0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Команда NET TIME вывод текущего времени сервера

Команда NET TIME вывод текущего времени сервера

NET TIME синхронизирует показания часов компьютера с другим компьютером или доменом. Если используется без параметров в домене Windows Server, выводит текущую дату и время дня, установленные на компьютере, который назначен сервером времени для данного домена. Эта команда позволяет задать сервер времени NTP для компьютера.

Видео: NET TIME — как синхронизировать время с сервером в Windows

Синтаксис команды NET TIME

  1. net time [<\имя_компьютера | /domain[:имя_домена] | /rtsdomain[:имя_домена]>] [/set]
  2. net time [\имя_компьютера] [/querysntp]
  3. net time [\имя_компьютера] [/setsntp[:список_серверов_NTP]], где
  • \имя_компьютера — указывает имя сервера, время на котором нужно проверить или с которым нужно синхронизировать таймер.
  • /domain[:имя_домена] — задает имя домена, с которым синхронизируются часы.
  • /rtsdomain[:имя_домена] — указывает домен сервера надежного времени (RTS), с которым будут синхронизироваться часы.
  • /set — синхронизирует часы с временем указанного компьютера или домена.
  • /querysntp — выводит имя сервера NTP (Network Time Protocol), сконфигурированного для локального компьютера, или компьютера, указанного в параметре \имя_компьютера.
  • /setsntp[:список_серверов_NTP] — указывает список серверов времени NTP для использования на локальном компьютере.

Примеры команды NET TIME

  • net help time — отображение справки для указанной команды net;
  • net time \PC1— вывод на экран текущего времение сервера в сети для компьютера PC1;
  • net time /querysntp — отображение на экране имени сервера NTP для локальнго компьютера;
  • net time \Proton /set — синхронизация часов локального компьютера с временем компьютера Proton.

Net time системные ошибки в ходе выполнения

Системная ошибка 5. Отказано в доступе

Часто спрашивают, почему появляется «Системная ошибка 5. Отказано в доступе» при использовании команды Net time. Отвечаю, все в правах пользователя под которым запускается команда. В качестве примера пробовал запустить команду сначала с правами локального администратора на Windows 10 — получил ошибку, далее запустил с правами администратора домена — результат на рисунке ниже.

Пример команды net time

Системная ошибка 1314. Клиент не обладает требуемыми правами

Вам нужно зайти в «редактор локальной политики безопасности». Открываем «Выполнить» Win+R. Ввести — «secpool».

Локальные политики-Параметры безопасности-Контроль учетный записей: Все администраторы работают в режиме одобрения администратором-Отключить-ОК-Перезагрузить компьютер/ноутбук.

Далее запустил с правами администратора домена, команда успешно выполнилась.

Иллюстрированный самоучитель по Microsoft Windows 2003

Использующийся в доменах Active Directory протокол Kerberos включает в аутентификаторы специальные временные метки, чтобы исключить возможность их перехвата. Эта мера имеет одно важное последствие. Чтобы механизм аутентификации успешно работал, необходимо, чтобы системные часы всех компьютеров находились в синхронизированном состоянии. Действительно, получая аутентификатор, подсистема аутентификации сравнивает время его создания с показаниями собственных часов. Если разница составляет больше пяти минут, аутентификатор будет отклонен.

Синхронизация системных часов компьютера осуществляется службой Windows Time. Принцип работы этой службы следующий. Клиентские компьютеры автоматически синхронизируют свои часы с контроллером домена, являющегося исполнителем специализированной роли эмулятора PDC (PDC Emulator). РОС Emulator синхронизирует показания своих системных часов с показаниями часов контроллера родительского домена (или корневого домена леса). Контроллер корневого домена леса может синхронизировать показания своих часов с некоторым внешним источником (например, службой точного времени). Как вариант возможна ситуация, когда синхронизация часов контроллера корневого домена не выполняется. В этом случае показания системных часов данного контроллера домена считаются эталонными.

Служба синхронизации времени реализована во всех операционных системах, использующих протокол аутентификации Kerberos – Windows 2000/XP и Windows Server 2003.

