Часы на клиентском компьютере и сервере не согласованы
Конфигурация компьютера | |
Процессор: Intel Core i7-2600K CPU @ 3.40GHz (8 CPUs) | |
Материнская плата: MSI Z77A-G43 | |
Память: HyperX Fury Black 2x8GB KIT DDR3 PC3-14900 | |
HDD: SSD Samsung 850 Evo 250GB + Seagate Barracuda 7200 2000GB (ST2000DM001) | |
Видеокарта: NVIDIA GeForce 630 Gt + Intel HD Graphics 3000 | |
Монитор: Samsung S27D590 (27") + LG 22MP57VQ (21.5") | |
Ноутбук/нетбук: ASUS ZENBOOK UX301LA (13.3" 2560 x 1440, Intel Core i7 4558U 2800 МГц, 8 ГБ, SSD 256 ГБ, Intel Iris Graphics 5100) | |
ОС: Windows 10 Professional x64 |
Вопросы следующие:
1. Как настроить сервер синхронизации времени через cmd
2. Как принудительно запустить синхронизацию через cmd
3. Как добавить\удалить вкладку "Время интернета" из диалогового окна "Свойства: Дата и Время"
4. О какой службе может идти речь?
хотел еще что-то спросить, но забыл, пока набирал.
Заранее всем спасибо за все ответы.
Конфигурация компьютера | |
Процессор: Intel Core i7-2600K CPU @ 3.40GHz (8 CPUs) | |
Материнская плата: MSI Z77A-G43 | |
Память: HyperX Fury Black 2x8GB KIT DDR3 PC3-14900 | |
HDD: SSD Samsung 850 Evo 250GB + Seagate Barracuda 7200 2000GB (ST2000DM001) | |
Видеокарта: NVIDIA GeForce 630 Gt + Intel HD Graphics 3000 | |
Монитор: Samsung S27D590 (27") + LG 22MP57VQ (21.5") | |
Ноутбук/нетбук: ASUS ZENBOOK UX301LA (13.3" 2560 x 1440, Intel Core i7 4558U 2800 МГц, 8 ГБ, SSD 256 ГБ, Intel Iris Graphics 5100) | |
ОС: Windows 10 Professional x64 |
После того, как я полностью проделал то, что написано тут и ребута сервера, проблема сохранилась. Потом я решил воспользоваться фиксами от Microsoft'а, которые скачал по вышеуказанной ссылке.
После того, как пару раз воспользовался ими, вообще пропала ветка реестра
.
Я долго ее искал. У меня даже появились мысли, что я не то сплю, и это дурацкий сон, не то меня ацки глючит. Короче, с девственной системы W2k8 r2 выдернул эту ветвь и импортировал в свой контроллер домена. Впервые после этого команда
отработала корректно.
Но на этом все. Вроде установил нужный сервер обновления, все параметры как положено. Но, в ответ на
получаю ответ
Отправка команды синхронизации на локальный компьютер
Синхронизация не выполнена, поскольку нет доступных данных о времени.
У кого какие предложения\идеи?
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
1. клиент dhcp от Microsoft не понимает параметра Time Server, соответственно не может его получить и синхронизироваться
2. верни на место временную рассинхронизацию (5 мин), в крайнем случае поставь 1 мин. это политика аутерефикации Kerberos - при нуле нужна полная синхронизация.
3. можно попробовать синхронизтроваться вручную - net time ? смотри
доступ к консоли самого контроллера домена есть?
-В том и проблемы, что даже нет возможности залогиниться на сервере домена. Ни под кем.
2. верни на место временную рассинхронизацию (5 мин), в крайнем случае поставь 1 мин. это политика аутерефикации Kerberos - при нуле нужна полная синхронизация.
-Еслибы было так просто вернуть, и вопроса не возникло бы.
Извените, в диалапе.
Да, и вопрос, может и не понадобится (спр. реестра дома. где может прописываться эта установка? (Хорошо, впереди выходные. Или наоборот. )
Пробовал, но в SafeMode нет возможности открыть политику безопасности домена. Мнеб до нее достучаться. Как?
1. странно что на консоли не получается регистрироваться.. время-то тут не должно отличаться от времени сервера..
2. тк время рассогласования меняется в политике безопасности, значит там и хранится это значение. Политики ббезопасности хранятся в файлике \\server\SYSVOL\my.domain\policies\
<> - это номер именно для ОГП Default Domain Policy)
поищите через поиск (например задав MaxClockSkew вкачестве слова в файле) - там есть inf файлик в разделе настроек для компьютеров - там и настраивается параметр времени.
можно попробовать его изменить (+ номер Version в файле gpt.ini, а то возможно AD не решит что есть изменения произошли и новые изменения не подгрузит).
ИМХО должно помочь, если вы ничего более не меняли, тк меня по прежнему смужает п.1
3. перед изменениями в политиках безопасности резервную копию Состояния Системы конечно же не делали? Вроде как тормоза придумали трусы?
