Sincronização de hora em servidores não associados ao domínio

Navegue suas respostas
1

Eu tenho um servidor que está em um grupo de trabalho em uma rede separada do resto do domínio. Como resultado, ele não pode usar os controladores de domínio como uma fonte de tempo. O servidor é uma máquina do Windows Server 2012 R2.

Gostaria de garantir que o servidor esteja configurado para recuperar seu tempo de uma lista de servidores NTP confiáveis que estão em meu país, mas estou com dificuldades para descobrir a melhor forma de configurar isso.

Meu primeiro pensamento foi configurar a máquina da mesma maneira que você configuraria seu PDC em um ambiente de domínio para que ele receba seu tempo de uma ou mais fontes de tempo externas. A linha de comando seria algo como o seguinte: 

w32tm /configure /manualpeerlist:"ntp1.npl.co.uk ntp2.npl.co.uk" /syncfromflags:manual /update

Isso define os valores de registro apropriados na chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters .

Infelizmente, esse comando falha porque o serviço 'Windows Time' (AKA w32time) não foi iniciado. A investigação revela que, em um servidor não associado a um domínio, o Serviço de Tempo do Windows está definido como "Manual (Início do Acionador)", sendo o acionador se a máquina ingressou em um domínio. Como não é, o serviço não foi iniciado.

Como o serviço não está em execução, você pode pensar que a configuração do w32time para usar servidores NTP específicos não faria nada. No entanto, há também uma tarefa planejada integrada chamada SynchronizeTime , localizada em Task Scheduler Library\Microsoft\Windows\Time Synchronization\SynchronizeTime , que inicia o serviço w32time com o argumento task_started . Isso parece fazer com que o serviço inicie, sincronize e pare imediatamente novamente. O que é ainda mais estranho é que a tarefa não tem gatilhos, mas é executada periodicamente. Não consigo encontrar uma maneira de determinar o que faz com que a tarefa seja executada.

Para aumentar ainda mais a confusão, há também a configuração que você vê na caixa de diálogo Data e hora na guia "Horário da Internet":

Parece que essa configuração está relacionada a uma chave de registro completamente diferente que também contém uma lista de servidores NTP. A chave é:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

Então, todas as opções acima me deixaram imaginando qual seria a maneira correta de alcançar o que eu quero fazer. Eu também estaria interessado em saber as respostas para qualquer uma dessas perguntas:

  • Por que existem dois sistemas que parecem fazer a mesma coisa?
  • Como funciona o segundo?
  • Como eles interagem?
  • Qual deles devo usar?
  • Como a tarefa agendada é acionada?
por dbr 25.07.2016 / 22:54

2 respostas

1

Conforme você se descobre, a configuração do NTP no Windows pode ser um problema. Enquanto você certamente pode fazê-lo funcionar, eu sugiro strongmente que você use algo como NetTime ou (se você precisar de precisão de NTP verdadeira e incrível) < a href="http://support.ntp.org/bin/view/Main/ExternalTimeRelatedLinks#Microsoft_Windows"> esta porta do NTP para Windows.

De qualquer forma, em relação às incoistências entre o w32time e o que a GUI mostra, para o link , lemos:

The Windows Time Service in Windows 7 is also configured by default to not start automatically each time the system is started - the user interface reports that Windows is configured to automatically update the system time, but it doesn't unless the user manually starts the Windows Time Service either through the Services Control Panel applet, or by requesting a manual sync. Unless the user reconfigures the Windows Time Service to start automatically, it will be effectively disabled every time the system is restarted!

    
por 25.07.2016 / 23:24
1

Eu configuro o NTP como você com o comando w32tm /configure /manualpeerlist: .

Para mudar o windows para que o w32time inicie na reinicialização, emita o seguinte comando: 

sc triggerinfo w32time delete

Se você quiser verificar o estado acionado de um serviço, faça o seguinte: 

C:\Windows\system32>sc qtriggerinfo w32time
[SC] QueryServiceConfig2 SUCCESS

SERVICE_NAME: w32time

    START SERVICE
      DOMAIN JOINED STATUS         : <clip> [DOMAIN JOINED]
    STOP SERVICE
      DOMAIN JOINED STATUS         : <clip> [NOT DOMAIN JOINED]
    
por 13.06.2018 / 17:29

Tags

como se certificar de que o modem está realmente no modo bridge DNS Um registro para sub-subdomínio quando subdomínio é um CNAME