Синхронизация с внешним источником времени

В спецификациях стека протоколов TCP/IP предусмотрен специальный протокол NTP (Network Time Protocol, RFC 1119). Этот протокол позволяет выполнять синхронизацию системных часов компьютеров, соединенных через сеть TCP/IP. Клиент протокола NTP синхронизирует показания своих часов с показаниями часов службы сервера NTP. Администратор может синхронизировать системные часы компьютера с внешним источником при помощи двух утилит командной строки. В первом случае необходимо использовать утилиту командной строки net time:

Если вы имеете дело с клиентом Windows XP или Windows Server 2003, вы можете прибегнуть ко второму способу, заключающемуся в использовании утилиты w32tm:

Следует заметить, что утилита w32tm, поставляемая в составе Windows 2000, отличается от одноименной утилиты, имеющейся в Windows XP и Windows Server 2003.

В качестве сервера NTP в обоих случаях может выступать некоторый контроллер домена. В случае контроллера корневого домена леса речь может идти о внешнем источнике синхронизации. По умолчанию клиенты, находящиеся под управлением операционных систем Windows XP и Windows Server 2003, синхронизируют свои системные часы с узлом Интернета time.windows.com.

Параметры службы Windows Time

Настройки службы синхронизации времени хранятся в ключе реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesW32Time. Перечислим некоторые наиболее важные параметры.

По умолчанию служба Windows Time функционирует в режиме синхронизации с внешним источником. При этом параметр Parameterstype имеет значение NTP. В случае подключения к домену этот параметр изменяет свое значение на Ntsos. To же самое происходит в случае повышения одиночного сервера Windows Server 2003 до контроллера домена.

Значение параметра Parameters NtpServer определяет сервер NTP, с которым происходит синхронизация времени.

Чтобы запретить синхронизацию времени с внешним источником, можно очистить значение параметра ParametersNtpServer и присвоить параметру parametersType значение NoSync. Если эту операцию выполнить на контролере – эмуляторе РОС корневого домена леса, все компьютеры этого леса будут, в конце концов, синхронизированы по часам этого контроллера.

Получение информации о службе Windows Time

На компьютере, находящемся под управлением Windows XP или Windows Server 2003, администратор может получить информацию о функционировании службы синхронизации времени в домене при помощи команды, приведенной ниже.

Синхронизация

Модуль «Синхронизация» предназначен для настройки синхронизации пользователей ИКС с AD . Для открытия модуля перейдите в меню Пользователи и статистика > Синхронизация.

В модуле расположены следующие вкладки:

Служба синхронизации пользователей

На данной вкладке отображаются:

  • статус службы ( запущен , остановлен , выключен , не настроен );
  • кнопка «Включить» («Выключить») — позволяет запустить или остановить службу синхронизации;
  • журнал последних событий.

Настройки

Данная вкладка синхронизируется с частью формы импорта из LDAP (блок «Настройки синхронизации»). Предварительно следует настроить подключение к LDAP- серверу.

На вкладке можно:

  • указать LDAP-группу;
  • установить флаг «Пропускать пустые группы при синхронизации»;
  • установить флаг «Удалять неиспользуемые синхронизированные наборы правил». Пользователь в домене может находиться в одной или нескольких группах безопасности. При импорте с синхронизацией таких пользователей служба проверяет, в каких группах безопасности лежат импортируемые пользователи, и создает в ИКС синхронизированные наборы правил с таким же названием, как группы безопасности, и назначает их на соответствующих пользователей. Если флаг «Удалять неиспользуемые синхронизированные наборы правил» установлен, то при удалении любого пользователя система удалит синхронизированные наборы правил, которые более ни на кого не назначены;
  • изменить частоту обновлений (в миллисекундах). По умолчанию установлено значение 10000 мс.

Пользователи

На данной вкладке можно подключиться к домену и просмотреть его список пользователей по аналогии с функцией импорта пользователей из LDAP.