Всем привет! Сегодня рассмотрим, как решается ошибка "сеанс удаленного рабочего стола не может проверить подлинность удаленного компьютера, поскольку обнаружено различие во времени или текущей дате между этим компьютером и удаленным компьютером". Данная ситуация не редка для терминальных служб и вообще инфраструктуры Active Directory, так что не волнуйтесь, все исправим за пару минут.
Вот сам скриншот ошибки при попытке зайти через удаленный рабочий стол на Windows Server 2012 R2.
сеанс удаленного рабочего стола не может проверить подлинность удаленного компьютера, поскольку обнаружено различие во времени или текущей дате между этим компьютером и удаленным компьютером. Проверьте, что часы компьютера правильно установлены и повторите попытку подключения. Если проблема посторяется, обратитесь к системному администратору или владельцу удаленного компьютера
Так как данный сервер у меня находится на виртуальной машине VMware ESXi 5.5. то была возможность зайти через console, как будто ты сидишь за ним локально. Проверил первым делом время, оно было такое же как и на контроллере домена. Если у вас не так то вам поможет такая последовательность команд.
w32tm /config /manualpeerlist:ip адрес сервера NTP,0x8 /syncfromflags:MANUAL
Перезапуск службы
net stop w32time
net start w32time
Ручная синхронизация с NTP
Настройка часового пояса через групповую политику
Если вы захотите с помощью средств GPO настроить нужный часовой пояс на серверах с Windows Server 2019, то вам в политике просто нужно создать ключ реестра с нужным значением, который я описал выше. Если у вас на RDS ферме пользователи разных часовых поясов, то для их удобства вы можете брать время на RDSH хосты с их систем откуда они подключаются, для этого воспользуйтесь групповой политикой
"Разрешить перенаправление часового пояса (Конфигурация компьютера> Политики -> Административные шаблоны -> Компоненты Windows -> Службы удаленного рабочего стола -> Узел сеанса удаленного рабочего стола -> Перенаправление устройств и ресурсов (Allow time zone redirection (Computer Configuration > Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Device and Resource Redirection)".
Как настроить часовой пояс через командную строку
В командной строке есть утилита tzutil.exe, которая используется для изменения часового пояса. Ее использование относительно простое. Так же запустите командную строку в режиме администратора и введите:
В результате вы получите список доступных часовых поясов. Вам необходимо найти нужный, в моем случае, это "UTC+03:00) Moscow, St. Petersburg Russian Standard Time".
Кстати если вы точно знаете ключевое слово, то можете его использовать, например вот так:
Теперь установим данный часовой пояс в нашей Windows Server 2019.
Обновление Windows
Если вам не помогло то нужно обновить Windows последними update. Перезагружаемся и продолжаем мониторить на наличие ошибок в будущем.
Полезные команды
- Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update - Принудительная синхронизация от источника
w32tm /resync /rediscover - Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor - Отображение текущих источников синхронизации и их статуса
w32tm /query /peers
Задание списка внешних источников для синхронизации
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"="time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8" - w32tm /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8"
Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1.
Ошибка при изменении часового пояса в Windows Server 2019
Случился со мной интересный случай, я развернул Windows Server 2019 на двух новых серверах Dell Power Edge R740, исправил на них ошибку в работе Nic Teaming и перешел к настройке кластера под MS SQL 2019. После того, как кластер был развернут я заметил, что по какой-то причине у меня на серверах отображается не правильное время, хотя в локальной сети есть NTP сервер. Я для быстроты настройки решил просто в ручном режиме выбрать нужный часовой пояс, но настройки почему-то не сохранялись, а при попытке их выбрать через оснастку "Дата и время" я получал ошибку:
You do not have permission to perform to perform this task. Contact your network administrator for help
В русском варианте это звучит вот так:
Самое интересное, что политик в явном виде на эти сервера не прилетало и я имел в системе полные, административные права. Давайте разбираться, как установить часовой пояс в Windows Server 2019 и выше.
Все необходимое одной строкой
w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update
Включение синхронизации внутренних часов с внешним источником
Объявление NTP-сервера в качестве надежного
NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.
Особенности виртуализированных контроллеров домена
Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.
Задание интервала синхронизации с внешним источником
Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
"SpecialPollInterval"=dword:00000384
Как настроить часовой пояс через PowerShell
Давайте попробуем изменить часовой пояс через средства оболочки PowerShell. Для этой цели служат командлеты Get-TimeZone и Set-TimeZone. Давайте для начала найдем нужный нам часовой пояс, для этого введите:
Как видим нужный нам часовой пояс имеет StandardName "Russia TZ 2 Standard Time".
