Синхронизация времени в домене Windows 2003-2008R2 (w32tm ntp AD)

Как-то раз.. Нет, неправильно начал.
Каждый раз, когда нужно настроить контроллер домена в качестве сервера времени и надежного источника времени нужно воспользоваться утилой cmd — w32tm. Самое забавное, что делать енто благородное дело приходится крайне редко и из головы постоянно вылетает howto. Поэтому и родилась эта статья — чтобы забыть и посмотреть тут. Нечего в голове всякое ненужное держать.

Здесь все приведено одной строкой из под консоли cmd, пояснения очень краткие, исключительно для практического применения.
параметр «time.nist.gov» и другие такие-же это сервера обновлений. Характерная особенность сервера «pool.ntp.org» в том, что указывая подряд три раза одинаковое название этого сервера, Вы получаете на самом деле три абсолютно разных из пула.
Для ясности и внесения правила исключения в стройные ряды файервола нужно понимать, что данный сервис называется ntp (Network Time Protocol) и бегает по 123 порту UDP дейтаграммами.


не забываем что в 2008 сервере и выше, консоль Power Shell или cmd запускаем от имени Одмина.

Итак, все необходимое одной строкой:

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update

Команды, которые могут пригодиться для проверки работоспособности:

— Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update
— Принудительная синхронизация от источника
w32tm /resync /rediscover
— Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor
— Отображение текущих источников синхронизации и их статуса
w32tm /query /peers

Исходная статья сделана хорошим человеком — Аргоном, и подробно все расписывает. Ищем ее тут http://argon.pro/blog/2010/05/ad-time-sync/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

CAPTCHA изображение

*