Столкнулся проблемой: на рабочих станциях в домене не синхронизировано время.
Проблема наблюдалась на контроллере домена (далее все настройки производим на этом сервере): он не синхронизировался с внешним сервером точного времени.
При выполнении команды: w32tm /resync /force получаем сообщение:
Отправка команды синхронизации на локальный компьютер
Синхронизация не выполнена, поскольку нет доступных данных о времени.
Проверил файервол — порт 123 открыт (не блокируется).
Проблема оказалась в групповых политиках домена.
Заходим в Управление групповой политикой находим «Default Domain Policy»:
- Выбираем «Изменить» («Edit»).
- Конфигурация компьютера — Административные шаблоны — Система — Служба времени Windows — Поставщики времени
- Все три строчки «Состояние» выбрать «Не задана» («not configured»)
- Пункты 1-3 теперь выполняем для «Default Domain Controllers Policy»
- Применяем групповые политики командой gpupdate /force
- Выполняем синхронизацию времени: w32tm /resync /force
Задать настройки синхронизации службы времени:
w32tm.exe /config /syncfromflags:manual /manualpeerlist:»0.ru.pool.ntp.org,0x8 1.ru.pool.ntp.org,0x8 time.windows.com,0x8″ /reliable:yes /update
Полезные команды:
netdom query fsmo — определяем какие роли fsmo на каких серверах домена
w32tm /monitor — просмотр информации по домену
w32tm /resync — принудительная синхронизации с заданным в конфигурации источником
w32tm /query /status — статус службы времени
Полезные сайты:
https://www.ntp-servers.net/
https://www.pool.ntp.org/zone/ru