Далее установим нужный нам часовой пояс, для этого вводим команду:
Можно и такой конструкцией:
Конфигурация NTP-сервера на корневом PDC
Конфигурирование сервера времени в Windows (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта. Но в начале посмотрите полностью ваши настройки на компьютере, делается это командой:
EventLogFlags: 2 (Локально)
AnnounceFlags: 10 (Локально)
TimeJumpAuditOffset: 28800 (Локально)
MinPollInterval: 6 (Локально)
MaxPollInterval: 10 (Локально)
MaxNegPhaseCorrection: 172800 (Локально)
MaxPosPhaseCorrection: 172800 (Локально)
MaxAllowedPhaseOffset: 300 (Локально)FrequencyCorrectRate: 4 (Локально)
PollAdjustFactor: 5 (Локально)
LargePhaseOffset: 50000000 (Локально)
SpikeWatchPeriod: 900 (Локально)
LocalClockDispersion: 10 (Локально)
HoldPeriod: 5 (Локально)
PhaseCorrectRate: 7 (Локально)
UpdateInterval: 100 (Локально)[TimeProviders]
NtpClient (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
CrossSiteSyncFlags: 2 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)
ResolvePeerBackoffMinutes: 15 (Локально)
ResolvePeerBackoffMaxTimes: 7 (Локально)
CompatibilityFlags: 2147483648 (Локально)
EventLogFlags: 1 (Локально)
LargeSampleSkew: 3 (Локально)
SpecialPollInterval: 3600 (Локально)
Type: NT5DS (Локально)NtpServer (Локально)
DllName: C:\Windows\system32\w32time.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 0 (Локально)
AllowNonstandardModeCombinations: 1 (Локально)VMICTimeProvider (Локально)
DllName: C:\Windows\System32\vmictimeprovider.dll (Локально)
Enabled: 1 (Локально)
InputProvider: 1 (Локально)
Синхронизация времени в Active Directory
Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.
Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).
Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.
Для того, чтобы понять кто у вас в сети является NTP сервером из контроллеров домена, прочитайте вот эту статью, многие вопросы отпадут сами собой
Вводим netdom query fsmo. В моем примере, роль PDC и NTP сервера, принадлежит контроллеру dc7
Проблема с DNS
Так же может быть проблема с разрешение внутренних имен с данного сервера, подробно это описано в статье Ошибка при обработке групповой политики. Вот так вот просто решается ошибка сеанс удаленного рабочего стола не может проверить подлинность удаленного компьютера, поскольку обнаружено различие во времени или текущей дате между этим компьютером и удаленным компьютером.
Обновление Windows
Если вам не помогло то нужно обновить Windows последними update. Перезагружаемся и продолжаем мониторить на наличие ошибок в будущем.
Настройка часового пояса через панель "Параметры Windows"
Самый базовый метод выбора нужного часового пояса, это через окно "Параметры Windows", чтобы в него попасть просто нажмите одновременно клавиши Win и I.
Далее вы выбираете "Дата и время", где в поле "Изменить дату и время" вы можете установить необходимый часовой пояс, но в моем случае, данная настройка просто не сохранялась, поэтому пришлось вернуться, к старому, проверенному методу.
Настройка NTP сервера и клиента групповой политикой
Раз уж у нас с вами домен Active Directory, то глупо не использовать групповые политики, для массовой настройки серверов и рабочих станций, я покажу как настроить ваш NTP сервер в windows и клиента. Открываем оснастку "Редактор групповых политик". Перед тем как настроить наш NTP сервер в Windows, нам необходимо создать WMI фильтр, который будет применять политику, только к серверу мастера PDC.
Вводим имя запроса, пространство имен, будет иметь значение "root\CIMv2" и запрос "Select * from Win32_ComputerSystem where DomainRole = 5". Сохраняем его.
Затем вы создаете политику на контейнере Domain Controllers.
В самом низу политики применяете ваш созданный WMI фильтр.
Переходим в ветку: Конфигурация компьютера > Политики > Административные шаблоны > Система > Служба времени Windows > Поставщики времени.
Тут открываем политику "Настроить NTP-клиент Windows". Задаем параметры
Делаем отдельную групповую политику для клиентских рабочих машин, вот с такими параметрами.
- NtpServer: Адрес вашего контроллера домена с ролью PDC.
- Type: NT5DS
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- Resolve Peer BAckoffMaxTimes: 7
- SpecilalPoolInterval: 3600
- EventLogFlags: 0
Далее идем на клиента и обновляем групповые политики gpupdate /force и вводим команду w32tm /query /status
Установка минимальной положительной и отрицательной коррекции
Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF
Настройка часового пояса через реестр Windows
Давайте я еще покажу, что именно меняется в реестре, когда вы задаете нужный часовой пояс. В окне выполнить введите regedit, далее идем в ветку:
тут есть ключ "TimeZoneKeyName" с типом REG_SZ и значением, в моем примере, это московское время "Russian Standard Time".
Как поменять часовой пояс через классическую оснастку "Дата и время"
Второй рабочий метод позволяющий задать нужный часовой пояс и время, является вызов классического окна "Дата и время", я буду использовать его потому, что в панели управления Windows Server 2019 исчезла вкладка "Местоположение", которая помогала в нашей задаче.
Откройте обязательно командную строку или оболочку PowerShell от имени администратора, чтобы не получать ошибку "У вас нет разрешения на выполнение этой задачи. Обратитесь за помощью к сетевому администратору" и введите команду:
В результате у вас будет классическое окно для установки даты и времени, которое Microsoft тщательно скрыло. Теперь выставите без проблем нужный вам часовой пояс.
Читайте также: