Como sincronizo a hora em um cliente com a hora do servidor?

2

Mudei o horário de um Windows Server 2003 manualmente (três minutos). Como forçar os clientes a sincronizar seu tempo com o servidor?

Os clientes são executados no Windows XP, Windows 7 e Windows 8.

windows-server-2003 windows-server Tera
fonte

Respostas:

0

Uma maneira é definir o Horário do Windows do Serviço Windows (W32Time) para iniciar automaticamente. Em seguida, defina uma Tarefa agendada para ser executada w32tm /resyncna programação que você desejar.

Se você está tentando forçar isso a acontecer, a única maneira de saber é criar uma Diretiva de Domínio para fazer as duas coisas.

Nós (Microsoft) não garantimos e não suportamos a precisão do serviço W32Time entre nós em uma rede. O serviço W32Time não é uma solução NTP completa que atende às necessidades de aplicativos sensíveis ao tempo. O serviço W32Time foi projetado principalmente para fazer o seguinte; Faça o protocolo de autenticação Kerberos versão 5 funcionar e forneça um tempo de sincronização flexível para computadores clientes. O serviço W32Time não pode manter o tempo de sincronização de maneira confiável no intervalo de 1 a 2 segundos. Essas tolerâncias estão fora da especificação de design do serviço W32Time.

Erik Philips
fonte
Obrigado por tentar ajudar. O w32tm / resync fornece: Acesso negado. (0x80070005) Erro. e sim, estou tentando forçar os clientes a atualizar seu tempo. Você sabe como fazer isso na Diretiva de Domínio?
Ao abrir o cmd como administrador, o w32tm / resync não mostra nenhum erro, mas ainda assim o tempo do cliente é diferente do servidor.
A máquina cliente está em um domínio? Se for, não sei por quê. Caso contrário, o cliente está recebendo um valor de um servidor NTP fora da sua rede. Suas opções são: configurar um servidor NTP no servidor ou sincronizar o servidor com o mesmo servidor NTP que o cliente está usando (time.windows.com por padrão, para os dois que eu acredito).
Erik Philips
Sim, a máquina cliente está conectada ao domínio. Como posso verificar se o servidor está agindo como servidor NTP ou não? obrigado
Tera
Dê uma olhada em Como configurar um servidor de horário autoritativo nas configurações do Windows Server e do Windows Time Service (W32time) .
Erik Philips
3

Se você configurar corretamente o serviço de horário no controlador de domínio principal raiz da floresta, todos os outros controladores de domínio e seus clientes nessa floresta do AD serão sincronizados com as configurações padrão. Não há políticas, scripts ou informações adicionais para qualquer servidor, membro ou cliente de domínio. Consulte o artigo da Microsoft Technet Como o serviço de horário do Windows funciona . Editar: o antigo artigo do Windows 2003 Como o Serviço de Tempo do Windows Funciona foi retirado.

Se você não tiver certeza de qual dos seus domínios é o domínio raiz da floresta, ele será o domínio com o (s) controlador (es) de domínio com as funções FSMO de titulares de função "Schema Master" e "Domain Naming Master". Em seguida, você precisa identificar o controlador de domínio nesse domínio raiz que possui a função "emulador PDC". Na maioria dos domínios, todas as três funções do FSMO estarão no mesmo servidor, que normalmente será o primeiro servidor na floresta a ser configurado.

Olhe para a página MS Configure o serviço Windows Time no emulador PDC no domínio raiz da floresta . Basicamente, ele diz para executar um comando como o seguinte nesse servidor para que possa ser marcado como uma boa fonte de tempo com a qual todas as outras máquinas de domínio podem ser sincronizadas.

w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /reliable:yes /update

Isso fará com que seu servidor use os seguintes servidores NTP da Internet

  • 0.pool.ntp.org
  • 1.pool.ntp.org
  • 2.pool.ntp.org
  • 3.pool.ntp.org

A configuração da /reliable:yesopção permitirá que todos os outros servidores e clientes sejam sincronizados com esse servidor por padrão regularmente através da hierarquia da floresta do AD. Dessa forma, todos os outros servidores e clientes podem ficar com suas configurações padrão. Também é necessário que a diferença de horário entre o horário atual em um dispositivo que está tentando sincronizar e o servidor de horário raiz da floresta seja inferior a 5 minutos para que ele seja bem-sucedido. Observe que isso pode exigir um pouco de tempo e a reinicialização de alguns serviços, como o logon de rede, embora aguardar a próxima reinicialização do servidor para manutenção também seja bom.

Normalmente, também defino a opção 42 "Servidores NTP" do DHCP para especificar um controlador de domínio local ou 2 como um servidor NTP local para os clientes / dispositivos DHCP que não são membros do domínio. A opção 4 de DHCP "Servidores de horário" normalmente não funciona, pois parece estar obsoleta, obsoleta e geralmente não faz nada.

BeowulfNode42
fonte
0

Vale a pena notar - se os horários do cliente e do servidor estiverem muito separados (também conhecido como "desvio"), o NTP geralmente não será sincronizado. Você precisará fazer isso manualmente primeiro para colocá-los dentro desse intervalo, geralmente cerca de +/- 5 minutos e garantir que sua data também esteja definida corretamente nas duas máquinas.

A Microsoft possui um documento bastante robusto aqui sobre o Serviço de Horário do Windows e também inclui informações sobre como configurá-lo na Diretiva de Grupo: http://technet.microsoft.com/en-us/library/cc779145(v=ws.10) .aspx

Bradley Forney
fonte