Блог did5.ru

Про АйТи и около айтишные темы

Перевод часов на зимнее время в Windows

С лета 2011 года мы живем по летнему времени, что у многих вызывало зуд в одном месте. Прошло 3 года и правительство РФ решило перевести страну на жизнь по зимнему времени. Мне, откравенно говоря, все равно по какому времени жить, главное чтобы оно не менялось. Т.к. у людей, которые связаны с ИТ, это вызывает очень много пролеблем. И этот раз не исключение.

В этот раз не просто будет перевод на час назад, а еще произойдут изменения в часовы поясах:

1. Прибавление в часовых поясах – 3 новых:

Название часового пояса	Отображаемое имя
Часовой пояс России 3	(UTC + 04:00) Ижевск, Самара (RTZ 3)
Часовой пояс России 10	(UTC + 11:00) Чокурдах (RTZ 10)
Часовой пояс России 11	(UTC + 12:00) Анадырь, Петропавловск-Камчатсткий (RTZ 11)

2. Изменение претерпели 7 часовых поясов

Новое имя часового пояса	Новое отображаемое имя	Имя текущего часового пояса	Имя текущего экрана
Часовой пояс России 1	(UTC + 02:00) Калининград (RTZ 1)	Калининградское время (зима)	(UTC + 03:00) Калининград, Минск
Часовой пояс России 2	(UTC + 03:00) Волгоград, Москва, Санкт-Петербург (RTZ 2)	Московское время (зима)	(UTC + 04:00) Волгоград Москва, Санкт-Петербург
Часовой пояс России 4	(UTC + 05:00) Екатеринбург (RTZ 4)	Уральское время (зима)	(UTC + 06:00) Екатеринбург
Часовой пояс России 5	(UTC + 06:00) Новосибирск (RTZ 5)	Северная Центральная Азия (зима)	(UTC + 07:00) Новосибирск
Часовой пояс России 6	(UTC + 07:00) Красноярск (RTZ 6)	Красноярское время (зима)	(UTC + 08:00) Красноярск
Часовой пояс России 7	(UTC + 08:00) Иркутск (RTZ 7)	Иркутское время (зима)	(UTC + 09:00) Иркутск
Часовой пояс России 8	(UTC + 09:00) Якутск (RTZ 8)	Якутское время (зима)	(UTC + 10:00) Якутск

3. Два часовых пояса объединили в одмн

Вместо (UTC + 11:00) Владивосток и (UTC + 12:00) Магадан стал один (UTC + 10:00) Владивосток Магадан (RTZ 9)

4. У Белоруссии появился отдельный часовой пояс (UTC+03 Минск).

Microsoft уже выпустило обновление для Windows 7 и выше – KB2998527. Оно доступно через WIndows Update и через WSUS.

После установки обновления часовой пояс будет выглядеть так:

ВАЖНО! Не снимайте галку с автоматического перехода на летнее время, а то часы переведутся на час назад сразу.

После перевода часов 26-го октября галка пропадет навсегда, я надеюсь.

Пользователи Windows XP, Vista, 2003 в пролете, для них обновлений не будет. Ну для XP точно не будет.

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!

Хотите поблагодарить автора за эту заметку? Вы можете это сделать!

Переход на летнее время в Windows 10/8/7

В какой-то момент в течение года некоторые из них могут увидеть уведомление при нажатии на часы панели задач в Windows. В уведомлении может быть что-то на этот счет:

Переход на летнее время заканчивается (дата) в (время). Часы переведены на 1 час назад/вперед.

Давайте посмотрим, что такое летнее время, что означает это уведомление и как изменить летнее время в системе Windows.

Что такое летнее время или летнее время

Те из вас, кто не знает, что такое летнее время, позвольте мне объяснить вкратце.

В большинстве стран Европы местное время перемещается вперед на 1 час весной, а осенью назад на 1 час. Это происходит в марте или апреле и заканчивается в октябре или ноябре. Эта практика называется летнее время. Эти сдвиги различны в северном и южном полушариях и могут различаться в разных странах. В южном полушарии изменения противоположны.

Автоматически настроить часы на летнее время

Microsoft Windows установила ежегодное расписание обновлений для летнего времени (DST) и часовых поясов (TZ). Время от времени выпускает DST накопительные обновления и обновления для часовых поясов изменений. Если для Центра обновления Windows установлено значение «Автоматическая установка», вам ничего не нужно делать, поскольку это обеспечит плавный переход к новым настройкам перехода на летнее время и часовой пояс.

Каждая страна имеет свою собственную политику внедрения ТЛЧ. Некоторые могут не соблюдать летнее время, в то время как другие могут менять даты начала и окончания летнего времени каждый год.

Windows хранит информацию о часовом поясе в двух местах в реестре.

• HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Часовые пояса
• HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TimeZoneInformation

Рекомендуется использовать Центр обновления Майкрософт или загрузить обновление часового пояса с сайта загрузки Майкрософт, а не редактировать реестр вручную. Но если вы хотите изменить настройки часового пояса вручную, вы можете использовать редактор часовых поясов или инструмент Tzedit.exe. Этот инструмент позволяет создавать и редактировать записи часового пояса для настроек даты и времени на панели управления. Вы можете прочитать больше об этом на KB914387.

В зависимости от вашего часового пояса, если вы установили флажок Уведомлять меня об изменении часов , вы увидите это уведомление в своих часах Windows на панели задач. По умолчанию выбран параметр Автоматически настраивать часы на летнее время .

Если в вашем часовом поясе не установлено летнее время, вы увидите, что Летнее время не отображается на этом часовом поясе .

Вы можете получить доступ к этому апплету «Дата и время» через панель управления.

Отключить автоматическую настройку летнего времени

Если по какой-то причине вы хотите отключить автоматическую настройку перехода на летнее время, вы можете снять флажок, как показано на рисунке выше. Или вы можете редактировать реестр следующим образом:

Откройте редактор реестра Windows и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TimeZoneInformation

Здесь на правой боковой панели создайте новое значение DWORD. Назовите его DisableAutoDaylightTimeSet и присвойте ему значение 1 . Чтобы включить его снова, измените его значение на 0 или просто удалите этот ключ.

Перевод часов 2016 windows

Windows 7 все время переводит часы

Итак, в один прекрасный день, часы на моем пк с Windows 7 просто напросто сбились на час, при этом даже не предупредив меня! Я отключил обновление времени с time.windows.com, поправил время. Что вы думаете? Они опять сбились! Я проклял весь Microsoft с его Windows, пока нашел как это отключить, но все оказалось очень просто. Самому додуматься что эта галочка находиться именно там нереально.

Эта инструкция для тех, у кого автоматически переводятся часы в Windows 7.
Для того чтобы отключить автоматический перевод часов в Windows 7, вам нужно сделать следующее (делаем чтобы было всё как на картинке):

-Правый клик мышью на часах которые находятся внизу справа в трее в Windows 7.
-Откроется вышеприведенное меню.
-Нажимаем «Настройка даты и времени»

Выбор часового пояса

-В первую очередь убираем само переключение летнего и зимнего времени как на картинке.

-Также нужно отключить синхронизацию времени с сервером Windows, иначе все без толку.

-Нажимаем ОК, в открытых окнах и всё. Больше WINDOWS не будет переводить ваши часы на час назад или на час вперед!

Улучшения точности времени в Windows Server 2016 Time accuracy improvements for Windows Server 2016

В Windows Server 2016 улучшены алгоритмы, используемые для корректировки времени и условий для синхронизации локального времени с временем в формате UTC. Windows Server 2016 has improved the algorithms it uses to correct time and condition the local clock to synchronize with UTC. В NTP для расчета смещения времени, основанного на временных метках запроса/ответа клиента и запроса/ответа сервера, используются 4 значения. NTP uses 4 values to calculate the time offset, based on the timestamps of the client request/response and server request/response. Однако сети имеют помехи, и в данных от NTP могут наблюдаться пиковые нагрузки из-за перегрузки сети и других факторов, влияющих на задержку сети. However, networks are noisy, and there can be spikes in the data from NTP due to network congestion and other factors that affect network latency. Алгоритмы Windows 2016 уравновешивают этот шум с помощью ряда различных методов, в результате которых время является стабильным и точным. Windows 2016 algorithms average out this noise using a number of different techniques which results in a stable and accurate clock. Кроме того, источник, используемый для точного времени, ссылается на улучшенный API, который обеспечивает лучшее разрешение. Additionally, the source we use for accurate time references an improved API which gives us better resolution. С помощью этих улучшений мы сможем достичь точности 1 мс с учетом времени в формате UTC для всего домена. With these improvements we are able to achieve 1 ms accuracy with regard to UTC across a domain.

Hyper-V Hyper-V

В Windows 2016 улучшено службу Hyper-V TimeSync. Windows 2016 has improved the Hyper-V TimeSync service. К улучшениям относятся более точное начальное время при запуске или восстановлении ВМ и коррекция задержки прерывания для образцов, предоставленных в w32time. Improvements include more accurate initial time on VM start or VM restore and interrupt latency correction for samples provided to w32time. Это улучшение позволяет нам не выходить за пределы 10 мкс на узле с RMS (среднее квадратичное значение, которое указывает на отклонение) с 50 мкс, даже на машине с 75 % загрузкой. This improvement allows us to stay with-in 10µs of the host with an RMS, (Root Mean Squared, which indicates variance), of 50µs, even on a machine with 75% load. Для получения дополнительных сведений см. раздел Архитектура Hyper-V. For more information, see Hyper-V architecture.

Загрузку создано с помощью теста производительности prime95 с использованием сбалансированного профиля. Load was created using prime95 benchmark using balanced profile.