    Введите логин и пароль пользователя домена, которому разрешено чтение списка пользователей из домена (чаще всего это Администратор домена).

  • «Импортировать» — в ИКС загрузятся имя и логин пользователя (требуется указать, в какую папку производить импорт);
  • «Синхронизировать» — для синхронизации установите также флаг «Импортировать». При синхронизации любое изменение пользователя (группы) в дереве контроллера домена аналогично отобразится в ИКС (например, изменение имени, логина, группы безопасности — для пользователя, добавление и удаление пользователей — для группы);
  • «Почта» — для импорта почтового ящика пользователя также установите флаги «Импортировать» и «Синхронизировать». Для выбранного пользователя будет создан почтовый ящик с таким же именем только в том случае, если в ИКС есть почтовый домен, аналогичный домену из LDAP, и если в домене у пользователя указана почта.

Все импортированные пользователи по умолчанию получают одну из ролей:

  • «Администратор» — те пользователи домена, которым соответствуют следующие группы безопасности в LDAP-сервере: « Administrators », « Domain Admins », «Администраторы», «Администраторы домена».
  • «Пользователь» — все остальные пользователи.

Синхронизированные пользователи отмечены дополнительной иконкой .

Импортированные почтовые ящики также будут иметь иконку и отобразятся в меню Почта > Домены и ящики.

Внимание! При синхронизации группы все пользователи внутри нее, а также дочерние группы и пользователи дочерних групп будут синхронизированы с ИКС.

Если при импорте группы пользователей с синхронизацией некоторые пользователи не смогли быть импортированы из-за ограничения лицензии, то они будут импортированы на ИКС, как только появятся свободные места в лицензии.

Дополнительная информация по добавлению, удалению и редактированию объектов, связанных с AD, расположена здесь.

События

На данной вкладке отображаются события службы синхронизации пользователей.

В список попадают следующие события:

  • включение и выключение службы;
  • изменение настроек;
  • установка и снятие флагов синхронизации и почты ранее импортированным пользователям;
  • изменение пользователей службой синхронизации;
  • изменение почтовых ящиков службой синхронизации;
  • ошибки при создании почтового ящика.

Журнал

На данной вкладке отображается сводка всех системных сообщений модуля с указанием даты и времени.

Журнал является стандартным элементом веб-интерфейса ИКС.

Данный журнал также можно открыть в меню Обслуживание > Журнал и уведомления > Системный журнал. Для отображения журнала выберите «Служба синхронизации пользователей».

Active Directory Настройка синхронизации времени в домене

Топология синхронизации времени среди участников Active Directory

Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

  • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена.
  • Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена.
  • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

Конфигурация NTP-сервера на корневом PDC

Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

Включение синхронизации внутренних часов с внешним источником

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
  • «Type»=»NTP»
  • w32tm /config /syncfromflags:manual

Подробности — в библиотеке TechNet.

Объявление NTP-сервера в качестве надежного

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig]
  • «AnnounceFlags»=dword:0000000a
  • w32tm /config /reliable:yes

Подробности — в библиотеке TechNet.

Включение NTP-сервера

NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer]
  • «Enabled»=dword:00000001

Задание списка внешних источников для синхронизации

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters]
  • «NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8»
  • w32tm /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″

Флаг 0×8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0×1. Все остальные флаги описаны в библиотеке TechNet.

Задание интервала синхронизации с внешним источником

Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0×1.

  • [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]
  • «SpecialPollInterval»=dword:00000384

Установка минимальной положительной и отрицательной коррекции

Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

Все необходимое одной строкой

Полезные команды

  • Применение внесенных в конфигурацию службы времени изменений
  • w32tm /config /update
  • Принудительная синхронизация от источника
  • w32tm /resync /rediscover
  • Отображение состояния синхронизации контроллеров домена в домене
  • w32tm /monitor
  • Отображение текущих источников синхронизации и их статуса
  • w32tm /query /peers

Особенности виртуализированных контроллеров домена

Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

голоса
Рейтинг статьи
Читайте так же:
Как отрегулировать мебельный шарнир
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector