Když už jsme u toho času, mám tu how-to od jednoho kolegy 😉
(dělat jen na primary dc pokud tedy není sbs, tam je to jasný)
kdo je primary?
netdom /query fsmo
ověřit stav
w32tm /query /configuration
zastavit servis
net stop w32time
opravdu ty uvozovky takto a pak nastavit reliability pro klienty – lepší ntp.cesnet.cz (tik.cesnet.cz, tak.cesnet.cz)
w32tm /config /syncfromflags:manual „/manualpeerlist:0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org”
případně microsoft – i když, můj názor, jen pokud opravdunení možné jinak
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com
w32tm /config /reliable:yes
spustit servis
net start w32time
čeknout jestli se konfigurace chytla, případně i event
w32tm /query /configuration
btw ověřit ntp port na firewallu – 123 UDP
pro další servery v doméně
w32tm /config /syncfromflags:domhier /reliable:no /update
restart služby
net stop w32time
net start w32time
manuální resync
w32tm /resync /rediscover
pozor – čas se upravuje postupně, a jakoby dotahuje postupně nadřízené hodiny
edit 2021: pár dalších aktualizačních postřehu
test funkčnosti: w32tm /monitor
stalo se, že nejel ntp „NTP: error ERROR_TIMEOUT – no response from server in 1000ms“ (služba w32time jela) na PDC a čas pak haproval i na počítačích v doméně – problém byl v zakázání ntp v registrech, níže je postup opravy
PDC
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\w32time\Config, zkontrolovat hodnotu AnnounceFlags – 5.
- Otevřít klíč TimeProviders , dále NtpServer, zda hodnota Enabled je 1.
další DC
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\w32time\Config, zkontrolovat hodnotu AnnounceFlags je 0x0000000a (10).
- Ověřit Parameters pod klíčem w32time , ověřit hodnotu Type – NT5DS.
- Otevřít klíč TimeProviders , pak NtpClient, a ověřit hodnotu Enabled – 1.
Po restartu služby w32time na všech DC spustit w32tm /resync /rediscover na sekundárních DC