Windows Server no puede sincronizar la hora NTP de manera confiable

41

¿Por qué Windows Server (2008, en este caso, pero he visto el mismo problema en 2003) parece tener problemas de sincronización? He visto este error en mi registro del sistema en una variedad de servidores:

El servicio de hora no ha sincronizado la hora del sistema durante 86400 segundos porque ninguno de los proveedores de servicios de hora proporcionó una marca de tiempo utilizable. El servicio de hora no actualizará la hora del sistema local hasta que pueda sincronizarse con una fuente de hora. Si el sistema local está configurado para actuar como un servidor de tiempo para los clientes, dejará de anunciarse como fuente de tiempo para los clientes. El servicio horario continuará intentando y sincronizando el tiempo con sus fuentes de tiempo. Consulte el registro de eventos del sistema para ver otros eventos de W32time para obtener más detalles. Ejecute 'w32tm / resync' para forzar una sincronización horaria instantánea.

En Panel de control, Fecha y hora, la configuración de hora de Internet está configurada para sincronizarse con time-nw.nist.gov; la última sincronización exitosa fue hace 2 días, lo que indica que hay algún tipo de problema. Pero si hago clic en el botón "actualizar ahora" en ese cuadro de diálogo, de hecho, se actualiza con el tiempo.

Entonces, ¿por qué el servidor de Windows no puede sincronizar la hora de manera confiable a través de NTP en segundo plano sin que yo intervenga manualmente? ¿Qué estoy haciendo mal?

Jeff Atwood
fuente
No estás solo Jeff
jkp
1
Parece que esto podría no ser una opción para los controladores de dominio.
1
Bienvenido a Windows SNTP hell. DLL Hell está a la vuelta de la esquina y hay un tranvía en la media hora. La tienda de delicatessen es mejor aquí sin embargo.
Scott Alan Miller el
2
¿Has probado un servidor NTP diferente? us.pool.ntp.org
stukelly
Gracias por publicar esto. Si alguien en Windows Land está escuchando, ¡haga que la configuración de red básica sea más fácil para nosotros! Hay ciertas cosas que nuestros servidores siempre necesitarán, como una hora precisa en relación con la zona horaria. Puede haber consideraciones no triviales de las que no estoy al tanto, pero este es un problema recurrente y también rompe WSUS si no se controla.
Cawflands 05 de

Respuestas:

18

Jeff, encontré este artículo . Podría ser de alguna ayuda para usted. Es posible que ya hayas leído esto, pero pensé que valía la pena intentarlo.

HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags

Esta entrada de registro controla si la computadora local está marcada como un servidor de tiempo confiable (que solo es posible si la entrada de registro anterior está configurada en NTP como se describe anteriormente). Cambie este valor REG_DWORD de 10 a 5 aquí.

ACTUALIZACIÓN Según Jeff, la mejor fuente de referencia es http://support.microsoft.com/kb/816042

Joseph
fuente
raro, así que lo marcas como "no confiable", jajaja. Bien, hice este cambio, veamos si ayuda.
Jeff Atwood
44
KB 816042: "... y utiliza el reloj semiconductor de óxido de metal (CMOS) complementario incorporado", ¿no le encantan los editores técnicos?
Duncan Smart
14

Windows Time Agent es un applet de panel de control gratuito para configurar el servidor NTP / capacidad de sincronización de Windows. Actúa como un front-end para la configuración del registro y le permite configurar múltiples servidores NTP y ver qué tipo de resultados obtiene de ellos en tiempo real.

No mucha gente conoce este software particularmente útil (y gratuito), pero es una instalación obligatoria en los servidores que mantengo.

crb
fuente
Muchas gracias amigo. Windows Time Agent es una joya. Simplemente se convirtió en una instalación imprescindible en todos los servidores que administro también.
Paracycle
5

A continuación se muestra la forma en que Microsoft sugiere sincronizar el tiempo.

M $ Time!

Entonces, ¿por qué Windows no puede sincronizar de manera confiable NTP? Tiene que ver con cómo se configura el tiempo en un entorno de dominio. De este artículo de Technet:

Si la computadora es un servidor miembro o estación de trabajo dentro de un dominio, de manera predeterminada, sigue la jerarquía de AD DS y sincroniza su hora con un controlador de dominio en su dominio local que actualmente ejecuta el servicio de hora de Windows.

Aquí va "contra la corriente" al tratar de configurar servidores miembro para extraer el tiempo NTP.

Lo "correcto" (es decir, la manera de Microsoft) sería establecer el tiempo como se muestra en la imagen de arriba, hacer que el emulador PDC se sincronice con un servicio de tiempo externo confiable como pool.ntp.org, tener los controladores de dominio sincronice con el emulador PDC y luego haga que los servidores miembros y las PC se sincronicen automáticamente desde un controlador de dominio.

He detallado el proceso de fijar el tiempo para operar de esta manera en esta respuesta.

Brett Larson
fuente
Sí, no queríamos ni necesitábamos un controlador de dominio, solo un montón de servidores pares.
Jeff Atwood
Oh, supuse que eras parte de un dominio. Creo que debería ser capaz de configurar todos los servidores utilizando los coammnds vinculados a la encuesta de pool.ntp.org. Quizás time.windows no es una gran fuente de tiempo. ¡Volvería a intentarlo con el grupo NTP, ya que tiene alrededor de 3000 servidores globales y alrededor de 900 en América del Norte!
Brett Larson
Nunca logramos que funcione de manera confiable. Creo que tiene razón: la sincronización de tiempo confiable en Windows Server es imposible sin un controlador de dominio. Lo cual es totalmente cojo.
Jeff Atwood