент члена домена, сервер или контроллерами домена, даже не настроены как эмулятор основного контроллера домена леса корневой, см. Настройка клиентского компьютера для синхронизации времени автоматического домена.To configure the Windows Time service on any domain member client or server, or even domain controllers that are not configured as the forest root PDC emulator, see Configure a client computer for automatic domain time synchronization.

    Предупреждение

    Некоторые приложения могут потребовать компьютерах для службы времени высокая точность.Some applications may require their computers to have high-accuracy time services. Если это так, вы можете настроить источник времени вручную, но имейте в виду, что служба времени Windows не предназначен для работы в качестве источника времени высокоточный.If that is the case, you may choose to configure a manual time source, but be aware that the Windows Time service was not designed to function as a highly accurate time source. Вы должны учитывать ограничения поддержки для сред высокая точность времени, как описано в статье базы знаний Майкрософт 939322, поддержки границы, чтобы настроить службу времени Windows для сред высокая точность.Ensure that you are aware of the support limitations for high-accuracy time environments as described in Microsoft Knowledge Base article 939322, Support boundary to configure the Windows Time service for high-accuracy environments.

  • Настройка службы времени Windows на любой компьютерах под управлением Windows клиента или сервера, настроенные как членов рабочей группы, а не членов домена в разделе настроить источник времени вручную, для выбранного компьютера.To configure the Windows Time service on any Windows-based client or server computers that are configured as workgroup members instead of domain members see Configure a manual time source for a selected client computer.

  • Чтобы настроить службу времени Windows на главном компьютере, который выполняется в виртуальной среде, см. в статье базы знаний Майкрософт 816042, Настройка основного сервера времени в Windows Server.To configure the Windows Time service on a host computer that runs a virtual environment, see Microsoft Knowledge Base article 816042, How to configure an authoritative time server in Windows Server. Если вы работаете с продуктами виртуализации сторонних разработчиков, обязательно обратитесь к документации поставщика для этого продукта.If you are working with a non-Microsoft virtualization product, be sure to consult the documentation of the vendor for that product.

  • Чтобы настроить службу времени Windows на контроллере домена, на котором выполняется в виртуальной машине, рекомендуется частично отключить синхронизацию времени между системы и гостевой операционной системы узла выступает в качестве контроллера домена.To configure the Windows Time service on a domain controller that is running in a virtual machine, it is recommended that you partially disable time synchronization between the host system and guest operating system acting as a domain controller. Это позволяет гостевой контроллер домена для синхронизации времени для иерархии доменов, но защищает их от необходимости время наклон при восстановлении из сохраненное состояние.This enables your guest domain controller to synchronize time for the domain hierarchy, but protects it from having a time skew if it is restored from a Saved state. Дополнительные сведения см. в статье базы знаний Майкрософт 976924, получать службы времени Windows идентификаторы событий 24, 29 и 38 на виртуализованном контроллере домена, на котором выполняется на сервере узла под управлением Windows Server 2008 с Hyper-V и Аспекты развертывания для виртуализированных контроллеров домена.For more information, see Microsoft Knowledge Base article 976924, You receive Windows Time Service event IDs 24, 29, and 38 on a virtualized domain controller that is running on a Windows Server 2008-based host server with Hyper-V and Deployment Considerations for Virtualized Domain Controllers.

  • Чтобы настроить службу времени Windows на контроллер домена, выполняющий роль эмулятора корневого основного контроллера домена леса, где установлена на виртуальном компьютере, следуйте инструкциям же для физического компьютера, как описано в Настройка службы времени Windows на основном контроллере домена эмулятор в корневом домене леса.To configure the Windows Time service on a domain controller acting as the forest root PDC emulator that is also running in a virtual computer, follow the same instructions for a physical computer as described in Configure the Windows Time service on the PDC emulator in the Forest Root Domain.

  • Чтобы настроить службу времени Windows на рядовом сервере под управлением в качестве виртуального компьютера, используйте времени иерархии доменов, как описано в (Настройка клиентского компьютера для синхронизации времени автоматического домена.To configure the Windows Time service on a member server running as a virtual computer, use the domain time hierarchy as described in (Configure a client computer for automatic domain time synchronization.

Принцип работы службы времени WindowsHow the Windows Time Service WorksСредства службы времени Windows и параметрыWindows Time Service Tools and SettingsСтатья базы знаний Майкрософт 902229Microsoft Knowledge Base article 902229

docs.microsoft.com