Служба времени прекратила объявлять себя как источник точного времени
Перейти к содержимому

Служба времени прекратила объявлять себя как источник точного времени

  • автор:

Ошибка с ntp-сервером, как исправить?

В логах на контроллере домена начал замечать ошибка с ntp
«Служба времени прекратила объявлять себя как источник точного времени.»
Прочитал статью,Настройка ntp. Проверил все настройки и ничего криминального я не нашел, кроме того синхронизация происходит с сервером по умолчанию time.windows.com,0x9
Мне кажется стоит указать ntp сервер, тот который находится немного ближе чем, сервер по умолчанию.
Прошу совета.

  • Вопрос задан более трёх лет назад
  • 1966 просмотров

Комментировать

Решения вопроса 0

Ответы на вопрос 1

SLYzhuk

На шлюз поставьте сервер времени, на контроллере домена выставьте сервером времени шлюз(можно прописать IP-адрес).

Ответ написан более трёх лет назад

Комментировать

Нравится Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

windows

  • Windows
  • +3 ещё

Как сделать белый ip внутри tor браузер?

  • 1 подписчик
  • 5 часов назад
  • 23 просмотра

Событие 142: служба времени прекратила рекламу в качестве источника времени

В этой статье представлено решение для события 142: служба времени прекратила рекламу в качестве источника времени.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2468336

Симптомы

Событие Microsoft-Windows-Time-Service 142 регистрируется с одной из четырех строк ошибок, перечисленных в таблице ниже (за исключением строки ошибки> event_

Имя журнала: System
Источник: Microsoft-Windows-Time-Service
Дата:
Код события: 142.
Категория задачи: Нет
Уровень: предупреждение
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: узла..
Описание:

Состояние ошибки Строка ошибки
event_0x0038 Служба времени прекратила рекламу в качестве источника времени, так как локальный компьютер не является контроллером домен Active Directory.
event_0x0039 Служба времени прекратила рекламу в качестве источника времени, так как поставщики не работают.
event_0x003A Служба времени прекратила рекламу в качестве источника времени, так как поставщики не работают.
event_0x003B Служба времени перестала рекламу как хороший источник времени.
Локальные часы не синхронизированы

Причина

Строка ошибки Причина
Служба времени прекратила рекламу в качестве источника времени, так как локальный компьютер не является контроллером домен Active Directory. На локальном компьютере больше не размещается роль контроллера домена или возникла проблема конфигурации с локальным компьютером.
Служба времени прекратила рекламу в качестве источника времени, так как поставщики не работают. Клиентская служба NTP остановлена или не отвечает
Служба времени прекратила рекламу в качестве источника времени, так как поставщики не работают. Время на локальном компьютере не синхронизировано со своим одноранговым элементом
Служба времени перестала рекламу как хороший источник времени. Локальному контроллеру домена не удается найти сервер времени

Разрешение

Доминирующая строка ошибки, зарегистрированная событием 142 Microsoft-Windows-Time-Service, является третьим примером:

«Служба времени прекратила рекламу в качестве источника времени, потому что нет работающих поставщиков».

  1. Выполнение плана действий в technet «Event ID 142 — Time Service Advertisement»
  2. Убедитесь, что корневой PDC леса подключен, работоспособен и что текущий PDC корневого домена (1.) правильно настроен для синхронизации времени с внешним источником времени и (2.) может надежно получать время из этого источника.
  3. Проверка значений запуска службы и состояния службы: автоматический и запущенный
  4. Убедитесь, что контроллер домена, регистрив событие 142, может обнаружить сервер времени с помощью DCLocator

nltest /dsgetdc: /timeserv /force
nltest /dsgetdc: /gtimeserv /force

w32tm /query /source

Событие Microsoft-Windows-Time-Service 35 обратите внимание на протокол и исходный контроллер домена в событии
Событие Microsoft-Windows-Time-Service 37
Событие Microsoft-Windows-Kernel-General 1. Событие 1 Microsoft-Windows-Kernel-General указывает, что время на виртуальной машине было изменено. Каждый раз, когда W32time обновляет часы, это событие регистрируется в журнале. Каждый раз, когда синхронизация времени Hyper-V обновляет часы, регистрируется событие Microsoft-Windows-Kernel-General 1. Это событие не относится к виртуальным машинам, так как оно также регистрируется на физических компьютерах, когда w32time обновляет часы

Дополнительная информация

Взаимодействие с клиентами в реальном мире
Сбой входа по протоколу RDP из \\workstation1 (присоединен к fabrikam.com домену) в \\DC1 недоверенном contoso.com домене со следующей ошибкой:

Текст строки заголовка: Подключение к удаленному рабочему столу

Текст сообщения диалогового окна. Удаленный рабочий стол не может проверить удостоверение удаленного компьютера, так как между вашим компьютером и удаленным компьютером существует разница во времени или датах. Убедитесь, что для часов компьютера задано правильное время, а затем повторите попытку подключения. Если проблема возникает снова, обратитесь к администратору сети или владельцу удаленного компьютера.

Домен contoso.com содержит два виртуализированных контроллера домена и \\DC1 работает на одном узле \\DC2 W2K8 R2 Hyper-V. Главный компьютер Hyper-V для \\DC1 и является рядовой сервером в fabrikam.com домене, то есть в том же домене, что и \\DC2 клиент RDCP, \\workstation1 .

Системное время в \\workstation1 сообщается как в секундах, отличающемся от системного времени в \\DC1 . Системное время в домене \\DC2.contoso.com было указано как 45 минут от текущего времени и времени, которое существовало в \\DC1 .

В обзоре журнала событий SYSTEM для поиска ошибок Kerberos и времени, показаны следующие события.

Событие Microsoft-Windows-Time-Service 142 было зарегистрировано в \\DC2.contoso.com . Основная причина ошибки 142 заключается в невозможности найти сервер времени или выполнить синхронизацию с одноранговым сервером.

Событие 35 Microsoft-WIndows-Time-Service, зарегистрированное в консоли , \\DC1.contoso.com указывает, что PDC \\DC1 использует поставщик синхронизации времени ic виртуальной машины для синхронизации времени.

Событие 37 Microsoft-WIndows-Time-Service, зарегистрированное в консоли \\DC2.contoso.com , указывает, что \\DC2 также является поставщиком времени NTP от \\DC1.contoso.com

Другое событие, Microsoft-Windows-Kernel-General, которое не было зарегистрировано в данном конкретном случае, указывает на то, что главный компьютер Hyper-V может изменять время на гостевых компьютерах виртуальной машины. Ниже показан пример события.

Это событие Microsoft-Windows-Kernel-General 1 указывает, что время на виртуальной машине было изменено. Каждый раз, когда W32time обновляет часы, это событие регистрируется в журнале. Каждый раз, когда синхронизация времени Hyper-V обновляет часы, регистрируется событие Microsoft-Windows-Kernel-General 1. Это событие не относится к виртуальным машинам, так как оно также регистрируется на физических компьютерах, когда w32time обновляет часы.

Сводка по проблеме

Клиент RDP, как полагают, зависит от SPNego, который выбирает лучший доступный механизм проверки подлинности, и в этом случае использует Kerberos, хотя между fabrikam и contoso.com лесами не было доверия. Проверка подлинности Kerberos требует, чтобы часы двух компьютеров были друг от друга менее 5 минут, но не заботится о точности часов.

Сбой входа по протоколу RDP вызван тем, что контроллер домена для проверки подлинности в contoso.com домене (DC1) отказался проверить подлинность запроса на вход клиента RDP, так как время клиента не соответствует времени сервера. Клиент, сервер или оба могут иметь несинхронизированные часы.

Разница во времени в этом случае усугубилась несколькими факторами

  1. Клиент RDP и KDC/RDP-сервер существовали в двух разных лесах, каждый из которых использует разные конфигурации источников времени.
  2. Сервер KDC и RDP, используемый клиентом RDC, являются виртуализированными контроллерами домена, для которых требуются дополнительные изменения конфигурации для точного исходного времени, а затем контроллеры домена, работающие на физическом оборудовании.
  3. Виртуальный главный компьютер был присоединенным к домену рядовой сервером в домене, отличном от домена узлов Hyper-V. Точность времени на виртуальных главных компьютерах важна, так как гостевые компьютеры виртуальной машины изначально получают время от виртуального главного компьютера во время запуска ОС. Два отрицательных фактора для \\DC1 и |DC2 — это то, что компьютеры-члены по умолчанию опрашивает время реже, чем контроллеры домена. Во-вторых, главный компьютер Hyper-V был присоединен к домену, отличному от домена гостей контроллера домена, и был подвержен различным конфигурациям источника времени. Наконец, VMICTimeSync использовался для \\DC2 источника времени, которое не рекомендуется для виртуализированных компьютеров, на котором размещена роль контроллера домена.
  4. Корневой PDC леса в домене contoso.com не настроен на источник времени из внешнего источника времени.

В этом случае использование нескольких поставщиков времени в contoso.com домене ( ntp VMICTimeSync) считается основной причиной неточного времени, которое привело к сбою входа по протоколу RDP.

Существуют разные мнения о том, как настроить время на хост-компьютерах и гостевых компьютерах в командах AD и Hyper-V. Райан Сайзморс рекомендуется 2010.11.22 оставить VMIC включенным, но обратить пристальное внимание на конфигурацию и точность времени на хост-компьютере. Например, в разделе «Настройка службы времени Windows для Windows Server 2008 и Windows Server 2008 R2» раздела «Развертывание контроллеров домена W2K8 и W2K8 R2 в существующих доменах» рекомендуется настроить виртуальные хост-компьютеры с интервалами опроса типа DC и параметрами максимальной*фазы коррекции и точным сервером времени, как в корневом PDC леса.

Использование различных поставщиков времени и источников времени на виртуальном узле и виртуальных гостевых средах может привести к ситуации, когда время на гостевом компьютере будет пинг-понг между значениями VMIC, переданными с главного компьютера. Это условие может существовать, если виртуализированные гости контроллера домена в одном лесу размещаются на компьютерах виртуальных узлов в других лесах или даже на компьютере рабочей группы, где каждый из них использует разные конфигурации источника времени и времени, а выборки времени различаются.

Команда Hyper-V рекомендует не отключать VMICTimeSync, так как она обеспечивает защиту от проблем синхронизации времени, если вы использовали сохраненное состояние. Основная проблема здесь заключается не в использовании VMICTimeSync, а в том, что если вы используете контроллер домена , что-то должно получать точное время с удаленного сервера. Это можно сделать, настроив удаленный источник времени внутри виртуальной машины или оставив VMICTimeSync включенным и настроив узел для использования надежного источника времени.

При настройке виртуальной машины с отключенной VMICTimeSync и отсутствием внешнего источника времени контроллер домена будет использовать локальное время. Это то, что всегда гарантируется, что на виртуальной машине происходит ошибка.

Рекомендации группы времени Microsoft Windows по исправлению этой среды состояли из следующих:

  1. Настройте корневой PDC леса с NTP-сервером.
  2. Настройка GTIMEServer в корневом домене леса в качестве резервной копии
  3. Если используется виртуализация, отключите VMICTimeSync (он оценивается).
  4. Настройка узлов Hyper-V с внешним сервером времени
  5. Настройка узлов Hyper-V с теми же интервалами опроса, что и для контроллеров домена
  6. Включите защиту от отката по времени на узлах Hyper-V.

Полезные команды (источник: Карлос Trueba Salinas)

net stop vmictimesync
sc config vmictimesync start= disabled
reg delete «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider» /f
w32tm /config /manualpeerlist:ntdev-dc-05.ntdev.corp.microsoft.com /syncfromflags:MANUAL /update
net stop w32time & net start w32time
w32tm /query /source
w32tm /resync /force

Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2

date

12.12.2019

user

itpro

directory

Windows Server 2008

comments

комментариев 16

Синхронизация времени – это достаточно важный и, зачастую, критичный аспект работы всех компьютерных систем в сети. По-умолчанию, клиентские компьютеры в сети Microsoft Windows синхронизируют свое время со своим контроллером домена, а контроллер домена берет время с контроллера домена, выполняющего роль мастера операций. В свою очередь, сервер с ролью мастера операций домена Active Directory (PDC), должен синхронизировать свое время с неким внешним источником времени. Рекомендуется использовать список NTP серверов, перечисленных на сайте NTP Pool Project . Прежде чем приступить к настройке синхронизации времени с внешним сервером, не забудьте открыть на своем межсетевом экране стандартный NTP порт — UDP 123 port (нужно разрешить как входящее, так и исходящее соединение).