Кроме того, уровень страты, сведения о котором узел передает гостевой системе, более прозрачен. Additionally, the Stratum level that the Host reports to the guest is more transparent. Ранее узел передавал сведения о фиксированном значении страты 2, независимо от точности. Previously the Host would present a fixed Stratum of 2, regardless of its accuracy. Благодаря изменениям в Windows Server 2016 узел передает сведения о страте, превышающей страту узла. Это обеспечивает лучшие показатели времени для виртуальных гостевых систем. With the changes in Windows Server 2016, the host reports a Stratum one greater than the host Stratum, which results in better time for virtual guests. W32time определяет cтрату узла стандартными средствами на основе исходного времени. The host Stratum is determined by w32time through normal means based on its source time. Присоединенные к домену гостевые системы Windows 2016 будут находить наиболее точные часы, а не стандартные часы узла. Domain joined Windows 2016 guests will find the most accurate clock, rather than defaulting to the host. По этой причине мы рекомендуем вручную отключить параметр поставщика времени Hyper-V для компьютеров, находящихся в домене в Windows 2012 R2 и более ранних версий. It was for this reason that we advised to manually disable Hyper-V Time Provider setting for machines participating in a domain in Windows 2012R2 and below.

Мониторинг Monitoring

Добавлены счетчики монитора производительности Performance monitor counters have been added. С их помощью вы можете установить базовые показатели, отслеживать и устранять неполадки с точностью времени. These allow you to baseline, monitor, and troubleshoot time accuracy. Эти счетчики включают: These counters include:

Счетчик Counter	Описание Description
Смещение вычисляемого времени Computed Time Offset	Абсолютное смещение времени между системным временем и выбранным источником времени, вычисленное службой W32Time в микросекундах. The absolute time offset between the system clock and the chosen time source, as computed by W32Time Service in microseconds. При наличии нового допустимого примера вычисленное время обновляется с использованием смещения времени, указанного в примере. When a new valid sample is available, the computed time is updated with the time offset indicated by the sample. Это фактическое смещение времени локальных часов. This is the actual time offset of the local clock. Служба W32Time инициирует исправление часов с помощью этого смещения и обновляет вычисленное время между выборками с оставшимся смещением времени, которое необходимо применить к локальным часам. W32time initiates clock correction using this offset and updates the computed time in between samples with the remaining time offset that needs to be applied to the local clock. С помощью этого счетчика производительности с низким интервалом опроса (например, 256 секунд или меньше) можно отследить точность часов и найти значение счетчика, которое является меньше требуемого предельного значения. Clock accuracy can be tracked using this performance counter with a low polling interval (eg:256 seconds or less) and looking for the counter value to be smaller than the desired clock accuracy limit.
Настройка тактовой частоты Clock Frequency Adjustment	Настройка абсолютной тактовой частоты, выполненная в локальных системных часах W32Time в частях на миллиард. The absolute clock frequency adjustment made to the local system clock by W32Time in parts per billion. Этот счетчик помогает визуализировать действия, выполняемые службой W32Time. This counter helps visualize the actions being taken by W32time.
Задержка кругового пути NTP NTP Roundtrip Delay	Последняя задержка кругового пути, которая возникла в NTP-клиенте при получении ответа от сервера в микросекундах. Most recent round-trip delay experienced by the NTP Client in receiving a response from the server in microseconds. Это время, затраченное на NTP-клиенте с момента передачи запроса серверу NTP и до получения допустимого ответа от сервера. This is the time elapsed on the NTP client between transmitting a request to the NTP server and receiving a valid response from the server. Этот счетчик помогает определять задержки, испытываемые NTP-клиентом. This counter helps characterize the delays experienced by the NTP client. Увеличение или изменение кругового пути может привести к появлению помех в вычислениях времени NTP, что, в свою очередь, может повлиять на точность синхронизации времени через NTP. Larger or varying roundtrips can add noise to NTP time computations, which in turn may affect the accuracy of time synchronization through NTP.
Число источников NTP-клиента NTP Client Source Count	Активное число источников времени NTP, используемых NTP-клиентом. Active number of NTP Time sources being used by the NTP Client. Это число активных, уникальных IP-адресов серверов времени, которые отвечают на запросы этого клиента. This is a count of active, distinct IP addresses of time servers that are responding to this client’s requests. Это число может быть больше или меньше числа настроенных одноранговых узлов и зависит от разрешения DNS для имен одноранговых узлов и текущих возможностей охвата. This number may be larger or smaller than the configured peers, depending on DNS resolution of peer names and current reach-ability.
Входящие запросы NTP-сервера NTP Server Incoming Requests	Число запросов, полученных NTP-сервером (запросов/сек). Number of requests received by the NTP Server (Requests/Sec).
Исходящие ответы NTP-сервера NTP Server Outgoing Responses	Число запросов, на которые ответил NTP-сервер (ответов/сек). Number of requests answered by NTP Server (Responses/Sec).

Первые 3 счетчика предназначены для устранения неполадок с точностью. The first 3 counters target scenarios for troubleshooting accuracy issues. Ниже, в секции «Устранения неполадок с точностью времени и NTP», разделе «Рекомендации», приведены более подробные сведения. The Troubleshooting Time Accuracy and NTP section below, under Best Practices, has more detail. Последние 3 счетчика охватывают сценарии NTP-сервера и полезны при определении нагрузки и задания базовых показателей текущей производительности. The last 3 counters cover NTP server scenarios and are helpful when determine the load and baselining your current performance.

Обновления конфигурации для каждой среды Configuration Updates per Environment

Ниже описаны изменения конфигурации по умолчанию между Windows 2016 и предыдущими версиями для каждой роли. The following describes the changes in default configuration between Windows 2016 and previous versions for each Role. Параметры для Windows Server 2016 и юбилейного обновления Windows 10 (сборка 14393) теперь являются уникальными, поэтому они отображаются как отдельные столбцы. The settings for Windows Server 2016 and Windows 10 Anniversary Update (build 14393), are now unique which is why there are shown as separate columns.

Роль Role	Параметр Setting	Windows Server 2016 Windows Server 2016	Windows 10 Windows 10	Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2008 R2 Windows Server 2008 R2 Windows 10 Windows 10
Автономный сервер или Nano Server Standalone/Nano Server
Сервер времени Time Server	time.windows.com time.windows.com	Н/Д NA	time.windows.com time.windows.com
Частота опроса Polling Frequency	64–1024 секунд 64 — 1024 seconds	Н/Д NA	Один раз в неделю Once a week
Периодичность обновления часов Clock Update Frequency	Один раз в секунду Once a second	Н/Д NA	Один раз в час Once a hour
Автономный клиент Standalone Client
Сервер времени Time Server	Н/Д NA	time.windows.com time.windows.com	time.windows.com time.windows.com
Частота опросов Polling Frequency	Н/Д NA	Один раз в день Once a day	Один раз в неделю Once a week
Периодичность обновления часов Clock Update Frequency	Н/Д NA	Один раз в день Once a day	Раз в час Once an hour
Контроллер домена Domain Controller
Сервер времени Time Server	PDC/GTIMESERV PDC/GTIMESERV	Н/Д NA	PDC/GTIMESERV PDC/GTIMESERV
Частота опросов Polling Frequency	64 — 1024 секунд 64 -1024 seconds	Н/Д NA	1024 — 32768 секунд 1024 — 32768 seconds
Периодичность обновления часов Clock Update Frequency	Один раз в секунду Once a second	Н/Д NA	Раз в час Once an hour
Рядовой сервер домена Domain Member Server
Сервер времени Time Server	DC DC	Н/Д NA	DC DC
Частота опроса Polling Frequency	64 — 1024 секунд 64 -1024 seconds	Н/Д NA	1024 — 32768 секунд 1024 — 32768 seconds
Периодичность обновления часов Clock Update Frequency	Один раз в секунду Once a second	Н/Д NA	Запускается каждые 5 мин. Once every 5 minutes
Клиент членов домена Domain Member Client
Сервер времени Time Server	Н/Д NA	DC DC	DC DC
Частота опроса Polling Frequency	Н/Д NA	1204 — 32768 секунд 1204 — 32768 seconds	1024 — 32768 секунд 1024 — 32768 seconds
Периодичность обновления часов Clock Update Frequency	Н/Д NA	Запускается каждые 5 мин. Once every 5 minutes	Запускается каждые 5 мин. Once every 5 minutes
Гостевой сервер Hyper-V Hyper-V Guest
Сервер времени Time Server	Выбор наилучшего варианта на основе страты сервера узла и времени Chooses best option based on Stratum of Host and Time server	Выбор наилучшего варианта на основе страты сервера узла и времени Chooses best option based on Stratum of Host and Time server	По умолчанию используется узел Defaults to Host
Частота опроса Polling Frequency	На основе указанной выше роли Based on Role above	На основе указанной выше роли Based on Role above	На основе указанной выше роли Based on Role above
Периодичность обновления часов Clock Update Frequency	На основе указанной выше роли Based on Role above	На основе указанной выше роли Based on Role above	На основе указанной выше роли Based on Role above

Для Linux в Hyper-V см. раздел «Разрешение использования Linux с временем узла Hyper-V» ниже. For Linux in Hyper-V, see the Allowing Linux to use Hyper-V Host Time section below.

Влияние увеличенной частоты опроса и обновления часов Impact of increased polling and clock update frequency

Чтобы обеспечить более точное время, значения по умолчанию для частоты опроса и обновления часов увеличиваются, что позволяет нам чаще вносить небольшие изменения. In order to provide more accurate time, the defaults for polling frequencies and clock updates are increased which allow us to make small adjustments more frequently. Это приведет к увеличению трафика UDP/NTP, однако поскольку эти пакеты небольшие, они не будут оказывать влияния на широкополосные связи. This will cause more UDP/NTP traffic, however, these packets are small so there should be very little or no impact over broadband links. В тоже время преимущество заключается в лучшей оптимизации времени на более широком спектре оборудования и сред. The benefit, however, is that time should be better on a wider variety of hardware and environments.

Увеличение частоты опроса для устройств с батарейным питанием может вызвать проблемы. For battery backed devices, increasing the polling frequency can cause issues. Устройства с батарейным питанием не сохраняют время, при выключении. Battery devices don’t store the time while turned off. После возобновления их работы может потребоваться частое исправление времени. When they resume, it may require frequent corrections to the clock. Увеличение частоты опроса приведет к тому, что часы будут нестабильными и могут начать использовать больше энергии. Increasing the polling frequency will cause the clock to become unstable and could also use more power. Корпорация Майкрософт рекомендует не изменять параметры клиента по умолчанию. Microsoft recommends you do not change the client default settings.

На контроллеры домена следует оказывать минимальное влияние даже при многократном увеличении количества обновлений от NTP-клиентов в домене AD. Domain Controllers should be minimally impacted even with the multiplied effect of the increased updates from NTP Clients in an AD Domain. По сравнению с другими протоколами NTP имеет гораздо меньшее потребление ресурсов и незначительное воздействие. NTP has a much smaller resource consumption as compared to other protocols and a marginal impact. Вы с большей вероятностью достигнете ограничений для других функциональных возможностей домена, нежели будете затронуты улучшенными настройками Windows Server 2016. You are more likely to reach limits for other domain functionality before being impacted by the increased settings for Windows Server 2016. Active Directory использует защищенный протокол NTP, который, как правило, синхронизирует время менее точно, чем простой протокол NTP, но в ходе проверки было подтверждено, что он будет вертикально масштабироваться до клиентов в двух стратах от PDC. Active Directory does use secure NTP, which tends to sync time less accurately than simple NTP, but we’ve verified it will scale up to clients two Stratum away from the PDC.

Для консервативного плана необходимо резервировать 100 NTP-запросов в секунду на ядро. As a conservative plan, you should reserve 100 NTP requests per second per core. Например, домен, состоящий из 4 контроллеров домена с 4 ядрами каждый, должен обслуживать 1600 NTP-запросов в секунду. For instance, a domain made up of 4 DCs with 4 cores each, you should be able to serve 1600 NTP requests per second. Если бы у вас было 10 000 клиентов, настроенных на синхронизацию времени раз в 64 секунды, и запросы принимались бы равномерно с течением времени, вы бы увидели 10 000/64 или около 160 запросов в секунду, распределенных по всем контроллерам домена. If you have 10k clients configured to sync time once every 64 seconds, and the requests are received uniformly over time, you would see 10,000/64 or around 160 requests/second, spread across all DCs. Это легко укладывается в наши 1600 NTP-запросов/сек на основе этого примера. This falls easily within our 1600 NTP requests/sec based on this example. Это консервативные рекомендации по планированию и, они конечно, сильно зависят от вашей сети, скоростей процессора и нагрузок, так как всегда являются базовыми и тестовыми в ваших средах. These are conservative planning recommendations and of course have a large dependency on your network, processor speeds and loads, so as always baseline and test in your environments.

Также важно отметить, что если контроллеры домена работают с значительной загрузкой ЦП, более 40 %, это почти наверняка добавит шум в NTP-ответы и повлияет на точность времени в домене. It is also important to note that if your DCs are running with a considerable CPU load, greater than 40%, this will almost certainly add noise to NTP responses and affect your time accuracy in your domain. Опять же, чтобы понять фактические результаты, необходимо протестировать их в своей среде. Again, you need to test in your environment to understand the actual results.

Измерения точности времени Time Accuracy Measurements

Методика Methodology

Чтобы измерить точность времени для Windows Server 2016, мы использовали разнообразные средства, методы и среды. To measure the time accuracy for Windows Server 2016, we used a variety of tools, methods and environments. Эти методы можно использовать для измерения и настройки среды и определения соответствия результатов точности требованиям. You can use these techniques to measure and tune your environment and determine if the accuracy results meet your requirements.

Время работы часов-источника домена состояло из двух NTP-серверов высокой точности с оборудованием GPS. Our domain source clock consisted of two high precision NTP servers with GPS hardware. Мы также использовали отдельный эталонный тестовый компьютер для измерений, в котором также установлено высокоточное GPS-оборудование от другого производителя. We also used a separate reference test machine for measurements, which also had high precision GPS hardware installed from a different manufacturer. Для некоторых целей тестирования потребуется точный и надежный источник времени, который будет использоваться в качестве ссылки в дополнение к источнику времени домена. For some of the testing, you will need an accurate and reliable clock source to use as a reference in addition to your domain clock source.

Мы использовали четыре разных метода для измерения точности как физических, так и виртуальных машин. We used four different methods to measure accuracy with both physical and virtual machines. Многочисленные методы предоставляют независимые средства проверки результатов. Multiple methods provided independent means to validate the results.

Измерение локальных часов, настроенных с помощью w32tm, на контрольной машине, которая имеет отдельное оборудование GPS. Measure the local clock, that is conditioned by w32tm, against our reference test machine which has separate GPS hardware.

Измерение проверок связи NTP между NTP-сервером и клиентом с помощью команды w32tm «stripchart» Measure NTP pings from the NTP server to clients using W32tm “stripchart”

Измерение проверок связи NTP между клиентом и NTP-сервером с помощью команды w32tm «stripchart» Measure NTP pings from the client to the NTP server using W32tm “stripchart”

Измерение результатов Hyper-V с узла на гостевой сервер с помощью счетчика отметки времени (TSC). Measure Hyper-V results from the host to the guest using the Time Stamp Counter (TSC). Этот счетчик совместно используется обоими разделами и системным временем в обоих разделах. This counter is shared between both partitions and the system time in both partitions. Мы рассчитали разницу между временем узла и временем клиента на виртуальной машине. We calculated the difference of the host time and the client time in the virtual machine. Затем мы используем часы TSC для интерполяции времени основного элемента от гостевой системы, так как измерения не происходят одновременно. Then we use the TSC clock to interpolate the host time from the guest, since the measurements don’t happen at the same time. Кроме того, мы используем задержки и время ожидания коэффициента TSV в API. Also, we use the TSV clock factor out delays and latency in the API.

Команда W32tm является встроенной, но другие инструменты, которые мы использовали во время тестирования, доступны для репозитория Microsoft на GitHub в качестве открытого исходного кода для тестирования и использования. W32tm is built-in, but the other tools we used during our testing are available for the Microsoft repository on GitHub as open source for your testing and usage. Дополнительные сведения о том, как использовать инструменты для проведения измерений, см. в статье Средства для калибровки времени в Windows For more information about how to use the tools to do measurements, see Windows Time Calibration Tools Wiki

Показанные ниже результаты теста представляют собой подмножество измерений, сделанных в одной из тестовых сред. The test results shown below are a subset of measurements we made in one of the test environments. Они иллюстрируют точность, сохраняемую в начале временной иерархии, и клиента дочернего домена в конце временной иерархии. They illustrate the accuracy maintained at the start of the time hierarchy, and child domain client at the end of the time hierarchy. Эти сведения сопоставляются с теми же машинами в топологии 2012 года для сравнения. This is compared to the same machines in a 2012 based topology for comparison.

Топология Topology

Для сравнения мы тестировали топологию на основе Windows Server 2012 R2 и Windows Server 2016. For comparison, we tested both a Windows Server 2012R2 and Windows Server 2016 based topology. Обе топологии состоят из двух физических хост-компьютеров Hyper-V, которые ссылаются на компьютер Windows Server 2016 с установленным оборудованием времени GPS. Both topologies consist of two physical Hyper-V host machines that reference a Windows Server 2016 machine with GPS clock hardware installed. Каждый узел запускает 3 присоединяемых к домену гостевых ОС Windows, упорядоченные в соответствии со следующей топологией. Each host runs 3 domain joined windows guests, which are arranged according to the following topology. Строки представляют собой иерархию времени и используемый протокол или транспорт. The lines represent the time hierarchy, and the protocol/transport that is used.

Обзор графических результатов Graphical Results Overview

Следующие два графика представляют точность времени для двух конкретных членов домена на основе топологии выше. The following two graphs represent the time accuracy for two specific members in a domain based on the topology above. Каждый график отображает результаты работы Windows Server 2012R2 и 2016, которые накладываются друг на друга, что наглядно демонстрирует улучшения. Each graph displays both the Windows Server 2012R2 and 2016 results overlaid, which demonstrates the improvements visually. Точность измерено на основе сравнения гостевого компьютера с узлом. The accuracy was measure from with-in the guest machine compared to the host. Графические данные представляют собой подмножество всех выполненных тестов и показывает наилучшие и наихудшие случаи. The graphical data represents a subset of the entire set of tests we’ve done and shows the best case and worst case scenarios.

Производительность PDC корневого домена Performance of the Root Domain PDC

Корневой PDC синхронизируется с узлом Hyper-V (с использованием VMIC), который представляет собой Windows Server 2016 с оборудованием GPS, признанным как точное и стабильное. The Root PDC is synchronized to the Hyper-V host (using VMIC) which is a Windows Server 2016 with GPS hardware that is proven to be both accurate and stable. Это критически важное требование для точности в 1 мс, которое отображается в виде зеленой затененной области. This is a critical requirement for 1 ms accuracy, which is shown as the green shaded area.

Производительность клиента дочернего домена Performance of the Child Domain Client

Клиент дочернего домена подключен к PDC дочернего домена, который подключается к корневому PDC. The Child Domain Client is attached to a Child Domain PDC which communicates to the Root PDC. Время его выполнения также должно быть задано в 1 мс. It time is also within the 1 ms requirement.

Проверка на дальних расстояниях Long Distance Test

Следующая таблица сравнивает 1 прыжок в виртуальной сети с 6 физическими прыжками в сеть с Windows Server 2016. The following chart compares 1 virtual network hop to 6 physical network hops with Windows Server 2016. Два графика накладываются друг на друга, используя прозрачную текстуру для отображения перекрывающихся данных. Two charts are overlaid on each other with transparency to show overlapping data. Увеличение прыжков в сети означает более высокую задержку и большее отклонения во времени. Increasing network hops mean higher latency, and larger time deviations. Диаграмма увеличена, поэтому границы 1 мс, представленные зеленой областью, больше. The chart is magnified and so the 1 ms bounds, represented by the green area, is larger. Как видите, время по-прежнему находится в пределах 1 мс с несколькими прыжками. As you can see, the time is still within 1 ms with multiple hops. Это отрицательное смещение, которое демонстрирует асимметрию сети. It’s negatively shifted, which demonstrates a network asymmetry. Разумеется, каждая сеть отличается, и измерения зависят от множества факторов среды. Of course, every network is different, and measurements depend on a multitude of environmental factors.

Рекомендации для точного учета хронометража Best Practices for accurate timekeeping

Часы с твердотельным источником Solid Source Clock

Время машины будет настолько хорошим, как и исходные часы, с которыми он синхронизируется. A machines time is only as good as the source clock it synchronizes with. Чтобы достичь точности в 1 мс, вам потребуется оборудование GPS или устройство времени в сети, на которое вы ссылаетесь в качестве часов главного источника. In order to achieve 1 ms of accuracy, you’ll need GPS hardware or a time appliance on your network you reference as the master source clock. Использование значения по умолчанию time.windows.com может не предоставить стабильный источник локального времени. Using the default of time.windows.com, may not provide a stable and local time source. Кроме того, как только вы начнете удалятся от источника, сеть повлияет на точность. Additionally, as you get further away from the source clock, the network affects the accuracy. Для наилучшей точности необходимо наличие часов главного источника в каждом центре обработки данных. Having a master source clock in each data center is required for the best accuracy.

Параметры оборудования GPS Hardware GPS Options

Существуют различные аппаратные решения, которые могут предложить точное время. There are various hardware solutions that can offer accurate time. Как правило, современные решения основаны на антеннах GPS. In general, solutions today are based on GPS antennas. Существуют также решения для радио- и коммутируемых модемов, использующие выделенные линии. There are also radio and dial-up modem solutions using dedicated lines. Они присоединяются к сети как устройство или подключаются к компьютеру, например, к Windows через устройство PCIe или USB. They attach to your network as either an appliance, or plug into a PC, for instance Windows via a PCIe or USB device. Различные параметры обеспечивают разные уровни точности, и, как и всегда, результаты зависят от конкретной среды. Different options will deliver different levels of accuracy, and as always, results depend on your environment. Переменные, влияющие на точность, включают в себя доступность GPS, стабильность и загрузку сети, а также аппаратное обеспечение ПК. Variables which affect accuracy include GPS availability, network stability and load, and PC Hardware. Это факторы важны при выборе исходных часов, которые, как мы упоминали, являются обязательным требованием для стабильного и точного времени. These are all important factors when choosing a source clock, which as we stated, is a requirement for stable and accurate time.

Домен и время синхронизации Domain and Synchronizing Time

Члены домена используют доменную иерархию для определения компьютера-источника для синхронизации времени. Domain members use the domain hierarchy to determine which machine they use as a source to synchronize time. Каждый член домена найдет другой компьютер для синхронизации и сохранит его в качестве источника времени. Each domain member will find another machine to sync with and save it as it’s clock source. Каждый тип членов домена следует разным наборам правил, чтобы найти источник синхронизации времени. Each type of domain member follows a different set of rules in order to find a clock source for time synchronization. PDC в корне леса является стандартным источником времени для всех доменов. The PDC in the Forest Root is the default clock source for all Domains. Ниже перечислены различные роли и общее описание того, как они находят источник. Listed below are different roles and high level description for how they find a source:

• Контроллер домена с ролью PDC — этот компьютер является полномочным источником времени для домена. Domain Controller with PDC role – This machine is the authoritative time source for a domain. Он будет иметь наиболее точное время в домене и должен синхронизироваться с контроллером домена в родительском домене, за исключением случаев, когда включена роль GTIMESERV. It will have the most accurate time available in the domain, and must sync with a DC in the parent domain, except in cases where GTIMESERV role is enabled.
• Любой другой контроллер домена — этот компьютер будет работать в качестве источника времени для клиентов и рядовых серверов в домене. Any other Domain Controller – This machine will act as a time source for clients and member servers in the domain. Контроллер домена может синхронизироваться с PDC своего собственного домена или с любым контроллером домена своего родительского домена. A DC can sync with the PDC of its own domain, or any DC in its parent domain.
• Клиентские и рядовые серверы — этот компьютер может синхронизироваться с любым контроллером домена или PDC в своем домене, или контролером домена или PDC в родительском домене. Clients/Member Servers – This machine can sync with any DC or PDC of its own domain, or a DC or PDC in the parent domain.

Система оценки используется для поиска лучшего источника времени на основе доступных кандидатов. Based on the available candidates, a scoring system is used to find the best time source. Эта система учитывает надежность источника времени и его относительное расположение. This system takes into account the reliability of the time source and its relative location. Это происходит один раз при запуске службы. This happens once when the time is service started. Если требуется более точное управление синхронизацией времени, можно добавить хорошие серверы времени в определенные расположения или добавить избыточность. If you need to have finer control of how time synchronizes, you can add good time servers in specific locations or add redundancy. Дополнительные сведения см. в разделе «Указание надежной локальной службы времени с помощью GTIMESERV». See the [Specify a Local Reliable Time Service Using GTIMESERV section for more information.

Смешанные среды ОС (Win2012R2 и Win2008R2) Mixed OS Environments (Win2012R2 and Win2008R2)

Хотя для наилучшей точности требуется чистая среда домена Windows Server 2016, использование смешанной среды все еще приносит преимущества. While a pure Windows Server 2016 Domain environment is required for the best accuracy, there are still benefits in a mixed environment. Развертывание Hyper-V Windows Server 2016 в домене Windows 2012 позволит получить доступ к гостям из-за описанных выше улучшений, но только в том случае, если гости также относятся к Windows Server 2016. Deploying Windows Server 2016 Hyper-V in a Windows 2012 domain will benefit the guests because of the improvements we mentioned above, but only if the guests are also Windows Server 2016. Основной контроллер домена Windows Server 2016 будет более стабильным источником, поскольку может предоставить более точное время из-за улучшенных алгоритмов. A Windows Server 2016 PDC, will be able to deliver more accurate time because of the improved algorithms it will be a more stable source. Замена основного контроллера домена может быть невозможной. Вместо этого вы можете добавить контроллер домена Windows Server 2016 с набором данных GTIMESERV, который будет обновляться точно так же, как для вашего домена. As replacing your PDC might not be an option, you can instead add a Windows Server 2016 DC with the GTIMESERV roll set which would be an upgrade in accuracy for your domain. Контроллеры домена Windows Server 2016 могут обеспечить лучшее время для клиентов в нисходящем времени, однако его качество будет зависеть от его исходного NTP. A Windows Server 2016 DC can deliver better time to downstream time clients, however, it’s only as good as its source NTP time.

Как указано выше, частоту опроса и обновления часов изменено с помощью Windows Server 2016. Also as stated above, the clock polling and refresh frequencies have been modified with Windows Server 2016. Их можно изменить вручную на контроллерах домена нижнего уровня или применить с помощью групповой политики. These can be changed manually to your down-level DCs or applied via group policy. Хотя мы не тестировали эти конфигурации, их поведение в Win2008R2 и Win2012R2 должно быть хорошим и приносить некоторые преимущества. While we haven’t tested these configurations, they should behave well in Win2008R2 and Win2012R2 and deliver some benefits.

Версии до Windows Server 2016 имели множество проблем с сохранением точного времени, что приводило к смещению системного времени сразу после внесения изменений. Versions before Windows Server 2016 had a multiple issues keeping accurate time keeping which resulted in the system time drifting immediately after an adjustment was made. Благодаря этому, частое получение временных примеров из точного источника NTP и выравнивание локальных часов с данными приводит к меньшему смещению в их системных часах в период внутренней выборки, что позволяет лучше удерживать время на нисходящих версиях операционных систем. Because of this, obtaining time samples from an accurate NTP source frequently and conditioning the local clock with the data leads to smaller drift in their system clocks in the intra-sampling period, resulting in better time keeping on down-level OS versions. Наилучшей наблюдаемой точностью стало примерно 5 мс, когда клиент NTP Windows Server 2012R2, настроенный через параметры высокой точности, синхронизировал свое время с точным NTP сервером Windows 2016. The best observed accuracy was approximately 5 ms when a Windows Server 2012R2 NTP Client, configured with the high-accuracy settings, synchronized its time from an accurate Windows 2016 NTP server.

В некоторых сценариях, использующих гостевые контроллеры домена, примеры TimeSync Hyper-V могут нарушить синхронизацию времени домена. In some scenarios involving guest domain controllers, Hyper-V TimeSync samples can disrupt domain time synchronization. Это не должно быть проблемой для гостевых серверов 2016, работающих на узлах-V сервера Hyper 2016. This should no longer be an issue for Server 2016 guests running on Server 2016 Hyper-V hosts.

Чтобы отключить предоставление примеров в w32time для службы Hyper-V TimeSync, установите следующий ключ гостевого реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider «Enabled»=dword:00000000 . To disable the Hyper-V TimeSync service from providing samples to w32time, set the following guest registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider «Enabled»=dword:00000000

Разрешение использования Linux с временем узла Hyper-V Allowing Linux to use Hyper-V Host Time

Для гостевых ОС Linux в Hyper-V клиенты обычно настроены на использование управляющей программы NTP для синхронизации времени с NTP-серверами. For Linux guests running in Hyper-V, clients are typically configured to use the NTP daemon for time synchronization against NTP servers. Если дистрибутив Linux поддерживает протокол TimeSync версии 4, а на гостевой виртуальной машине Linux включена служба интеграции TimeSync, то она будет синхронизироваться с временем узла. If the Linux distribution supports the TimeSync version 4 protocol and the Linux guest has the TimeSync integration service enabled, then it will synchronize against the host time. Это может привести к несоответствию по времени, если оба метода включены. This could lead to inconsistent time keeping if both methods are enabled.

Для синхронизации только с временем размещения рекомендуется отключить синхронизацию времени NTP одним из следующих способов: To synchronize exclusively against the host time, it is recommended to disable NTP time synchronization by either:

Отключение всех NTP-серверов в файле ntp.conf Disabling any NTP servers in the ntp.conf file

или отключение управляющей программы NTP or Disabling the NTP daemon

В этой конфигурации параметр сервера времени является этим узлом. In this configuration, the Time Server parameter is this host. Частота опроса составляет 5 секунд, также, как и частота обновления часов. Its Polling Frequency is 5 seconds and the Clock Update Frequency is also 5 seconds.

Для синхронизации только по протоколу NTP рекомендуется отключить службу интеграции TimeSync в гостевой системе. To synchronize exclusively over NTP, it is recommended to disable the TimeSync integration service in the guest.

Примечание. Для обеспечения точного времени с гостевыми ОС Linux требуется функция, которая поддерживается только в последних версиях вышестоящих ядер Linux, и она пока недоступна для всех дистрибутивов Linux. Note: Support for accurate time with Linux guests requires a feature that is only supported in the latest upstream Linux kernels and it isn’t something that’s widely available across all Linux distros yet. Дополнительные сведения о дистрибутивах поддержки см. в разделе Supported Linux and FreeBSD virtual machines for Hyper-V on Windows (Поддерживаемые виртуальные машины Linux и FreeBSD для Hyper-V в Windows). Please reference Supported Linux and FreeBSD virtual machines for Hyper-V on Windows for more details about support distributions.

Указание надежной локальной службы времени с помощью GTIMESERV Specify a Local Reliable Time Service Using GTIMESERV

Вы можете указать один или несколько контроллеров домена в качестве точных исходных часов с помощью GTIMESERV, сервера точного времени, флагов. You can specify one or more domain controllers as accurate source clocks by using the GTIMESERV, Good Time Server, flags. Например, определенные контроллеры домена, оснащенные оборудованием GPS, можно пометить как GTIMESERV. For instance, specific domain controllers equipped with GPS hardware can be flagged as a GTIMESERV. Это гарантирует, что домен будет ссылаться на часы на основе оборудования GPS. This will insure your domain references a clock based on the GPS hardware.

Дополнительные сведения о флагах домена можно найти в документации по протоколу [MS-ADTS]: Active Directory Technical Specification ([MS-ADTS]: технические характеристики по Active Directory). More information about domain flags can be found in the MS-ADTS protocol documentation.

TIMESERV — это еще один связанный флаг доменных служб, который указывает, является ли машина в настоящее время полномочной, и возможны ли изменения в случае потери связи с контроллером домена. TIMESERV is another related Domain Services Flag which indicates whether a machine is currently authoritative, which can change if a DC loses connection. Контроллер домена в этом состоянии будет возвращать значение «Unknown Stratum» (Неизвестная страта) при запросе через NTP. A DC in this state will return “Unknown Stratum” when queried via NTP. После нескольких попыток контроллер домена запишет в журнал системное событие службы времени 36. After trying multiple times, the DC will log System Event Time-Service Event 36.

Если вы хотите настроить контроллер домена как GTIMESERV, его можно настроить вручную с помощью следующей команды. If you want to configure a DC as a GTIMESERV, this can be configured manually using the following command. В этом случае контроллер домена использует другие компьютеры в качестве главных часов. In this case the DC is using another machine(s) as the master clock. Это может быть устройство или выделенный компьютер. This could be an appliance or dedicated machine.

Дополнительные сведения см. в разделе Configure the Windows Time Service (Настройка Службы времени Windows). For more information, see Configure the Windows Time Service

Если на контроллере домена установлено оборудование GPS, необходимо выполнить следующие действия, чтобы отключить NTP-клиент и включить NTP-сервер. If the DC has the GPS hardware installed, you need to use these steps to disable the NTP client and enable the NTP server.

Для начала отключите NTP-клиент и включите NTP-сервер, используя эти изменения в разделе реестра. Start by disabling the NTP Client and enable the NTP Server using these registry key changes.

Затем перезапустите службу времени Windows Next, restart the Windows Time Service

Наконец, вы указываете, что этот компьютер использует надежный источник времени. Finally, you indicate that this machine has a reliable time source using.

Чтобы убедиться, что изменения выполнены правильно, можно выполнить показанные ниже команды, которые влияют на результаты. To check that the changes have been done properly, you can run the following commands which affect the results shown below.

Windows Server 2016 на виртуальных платформах сторонних производителей Windows Server 2016 on 3rd Party Virtual Platforms

Если Windows виртуализирована, по умолчанию за предоставление времени отвечает гипервизор. When Windows is virtualized, by default the Hypervisor is responsible for providing time. Но, чтобы служба Active Directory работала корректно, присоединенные к домену члены должны быть синхронизированы с контроллером домена. But domain joined members need to be synchronized with the Domain Controller in order for Active Directory to work properly. Рекомендуется отключить любые временные виртуализации между гостевой системой и узлом любых виртуальных платформ сторонних производителей. It is best to disable any time virtualization between the guest and the host of any 3rd party virtual platforms.

Обнаружение иерархии Discovering the Hierarchy

Так как цепочка временных иерархий к источнику главных часов в домене является динамической и согласованной, чтобы понять источник времени компьютера и привязать его к часам главного источника, необходимо запросить состояние этого определенного компьютера. Since the chain of time hierarchy to the master clock source is dynamic in a domain, and negotiated, you will need to query the status of a particular machine to understand it’s time source and chain to the master source clock. Это поможет диагностировать проблемы синхронизации времени. This can help diagnose time synchronization problems.

Если вы хотите диагностировать конкретного клиента, то первым шагом будет определение его источника времени с помощью этой команды w32tm. Given you want to troubleshoot a specific client; the first step is to understand its time source by using this w32tm command.

В результатах кроме прочего отображается исходный код. The results display the Source among other things. Исходный код указывает, с каким средством синхронизируется время в домене. The Source indicates with whom you synchronize time in the domain. Это первый этап иерархии времени этого компьютера. This is the first step of this machines time hierarchy. Далее для поиска следующего источника времени в цепочке используйте исходную запись выше и параметр /StripChart. Next use Source entry from above and use the /StripChart parameter to find the next time source in the chain.

Кроме того, следующая команда выводит список всех контроллеров домена, которые она может найти в указанном домене, и выводит результат, который позволяет определить каждого участника. Also useful, the following command lists each domain controller it can find in the specified domain and prints a result which lets you determine each partner. Эта команда будет содержать компьютеры, настроенные вручную. This command will include machines that have been configured manually.

w32tm /monitor /domain:my_domain w32tm /monitor /domain:my_domain

Используя список, вы можете проследить результаты через домен и понять иерархию, а также смещение во времени на каждом шаге. Using the list, you can trace the results through the domain and understand the hierarchy as well as the time offset at each step. Находясь в точке, где смещение времени значительно хуже, можно определить корень неверного времени. By locating the point where the time offset gets significantly worse, you can pinpoint the root of the incorrect time. Здесь можно попытаться определить, почему это время неверно, включив ведение журнала w32tm. From there you can try to understand why that time is incorrect by turning on w32tm logging.

Использование групповой политики Using Group Policy

Вы можете использовать групповую политику для достижения более высокой точности, например, назначая клиентов на использование определенных NTP-серверов или контролируя, как настраиваются операционные системы нижнего уровня при виртуализации. You can use Group Policy to accomplish stricter accuracy by, for instance, assigning clients to use specific NTP servers or to control how down-level OS’s are configured when virtualized. Ниже приведен список возможных сценариев и соответствующих параметров групповой политики. Below is a list of possible scenarios and relevant Group Policy settings:

Виртуализированные домены Для контроля контроллеров виртуального домена в Windows 2012R2 с целью синхронизации их времени с доменом, а не с узлом Hyper-V, можно отключить эту запись реестра. Virtualized Domains — In order to control Virtualized Domain Controllers in Windows 2012R2 so that they synchronize time with their domain, rather than with the Hyper-V host, you can disable this registry entry. Для основного контроллера домена запись отключать не нужно, так как узел Hyper-V будет предоставлять наиболее стабильный источник времени. For the PDC, you don’t want to disable the entry as the Hyper-V host will deliver the most stable time source. Для записи реестра необходимо перезапустить службу w32time после ее изменения. The registry entry requires that you restart the w32time service after it is changed.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider] «Enabled»=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider] «Enabled»=dword:00000000

Нагрузка с учетом точности Для рабочих нагрузок с учетом точности времени можно настроить группы компьютеров для задания NTP-серверов и любых связанных параметров времени, таких как частота опроса и обновления времени. Accuracy Sensitive Loads — For time accuracy sensitive workloads, you could configure groups of machines to set the NTP servers and any related time settings, such as polling and clock update frequency. Обычно это обрабатывается доменом, но для большего контроля вы можете нацеливать определенные компьютеры непосредственно на главные часы. This is normally handled by the domain, but for more control you could target specific machines to point directly to the master clock.

Параметр групповой политики Group Policy Setting	Новое значение New Value
NtpServer NtpServer	ClockMasterName,0x8 ClockMasterName,0x8
MinPollInterval MinPollInterval	6 — 64 секунд 6 – 64 seconds
MaxPollInterval MaxPollInterval	6 6
UpdateInterval UpdateInterval	100 — раз в секунду 100 – Once per second
EventLogFlags EventLogFlags	3 — специальное ведение журнала 3 – All special time logging

Настройки NtpServer и EventLogFlags находятся в System\Служба времени Windows\Time Providers в настройках параметров NTP-клиента Windows. The NtpServer and EventLogFlags settings are located under System\Windows Time Service\Time Providers using the Configure Windows NTP Client settings. Остальные 3 находятся в System\Служба времени Windows Time Service с использованием глобальных параметров конфигурации. The other 3 are located under System\Windows Time Service using the Global Configuration settings.

Удаленная точность чувствительных удаленных загрузок. Для систем в доменах филиалов для розничной торговли и кредитных платежей (PCI) Windows использует сведения о текущем сайте и средстве обнаружения контроллеров домена для поиска локального контроллера домена, если не настроен ручной источник времени NTP. Remote Accuracy Sensitive Loads Remote – For systems in branch domains for instance Retail and the Payment Credit Industry (PCI), Windows uses the current site information and DC Locator to find a local DC, unless there is a manual NTP time source configured. Эта среда требует точность в 1 секунду, которая использует более быстрое схождение в нужное время. This environment requires 1 second of accuracy, which uses faster convergence to the correct time. Этот параметр позволяет службе w32time перевести часы назад. This option allows the w32time service to move the clock backwards. Если это приемлемо и соответствует вашим требованиям, можно создать следующую политику. If this is acceptable and meets your requirements, you can create the following policy. Как и в любой другой среде, обязательно протестируйте и определите базовый показатель своей сети. As with any environment, makes sure to test and baseline your network.

Параметр групповой политики Group Policy Setting	Новое значение New Value
MaxAllowedPhaseOffset MaxAllowedPhaseOffset	1, если больше чем на секунду, установите часы на коррекцию времени. 1, if more than on second, set clock to correct time.

Параметр MaxAllowedPhaseOffset находится в System\Служба времени Windows с использованием глобальных параметров конфигурации. The MaxAllowedPhaseOffset setting is located under System\Windows Time Service using the Global Configuration settings.

Дополнительные сведения о групповой политике и связанных с ней записях см. в статье Windows Time Service Tools and Settings (Средства и параметры Службы времени Windows) и в статье «Параметры» на TechNet. For more information on group policy and related entries, see Windows Time Service Tools and Settings article on TechNet.

Рекомендации по Azure и IaaS для Windows Azure and Windows IaaS considerations

Виртуальная машина Azure: Доменные службы Active Directory Azure Virtual Machine: Active Directory Domain Services

Если виртуальная машина Azure, на которой работают доменные службы Active Directory, является частью существующего локального леса Active Directory, TimeSync (VMIC) следует отключить. If the Azure VM running Active Directory Domain Services is part of an existing on-premises Active Directory Forest, then TimeSync(VMIC), should be disabled. Это позволит всем контроллерам домена в лесу, как физическому, так и виртуальному, использовать единую иерархию синхронизации. This is to allow all DCs in the Forest, both physical and virtual, to use a single time sync hierarchy. Ознакомьтесь с рекомендациями «Running Domain Controllers in Hyper-V» (Запуск контроллеров домена в Hyper-V) Refer to the best practice whitepaper “Running Domain Controllers in Hyper-V”

Виртуальная машина Azure: компьютеры, присоединенные к домену Azure Virtual Machine: Domain-joined machine

Если вы размещаете присоединенный к домену компьютер в существующем виртуальном или физическом лесу Active Directory, рекомендуется отключить TimeSync для гостя и убедиться, что служба W32Time настроена на синхронизацию с контроллером домена с помощью настройки времени для Type=NTP5. If you are hosting a machine which is domain joined to an existing Active Directory Forest, virtual or physical, the best practice is to disable TimeSync for the guest and ensure W32Time is configured to synchronize with its Domain Controller via configuring time for Type=NTP5

Виртуальная машина Azure: автономный компьютер рабочей группы Azure Virtual Machine: Standalone workgroup machine

Если виртуальная машина Azure не присоединена к домену или не является контроллером домена, рекомендуется использовать конфигурацию времени по умолчанию и синхронизировать виртуальную машину с узлом. If the Azure VM is not joined to a domain, nor is it a Domain Controller, the recommendation is to keep the default time configuration and have the VM synchronize with the host.

Приложение Windows, нуждающееся в точном времени Windows Application Requiring Accurate Time

Метка времени в формате API Time Stamp API

Программам, требующим наибольшей точности относительно UTC, а не прохождения времени, следует использовать API GetSystemTimePreciseAsFileTime. Programs which require the greatest accuracy with regard to UTC, and not the passage of time, should use the GetSystemTimePreciseAsFileTime API. Это гарантирует, что приложение получит системное время, которое определяется Службой времени Windows. This assures your application gets System Time, which is conditioned by the Windows Time service.

Производительность UDP UDP Performance

Если у вас есть приложение, использующее связь по протоколу UDP для транзакций и важно сокращать задержку, есть некоторые связанные записи реестра, которые можно использовать для настройки диапазона портов, исключаемых из порта базовой системы фильтрации. If you have an application that uses UDP communication for transactions and it’s important to minimize latency, there are some related registry entries you can use to configure a range of ports to be excluded from port the base filtering engine. Это уменьшит задержку и увеличит пропускную способность. This will improve both the latency and increase your throughput. Однако изменения в реестре должны быть ограничены опытными администраторами. However, changes to the registry should be limited to experienced administrators. Кроме того, это исключает защиту от использования портов брандмауэром. Additionally, this work around excludes ports from being secured by the firewall. Дополнительные сведения см. в приведенной ниже справочной статье. See the article reference below for more information.

Для Windows Server 2012 и Windows Server 2008 необходимо сначала установить исправление. For Windows Server 2012 and Windows Server 2008, you will need to install a Hotfix first. Вы можете сослаться на эту статью в базе знаний: Datagram loss when you run a multicast receiver application in Windows 8 and in Windows Server 2012 (Потери датаграмм при запуске многоадресного приложения получателя в Windows 8 и Windows Server 2012) You can reference this KB article: Datagram loss when you run a multicast receiver application in Windows 8 and in Windows Server 2012

Обновление сетевых драйверов Update Network Drivers

Некоторые поставщики сети используют обновления драйверов, повышающие производительность с точки зрения задержки драйвера и буферизации пакетов UDP. Some network vendors have driver updates which improve performance with regard to driver latency and buffering UDP packets. Обратитесь к поставщику сети, чтобы узнать, есть ли обновления для получения помощи по пропускной способности UDP. Please contact your network vendor to see if there are updates to help with UDP throughput.

Ведение журнала для целей аудита Logging for Auditing Purposes

Для соответствия с правилами трассировки времени журналы w32tm журналы событий и сведения об мониторе производительности можно архивировать вручную. To comply with time tracing regulations you can manually archive w32tm logs, event logs and performance monitor information. Позднее архивированные данные можно использовать для подтверждения соответствия в определенное время в прошлом. Later, the archived information can be used to attest compliance at a specific time in the past. Для указания точности используются следующие факторы. The following factors are used to indicate the accuracy.

1. Точность времени с помощью счетчика вычисляемого времени смещения производительности монитора. Clock accuracy using the Computed Time Offset performance monitor counter. Он показывает часы с требуемой точностью. This shows the clock with in the desired accuracy.
2. Источник часов ищет «одноранговый ответ от» в журналах w32tm. Clock source looking for “Peer Response from” in the w32tm logs. За текстом сообщения следует указать IP-адрес или VMIC, который описывает источник времени и следующие в цепочке эталонные часы для проверки. Following the message text is the IP address or VMIC, which describes the time source and the next in chain of reference clocks to validate.
3. Состояние условия часов с помощью журналов w32tm для проверки того, что «Дисциплина ClockDispl: *SKEW*TIME*» происходит. Clock condition status using the w32tm logs to validate that “ClockDispl Discipline: *SKEW*TIME*” are occurring. Это указывает на то, что w32tm в это время активен. This indicates that w32tm is active at the time.

Ведение журналов событий Event Logging

Для получения полной истории потребуется также информация журнала событий. To get the complete story, you will also need Event log information. Благодаря сбору журнала системных событий и выполнению фильтрации на сервере Time-Server, Microsoft-Windows-Kernel-Boot, Microsoft-Windows-Kernel General, вы сможете обнаружить, есть ли другие влияния, которые изменили время, например, сторонние организации. By collecting the System Event log, and filtering on Time-Server, Microsoft-Windows-Kernel-Boot, Microsoft-Windows-Kernel-General, you may be able to discover if there are other influences that have changed the time, for instance, third parties. Эти журналы могут потребоваться для того, чтобы исключить внешние помехи. These logs might be necessary to rule out external interference. Групповая политика может влиять на то, какие журналы событий записываются в журнал. Group policy can affect which event logs are written to the log. Дополнительные сведения см. в разделе, посвященном использованию групповой политики. See the section above on Using Group Policy for more details.

Ведение журнала отладки W32time W32time Debug Logging

Следующая команда включает ведение журнала, который показывает периодические обновления часов и указывает на исходные часы, чтобы включить функцию w32tm для аудита. To enable w32tm for auditing purposes, the following command enables logging that shows the periodic updates of the clock and indicates the source clock. Перезапустите службу, чтобы включить новое ведение журнала. Restart the service to enable the new logging.

w32tm /debug /enable /file:C:\Windows\Temp\w32time-test.log /size:10000000 /entries:0-73,103,107,110 w32tm /debug /enable /file:C:\Windows\Temp\w32time-test.log /size:10000000 /entries:0-73,103,107,110

Системный монитор Performance Monitor

Служба времени Windows Windows Server 2016 предоставляет счетчики производительности, которые можно использовать для сбора журналов аудита. The Windows Server 2016 Windows Time service exposes performance counters which can be used to collect logging for auditing. Их можно регистрировать локально или удаленно. These can be logged locally or remotely. Вы можете записать счетчики смещения времени компьютера и кругового пути. You can record the Computer Time Offset and Round Trip delay counters. Поэтому вы можете отслеживать их удаленно, как и любой другой счетчик производительности, и создавать оповещения с помощью System Center Operations Manager. And like any performance counter, you can monitor them remotely and create alerts using System Center Operations Manager. Вы можете, например, использовать оповещение для сообщения о том, что смещение времени отклоняется от требуемой точности. You can, for instance, use an alert to alarm you when the Time Offset drifts from the desired accuracy. Пакет управления System Center содержит дополнительные сведения. The System Center Management Pack has more information.

Пример с трассировкой Windows Windows Traceability Example

В файле журнала w32tm необходимо проверить два фрагмента информации. From w32tm log files you will want to validate two pieces of information. Первый указывает, что в настоящее время файл журнала является условием времени. The first is an indication that the log file is currently condition clock. Это доказывает, что в обсуждаемое время ваше время синхронизировано Службой времени Windows. This prove that your clock was being conditioned by the Windows Time Service at the disputed time.

151802 20:18:32.9821765s — Дисциплина ClockDispln: ОТКЛОНЕНИЕ ВРЕМЕНИ* — PhCRR:223 CR:156250 UI:100 phcT:65 KPhO:14307 151802 20:18:33.9898460s — Дисциплина ClockDispln ОТКЛОНЕНИЕ ВРЕМЕНИ* — PhCRR:1 CR:156250 UI:100 phcT:64 KPhO:41 151802 20:18:44.1090410s — Дисциплина ClockDispln ОТКЛОНЕНИЕ ВРЕМЕНИ* — PhCRR:1 CR:156250 UI:100 phcT:65 KPhO:38 151802 20:18:32.9821765s — ClockDispln Discipline: SKEW TIME* — PhCRR:223 CR:156250 UI:100 phcT:65 KPhO:14307 151802 20:18:33.9898460s — ClockDispln Discipline: SKEW TIME* — PhCRR:1 CR:156250 UI:100 phcT:64 KPhO:41 151802 20:18:44.1090410s — ClockDispln Discipline: SKEW TIME* — PhCRR:1 CR:156250 UI:100 phcT:65 KPhO:38

Основным моментом является то, что вы видите сообщения с префиксом «Дисциплина ClockDispln», который является доказательством того, что w32time взаимодействует с вашими системными часами. The main point is that you see messages prefixed with ClockDispln Discipline which is proof w32time is interacting with your system clock.

Далее вам нужно найти последний отчет в журнале перед обсуждаемым временем, который сообщает об исходном компьютере, используемом в настоящее время в качестве эталонных часов. Next you need to find the last report in the log before the disputed time which reports the source computer which is currently being used as the reference clock. Это может быть IP-адрес, имя компьютера или поставщик VMIC, который указывает на то, что он синхронизируется с узлом для Hyper-V. This could be an IP address, computer name, or the VMIC provider, which indicates that it’s syncing with the Host for Hyper-V. В следующем примере предоставляется IPv4-адрес 10.197.216.105. The following example provides an IPv4 address of 10.197.216.105.

151802 20:18:54.6531515s — Отклик от узла 10.197.216.105,0×8 (ntp.m|0x8|0.0.0.0:123->10.197.216.105:123), ofs: +00.0012218s 151802 20:18:54.6531515s — Response from peer 10.197.216.105,0×8 (ntp.m|0x8|0.0.0.0:123->10.197.216.105:123), ofs: +00.0012218s

Теперь, когда первая система в цепочке эталонного времени проверена, необходимо изучить файл журнала на источнике эталонного времени и повторить те же действия. Now that you’ve validated the first system in the reference time chain, you need to investigate the log file on reference time source and repeat the same steps. Это продолжается, пока не будут получены физические часы, например GPS или известный источник времени, такой как NIST. This continues until you get to a physical clock, like GPS or a known time source like NIST. Если в качестве эталонного времени используется GPS-оборудование, также могут потребоваться журналы из производства. If the reference clock is GPS hardware, then logs from the manufactured might also be required.

Требования к сети Network Considerations

Алгоритмы протокола NTP зависят от симметрии вашей сети. The NTP protocol algorithms have a dependency on the Symmetry of your network. По мере увеличения количества сетевых прыжков возрастает вероятность асимметрии. As your increase the number of network hops, the probability of asymmetry increases. Поэтому трудно предсказать, какие типы точности вы увидите в ваших конкретных условиях. There for, it’s difficult to predict what types of accuracies you will see in your specific environments.

Монитор производительности и новые счетчики Службы времени в Windows Server 2016 можно использовать для оценки точности ваших сред и создания базовых показателей. Performance Monitor and the new Windows Time counters in Windows Server 2016 can be used to assess your environments accuracy and create baselines. Кроме того, можно выполнить устранение неполадок, чтобы определить текущее смещение любого компьютера в сети. Additionally, you can perform troubleshooting to determine the current offset of any machine on your network.

Существует два общих стандарта для точного времени по сети. There are two general standards for accurate time over the network. PTP (Протокол точного времени — IEEE 1588) имеет более строгие требования к сетевой инфраструктуре, но часто может обеспечить точность до субмикросекунд. PTP (Precision Time Protocol — IEEE 1588) has tighter requirements on network infrastructure but can often provide sub-microsecond accuracy. NTP (Протокол сетевого времени — RFC 1305) работает в более широком спектре сетей и сред, что упрощает управление. NTP (Network Time Protocol – RFC 1305) works on a larger variety of networks and environments, which makes it easier to manage.

Windows по умолчанию поддерживает простой NTP-сервер (RFC2030) для компьютеров, не присоединенных к домену. Windows supports Simple NTP (RFC2030) by default for non-domain joined machines. Для компьютеров, присоединенных к домену, мы используем защищенный NTP-сервер, именуемый MS-SNTP, который использует согласованные секреты домена, которые предоставляют преимущества управления по сравнению с проверкой подлинности NTP, которые описаны в RFC1305 и RFC5905. For Domain joined machines, we use a secure NTP called MS-SNTP, which leverages domain negotiated secrets which provide a management advantage over Authenticated NTP described in RFC1305 and RFC5905.

Для протоколов домена и не присоединенных к домену протоколов требуется UDP-порт 123. Both the domain and non-domain joined protocols requires UDP port 123. Дополнительные сведения о рекомендациях по использованию NTP см. в статье Network Time Protocol Best Current Practices IETF Draft (Черновик советов и рекомендаций IETF по протоколу сетевого времени). For more information about NTP best practices, refer to Network Time Protocol Best Current Practices IETF Draft.

Надежные часы оборудования (RTC) Reliable Hardware Clock (RTC)

Windows не выполняет перевода времени, если только не превышены определенные границы, а регулирует часы. Windows does not step time, unless certain bounds are exceeded, but rather disciplines the clock. Это означает, что команда w32tm настраивает частоту часов на постоянный интервал, используя параметр частоты обновления часов, который по умолчанию устанавливается как один раз в секунду с Windows Server 2016. That means w32tm adjusts the frequency of the clock at a regular interval, using the Clock Update Frequency setting, which defaults to once a second with Windows Server 2016. Если часы отстают, то они ускоряют частоту, а если спешат, то замедляют их. If the clock is behind, it accelerates the frequency and if it’s ahead, it slows the frequency down. Однако во время настройки тактовой частоты контролируются аппаратные часы. However, during that time between clock frequency adjustments, the hardware clock is in control. Если возникает проблема с прошивкой или аппаратными часами, время на компьютере может стать менее точным. If there’s an issue with the firmware or the hardware clock, the time on the machine can become less accurate.

Это еще одна причина, по которой вам необходимо протестировать и установить базовые показатели в вашей среде. This is another reason you need to test and baseline in your environment. Если счетчик производительности «Смещение в расчете времени» не стабилизируется до целевой точности, вам может потребоваться проверить актуальность встроенного ПО. If the “Computed Time Offset” performance counter does not stabilize at the accuracy you are targeting, then you might want to verify your firmware is up to date. В качестве еще одного теста можно посмотреть, создает ли дубликат аппаратного обеспечения ту же самую проблему. As another test, you can see if duplicate hardware reproduce the same issue.

Устранение неполадок с точностью времени и NTP Troubleshooting Time Accuracy and NTP

Чтобы понять источник неточного времени, можно воспользоваться приведенным выше разделом «Обнаружение иерархии». You can use the Discovering the Hierarchy section above to understand the source of the inaccurate time. Просматривая смещение времени, найдите точку в иерархии, где время отличается от исходного NTP-источника. Looking at the time offset, find the point in the hierarchy where time diverges the most from its NTP Source. Как только вы поймете иерархию, вы захотите попытаться понять, почему этот конкретный источник времени не получает точного времени. Once you understand the hierarchy, you’ll want to try and understand why that particular time source doesn’t receive accurate time.

Если сосредоточиться на системе с другим временем, вы можете использовать приведенные ниже средства для сбора дополнительных сведений, помогающих определить и найти решение проблемы. Focusing on the system with divergent time, you can use these tools below to gather more information to help you determine the issue and to find a resolution. Приведенная ниже ссылка на UpstreamClockSource представляет собой часы, обнаруженные с помощью команды «w32tm /config /status». The UpstreamClockSource reference below, is the clock discovered using “w32tm /config /status”.

• Журналы системных событий System Event logs
• Включение ведения журнала с помощью:журналы w32tm — w32tm /debug /enable /file:C:\Windows\Temp\w32time-test.log /size:10000000 /entries:0-300 Enable logging using: w32tm logs — w32tm /debug /enable /file:C:\Windows\Temp\w32time-test.log /size:10000000 /entries:0-300
• Ключ реестра w32Time HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time w32Time Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
• Трассировки локальной сети Local network traces
• Счетчики производительности (с локального компьютера или UpstreamClockSource) Performance Counters (from the local machine or the UpstreamClockSource)
• W32tm /stripchart /computer:UpstreamClockSource W32tm /stripchart /computer:UpstreamClockSource
• Проверка связи UpstreamClockSource для понимания задержки и числа прыжков до источника PING UpstreamClockSource to understand latency and number of hops to Source
• Трассировка UpstreamClockSource Tracert UpstreamClockSource

Проблема Problem	Симптомы Symptoms	Разрешение Resolution
Локальные часы TSC не стабильны. Local TSC clock is not stable.	Вы стабилизируете часы с помощью «Perfmon — Физический компьютер — Синхронизация времени» синхронизации часов, но по-прежнему видите каждые 1-2 минуты из нескольких 100US. Using Perfmon — Physical Computer – Sync clock stable clock, but you still see that every 1-2 minutes of several 100us.	Обновление встроенного ПО или проверка другого оборудования не отображает одну и ту же ошибку. Update Firmware or validate different hardware doesn’t display the same issue.
Задержка сети Network Latency	Функция stripchart команды W32tm отображает RoundTripDelay более 10 мс. w32tm stripchart displays a RoundTripDelay of more than 10 ms. Вариации задержки вызывают шумы размером до ½ длительности кругового пути, например задержку только в одном направлении. Variation in the delay cause noise as large as ½ of the round trip time, for instance a delay that is only in one direction. UpstreamClockSource — это несколько прыжков, как указано проверкой связи. UpstreamClockSource is multiple hops, as indicated by PING. Срок жизни должен быть близок к 128. TTL should be close to 128. Используйте Tracert для поиска задержки на каждом прыжке. Use Tracert to find the latency at each hop.	Найдите более близкий источник часов для времени. Find a closer clock source for time. Одно из решений — установить исходные часы в том же сегменте или вручную указать на исходные часы, географически расположенные ближе. One solution is to install a source clock on the same segment or manually point to source clock that is geographically closer. Для сценария домена добавьте компьютер с ролью GTimeServ. For a domain scenario, add a machine with the GTimeServ role.
Не удается надежно связаться с источником NTP Unable to reliably reach the NTP source	W32tm /stripchart периодически возвращает «Превышен интервал ожидания для запроса» W32tm /stripchart intermittently returns “Request timed out”	NTP-источник не отвечает NTP Source isn’t responsive
NTP-источник не отвечает NTP Source isn’t responsive	Проверьте счетчики Perfmon для подсчета источников NTP-клиентов, входящих запросов NTP-сервера, исходящих ответов NTP-сервера и определите использование по сравнению с базовыми показателями. Check Perfmon counters for NTP Client Source Count, NTP Server Incoming Requests, NTP Server Outgoing Responses and determine your usage as compared to your baselines.	С помощью счетчиков производительности сервера определите, изменилась ли нагрузка по сравнению с базовыми показателями. Using server performance counters, determine if load has changed in reference to your baselines. Существуют ли проблемы из-за перегрузки сети? Are there network congestion issues?
Контроллер домена не использует наиболее точные часы Domain Controller not using the most accurate clock	Измените топологию или недавно добавленные часы, задающие время. Changes in the topology or recently added master time clock.	w32tm /resync /rediscover w32tm /resync /rediscover
В клиентских часах выполняется смещение Client Clocks are drifting	Событие 36 в службе времени в журнале системных событий и (или) текст в файле журнала с описанием: Значение счетчика «Число источников времени NTP-клиента» от 1 до 0 Time-Service event 36 in System event log and/or text in log file describing that: «NTP Client Time Source Count» counter going from 1 to 0	Устраните неполадки в вышестоящем источнике и выясните, не возникли ли проблемы с производительностью. Troubleshoot the upstream source and understand if it’s running into performance issues.

Задание базовых показателей для времени Baselining Time

Задания базовых показателей важно для оценки производительности и точности сети и дальнейшего сравнения с базовыми показателями при возникновении проблем. Baselining is important so that you can first, understand the performance and accuracy of your network, and compare with the baseline in the future when problems occur. Вы захотите задать базовые показатели для корневого основного контроллера домена или всех компьютеров, помеченных с помощью GTIMESRV. You’ll want to baseline the root PDC or any machines marked with the GTIMESRV. Мы также рекомендуем задать базовые показатели для PDC в каждом лесу. We would also recommend you baseline the PDC in every forest. Наконец, выберите критически важные контроллеры домена или компьютеры, имеющие интересные характеристики, такие как расстояние или большие нагрузки и задайте для них базовые показатели. Finally pick any critical DCs or machines that have interesting characteristics, like distance or high loads and baseline those.

Полезно также задать базовые показатели для Windows Server 2016 и 2012 R2, однако в качестве средства для сравнения можно использовать только w32tm /stripchart, так как в Windows Server 2012 R2 нет счетчиков производительности. It is also useful to baseline Windows Server 2016 vs 2012 R2, however you only have w32tm /stripchart as a tool you can use to compare, since Windows Server 2012R2 doesn’t have performance counters. Следует выбрать два компьютера с одинаковыми характеристиками или обновить компьютер и сравнить результаты после обновления. You should pick two machines with the same characteristics, or upgrade a machine and compare the results after the update. Приложение Windows Time Measurements имеет дополнительные сведения о том, как выполнять подробные измерения между 2016 и 2012. The Windows Time Measurements addendum has more information on how to do detailed measurements between 2016 and 2012.

Соберите данные по крайней мере за неделю, используя счетчики производительности w32time, . Using the all the w32time performance counters, collect data for at least a week. Это обеспечит наличие достаточной ссылки на учетную запись в сети с течением времени и достаточное количество запусков для обеспечения уверенности в стабильной точности времени. This will insure you have enough of a reference to account for various in the network over time and enough of a run to provide confidence that your time accuracy is stable.

Избыточность NTP-сервера NTP Server Redundancy

Для ручной настройки NTP-сервера, используемой с компьютерами, не присоединенными к домену или PDC, наличие более одного сервера является хорошей мерой избыточности в случае доступности. For manual NTP Server configuration used with non-domain joined machines or the PDC, having more than one server is a good redundancy measure in case of availability. Это также может обеспечить лучшую точность, предполагая, что все источники являются точными и стабильными. It might also give better accuracy, assuming the all the sources are accurate and stable. Однако если топология не спроектирована надлежащим образом или источники времени не являются стабильными, полученная точность может быть хуже, поэтому рекомендуется соблюдать осторожность. However, if the topology is not well designed, or the time sources are not stable, the resulting accuracy could be worse so caution is advised. Ограничение на поддерживаемые серверы времени w32time, на которые можно ссылаться вручную — 10. The limit of supported time servers w32time can manually reference is 10.

Корректировочные секунды Leap Seconds

Период вращения Земли со временем меняется под влиянием климатических и геологических явлений. The earth’s rotation period varies over time, caused by climatic and geological events. Обычно разница во времени составляет около секунды за каждые пару лет. Typically, the variation is about a second every couple of years. Всякий раз, когда отклонение от атомного времени становится слишком большим, происходит поправка на одну секунду (вверх или вниз), называемая корректировочной секундой. Whenever the variation from atomic time grows too large, a correction of one second (up or down) is inserted, called a leap second. Это делается таким образом, что разница никогда не превысит 0,9 секунд. This is done in such a way that the difference never exceeds 0.9 seconds. Это исправление объявляется за шесть месяцев до фактического исправления. This correction is announced six months ahead of the actual correction. До появления Windows Server 2016 Служба времени Microsoft не знала о корректировочных секундах, но для этого исправления полагалась на внешнюю службу времени. Before Windows Server 2016, the Microsoft Time Service was not aware of leap seconds, but relied on the external time service to take care of this. С увеличением точности времени Windows Server 2016 корпорация Майкрософт работает над более подходящим решением для проблем с корректировочной минутой. With the increased time accuracy of Windows Server 2016, Microsoft is working on a more suitable solution for the leap second problem.

Безопасное заполнение времени Secure Time Seeding

W32Time в Server 2016 включает функцию безопасного заполнения времени. W32time in Server 2016 includes the Secure Time Seeding feature. Эта функция определяет приблизительное текущее время от исходящих SSL-подключений. This feature determines the approximate current time from outgoing SSL connections. Это значение времени используется для отслеживания часов локальной системы и исправления грубых ошибок. This time value is used to monitor the local system clock and correct any gross errors. Дополнительные сведения о функции можно узнать в Secure Time Seeding — improving time keeping in Windows (Безопасное заполнение времени — улучшение учета времени в Windows). You can read more about the feature in this blog post. В развертываниях с надежными источниками времени и хорошо наблюдаемыми компьютерами, которые включают мониторинг смещения времени, функцию безопасного заполнения времени можно не использовать, и вместо этого полагаться на существующую инфраструктуру. In deployments with a reliable time source(s) and well monitored machines that include monitoring for time offsets, you may choose to not use the Secure Time Seeding feature and rely on your existing infrastructure instead.

Вы можете отключить эту функцию, выполнив следующие действия. You can disable the feature with these steps:

Установите значение конфигурации реестра UtilizeSSLTimeData равным 0 на определенном компьютере: Set the UtilizeSSLTimeData registry configuration value to 0 on a specific machine:

Если вы не можете перезагрузить компьютер немедленно по какой-либо причине, вы можете уведомить службу W32Time об обновлении конфигурации. If you are unable to reboot the machine immediately due to some reason, you can notify W32time service about the configuration update. Это остановит мониторинг и принудительное применение на основе данных времени, собранных из SSL-соединений. This stops time monitoring and enforcement based on time data collected from SSL connections.

После перезагрузки компьютера параметр сразу же вступает в силу, а также приводит к остановке сбора любых данных времени с SSL-соединений. Rebooting the machine makes the setting effective immediately and also causes it to stop collecting any time data from SSL connections. Последняя часть имеет очень небольшие временные затраты и не должна быть проблемой производительности. The latter part has a very small overhead and should not be a perf concern.

Чтобы применить этот параметр ко всему домену, задайте значение UtilizeSSLTimeData в параметре групповой политики W32Time на значение «0» и опубликуйте параметр. To apply this setting in an entire domain, please set the UtilizeSSLTimeData value in W32time group policy setting to 0 and publish the setting. Если параметр выбирается клиентом групповой политики, служба W32Time получает уведомление и прекращает мониторинг и принудительное применение с помощью данных времени SSL. When the setting is picked up by a Group Policy Client, W32time service is notified and it will stop time monitoring and enforcement using SSL time data. Сбор данных времени SSL будет прерван при каждой перезагрузке компьютера. The SSL time data collection will stop when each machine reboots. Если в вашем домене есть портативные тонкие ноутбуки/планшеты и другие устройства, вы можете исключить такие компьютеры из этой политики. If your domain has portable slim laptops/tablets and other devices, you may want to exclude such machines from this policy change. В конечном итоге эти устройства столкнуться с саморазрядом батареи и для увеличения их времени потребуется функция «Безопасное заполнение времени». These devices will eventually face battery drain and need the Secure Time Seeding feature to bootstrap their time.