Синхронизация времени не работает в домене Windows

Я работаю в стоматологической клинике (и не являюсь IT-специалистом, поэтому этот пост, ха-ха), и у нас есть несколько компьютеров, которые используют Windows 10 в домене на Windows Server 2012. Временные настройки верны на контроллере домена, но на обычных компьютерах в домене время отличается на несколько минут, что мешает программному обеспечению, которое мы используем для планирования встреч.

В командной строке на PDC я выполнил

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update
net stop w32time
net start w32time
w32tm /resync /rediscover

но система сообщает: “Компьютер не синхронизировался, так как не были доступны данные о времени.”

Я установил все параметры на “Не настроено” для службы времени Windows в групповых политиках “Политика домена по умолчанию” и “Политика контроллеров домена по умолчанию” (не знаю, какая из них важна для этого). Также на обычных компьютерах я выполнил w32tm /config /syncfromflags:domhier /update и подтвердил в редакторе реестра, что значение типа установлено на “NT5DS”.

Кроме того, w32tm /query /configuration показывает, что time.windows.com является сервером, но при выполнении w32tm /query /source говорится, что источником все еще является “Локальные часы CMOS”, что, очевидно, является значением по умолчанию, если невозможно подключиться к NTP-серверу. Значит, это проблема подключения, верно? Из того, что я прочитал, возможно, мой брандмауэр блокирует соединение, поэтому в расширенных настройках брандмауэра Windows я добавил новые правила для исходящих и входящих вызовов для порта UDP 123, который, по-видимому, используется NTP. Я установил netcat и попытался выполнить ncat -u -v -z -w 2 time.windows.com 123, и это, похоже, было успешным, так что я не уверен, в чем проблема. Я также слышал, что time.windows.com просто не очень хороший, так что, возможно, я могу попробовать другой сервер времени, если никто не сможет предложить решение.

Снова говорю, что я не знаю, что делаю, и просто опираюсь на интернет и ChatGPT, поэтому надеюсь, кто-то укажет мне на то, что я упускаю. Спасибо!

Правка Вот раздел “Поставщики времени” из w32tm /query /configuration как на клиенте, так и на сервере:

Клиент:

[TimeProviders]

NtpClient (Local)
DllName: C:\WINDOWS\SYSTEM32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: NT5DS (Local)

NtpServer (Local)
DllName: C:\WINDOWS\SYSTEM32\w32time.DLL (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)

Сервер:

[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: NTP (Local)
NtpServer: 0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.o
rg,0x8 (Local)

NtpServer (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 0 (Local)
AllowNonstandardModeCombinations: 1 (Local)

VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

Я также проверил журналы событий на PDC, и в течение последних 8 месяцев в них периодически записывается следующее предупреждение:

Служба времени не синхронизировала системное время в течение 86400 секунд, так как ни один из поставщиков службы времени не предоставил годную метку времени. Служба времени не будет обновлять локальное системное время, пока не сможет синхронизироваться с источником времени. Если локальная система настроена как сервер времени для клиентов, она прекратит рекламировать себя как источник времени для клиентов. Служба времени будет продолжать пытаться синхронизироваться со своими источниками времени. Проверьте журналы событий системы на предмет других событий W32time для получения дополнительных подробностей. Выполните ‘w32tm /resync’, чтобы принудить немедленную синхронизацию времени.

А в журнале событий клиента у меня есть следующее под Time-Service:

Информация:

Поставщик времени ‘VMICTimeProvider’ указал, что текущее оборудование и операционная среда не поддерживаются и остановился. Это поведение ожидается для VMICTimeProvider в средах, не относящихся к HyperV. Это может быть ожидаемым поведением для текущего поставщика в текущей операционной среде.

Предупреждение:

NtpClient не удалось установить доменного партнера для использования в качестве источника времени из-за ошибки обнаружения. NtpClient повторит попытку через 15 минут и удвоит интервал повторной попытки впоследствии. Ошибка: Запись не найдена. (0x800706E1)

Информация:

Поставщик времени NtpClient в настоящее время получает действительные данные времени от pool.ntp.org,0x8 (ntp.m|0x8|0.0.0.0:123->131.243.64.12:123).

Предупреждение:

Поставщик времени NtpClient: Не получен действительный ответ от контроллера домена Server.Dental.local после 8 попыток связаться с ним. Этот контроллер домена будет отброшен как источник времени, и NtpClient попытается обнаружить новый контроллер домена для синхронизации. Ошибка: Партнер недоступен.

и аналогично тому, что появилось на PDC,
Предупреждение:

Служба времени не синхронизировала системное время в последние 86400 секунд, так как ни один из поставщиков службы времени не предоставил годную метку времени. Служба времени не будет обновлять локальное системное время, пока не сможет синхронизироваться с источником времени. Если локальная система настроена как сервер времени для клиентов, она прекратит рекламировать себя как источник времени для клиентов через 0 секунд. Служба времени будет продолжать пытаться синхронизироваться со своими источниками времени. Проверьте журналы событий системы на предмет других событий W32time для получения дополнительных подробностей. Выполните ‘w32tm /resync’, чтобы принудить немедленную синхронизацию времени. Вы можете контролировать частоту повторного обнаружения источника времени с помощью настройки конфигурации W32time ClockHoldoverPeriod. Измените настройку конфигурации W32time EventLogFlags, если вы хотите отключить это сообщение.

Так что очевидно, что что-то идет не так, я просто еще этого не обнаружил.

Выполните эти команды на DC – основное отличие заключается в том, чтобы принудительно перевести его в клиентский режим (0x8) и не пытаться обнаружить другие источники:

w32tm /config /manualpeerlist:"time.windows.com",0x8 /syncfromflags:MANUAL
net stop "windows time"
net start "windows time"
w32tm /resync

Затем на клиентах попробуйте выполнить w32tm /stripchart /computer:myServer.local, чтобы проверить, могут ли они общаться с DC. Если это сработает, попробуйте w32tm /resync, чтобы они сразу синхронизировались.

У меня была точно такая же проблема с моим контроллером домена. Наконец, я просто перезагрузил свой сервер синхронизации времени, и он сразу начал работать. Так что, если вы ищете в интернете, попробуйте другой сайт с временем. Если вы используете свой собственный NTP-сервер, перезагрузите его.

Одно из решений – использовать специальное (бесплатное) программное обеспечение:

http://www.thinkman.com/dimension4/download.htm

Программное обеспечение называется “Dimension 4”.

У него много опций, и вы можете выбрать сервер, с которым хотите синхронизировать время.

Оно очень удобно в использовании, некоторые функции:

http://www.thinkman.com/dimension4/features.htm

избавьте себя от множества головной боли и посмотрите на https://www.timesynctool.com

После нескольких часов попыток исправить 50-секундные расхождения в сети, я наткнулся на этот инструмент, и он исправил все мои проблемы.