  1. Сначала, нужно определить свой PDC сервер с ролью FSMO. Откройте командную строку и наберите в ней: C:\>netdom/queryfsmo
  2. Зайдите на найденный контроллер домена и откройте командную строку.
  3. Остановите службу W32Time: C:\>net stop w32time

Настройка внешнего источника времени для домена была протестирована и отработано на контроллере домена под управлением Windows Server 2008 R2 (Build 7600).
Будь в команде сетивых администраторов портал для всех портал для тебя.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Читайте далее в разделе Windows Server 2008

page

page

page

Настройка терминальной фермы RDS с RD Connection Broker

Установка и настройка WebDAV на IIS в Windows

Активация Microsoft Office 2010 при помощи сервера KMS

Активируем Windows при помощи KMS

Управление службой времени Windows (W32tm)

Начиная с Windows XP основной командой по управлению настройками времени и проверкой синхронизации времени является команда W32tm, вместо ранее использовавшейся командой Net time. Команда W32tm имеет достаточно большой набор параметров, которые не всегда очевидны из описания. Ниже описаны варианты ее применения для поиска проблем с синхронизацией времени.
Итак, прежде чем чинить или изменять параметры службы времени Windows необходимо понимать, на какой машине и в какой инфрастурктуре проводятся работы. Например, если у доменная сеть, то все устройства настраиваются на синхронизацию времени с контроллером домена Active Directory c FSMO ролью PDC, а контроллер домена Active Directory c FSMO ролью PDC настраивается на синхронизацию с локальным аппаратным источником точного времени или через Интернет.

Важно понимать, что если на сетевом оборудовании закрыт протокол NTP (123/UDP) или некорректно работает служба DNS (53/UDP), то в этом случае работа службы синхронизации времени будет нарушена.

Сброс настроек службы времени на значение «по умолчанию»

Если кто-то до вас или Вы сами изменяли какие-то параметры службы времени и хотели бы их откатить на настройки по умолчанию, то для этого необходимо последовательно выполнить 4 команды, в командной строке запущенной от имени администратора:

net stop w32time w32tm /unregister w32tm /register net start w32time

Start stop w32tm

Результат выполнения команд будет выглядить примерно как на скриншоте ниже:

Проверка доступности источника времени

Прежде чем настраивать новый источник времени, рекомендуется предварительно проверить его доступность, это можно сделать при помощи команды:

w32tm /stripchart /computer:ru.pool.ntp.org /dataonly /samples:5

w32tm stripchart

Ниже показан пример проверки:
Подобный результат говорит о том, что источник времени доступен, с ним есть усточивый канал связи и время на машине совпадает с источником времени. Если же источник времени не доступен, то прежде всего стоит проверить сетевую связность или корректность указания имени сервера.

Настройка службы времени на новый источник точного времени

Чтобы установить операционной системе новый источник точого времени, достаточно выполнить команду:

w32tm /config /manualpeerlist:ru.pool.ntp.org /syncfromflags:manual /update

Типовые наборы параметров команды w32tm

w32tm /query /source — выводит источник времени, на который настроена служба Windows Time
w32tm /query /status — выводит текущий статус работы службы времени
w32tm /query /peers — выводит список серверов с которых выполняется синхронизация времени и их статус
w32tm /query /configuration — выводит текущую конфигурацию службы времени
w32tm /monitor — показывает, насколько отличается время на машине от контроллеров домена и на внешнем источнике времени, на который настроены контроллеры домена
w32tm /tz — выводит текущий часовой пояс
w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org — настройка в качестве источника времени пула ntp-серверов ru.pool.ntp.org
w32tm /config /update — применение новых параметров указанных для службы времени
w32tm /resync — выполнение синхронизации времени
w32tm /unregister — отменяет регистрацию службы и удаляет настройки из реестра
w32tm /register — регистрирует службу и восстанавливает настройки по умолчанию

Все настройки службы Windows Time можно посмотреть в ветке реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *