Windows Server не может надежно синхронизировать время NTP

Почему Windows Server (в данном случае 2008, но я видел ту же проблему в 2003 году), похоже, имеют проблемы с синхронизацией времени? Я видел эту ошибку в системном журнале на разных серверах:

Служба времени не синхронизировала системное время в течение 86400 секунд, поскольку ни один из поставщиков услуг времени не предоставил пригодную временную отметку. Служба времени не будет обновлять локальное системное время, пока не сможет синхронизироваться с источником времени. Если локальная система настроена для работы в качестве сервера времени для клиентов, она прекратит рекламу как источник времени для клиентов. Служба времени будет продолжать повторять и синхронизировать время с источниками времени. Проверьте системный журнал событий для других событий W32time для получения дополнительной информации. Запустите 'w32tm / resync', чтобы вызвать мгновенную синхронизацию времени.

Под Панелью управления, Дата и Время, Настройки Интернет-времени установлены для синхронизации с time-nw.nist.gov; последняя успешная синхронизация была 2 дня назад, что говорит о наличии какой-то проблемы. Но если я нажму кнопку «обновить сейчас» в этом диалоговом окне, оно действительно обновится со временем!

Так почему Windows Server не может надежно синхронизировать время через NTP в фоновом режиме, если я не вмешиваюсь вручную? Что я делаю не так?

Джефф, я нашел эту статью . Может быть вам поможет. Возможно, вы уже читали это, но я подумал, что это стоит того.

HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags

Эта запись реестра определяет, помечен ли локальный компьютер как надежный сервер времени (что возможно только в том случае, если для предыдущей записи реестра задано значение NTP, как описано выше). Измените это значение REG_DWORD с 10 на 5 здесь.

ОБНОВЛЕНИЕ Согласно Джеффу, лучший источник ссылки - http://support.microsoft.com/kb/816042

Windows Time Agent - это бесплатный апплет панели управления для настройки NTP-сервера / возможности синхронизации Windows. Он выступает в качестве внешнего интерфейса для параметров реестра и позволяет настраивать несколько серверов NTP и видеть, какие результаты вы получаете от них в режиме реального времени.

Мало кто знает об этом особенно удобном (и бесплатном) программном обеспечении, но его необходимо установить на серверах, которые я поддерживаю.

Когда важно синхронизированное время, я использую NTPD для Windows

http://www.meinberg.de/english/sw/ntp.htm

Я устанавливаю его, указываю на north-america.pool.ntp.org и забываю

Способ, которым Microsoft предлагает синхронизировать время, представлен ниже.

Так почему же Windows не может надежно синхронизировать NTP? Это связано с тем, как настроено время в доменной среде. Из этого Technet artice:

Если компьютер является рядовым сервером или рабочей станцией в домене, по умолчанию он следует иерархии AD DS и синхронизирует свое время с контроллером домена в своем локальном домене, на котором в данный момент работает служба времени Windows.

Вы идете "против зерна" здесь, пытаясь настроить рядовые серверы, чтобы получить время NTP.

«Правильно» (т. Е. Способ Microsoft) сделать это было бы установить время, как показано на рисунке выше, с синхронизацией эмулятора PDC с надежной внешней службой времени, такой как pool.ntp.org, с контроллерами домена. синхронизировать с эмулятором PDC, а затем автоматически синхронизировать рядовые серверы и ПК с контроллера домена.

В этом ответе я подробно описал процесс определения времени для такой работы.