Синхронизация времени в Windows

Будет лишним объяснять насколько важно точное время на компьютере, а тем более если этот компьютер является сервером. Рассмотрим несколько сценариев настройки синхронизации, для синхронизации будем использовать NTP сервера из публичного пула:

0.ru.pool.ntp.org
1.ru.pool.ntp.org
2.ru.pool.ntp.org
3.ru.pool.ntp.org

Синхронизация на рабочей станции/сервере не входящей в домен.
w32tm /config /manualpeerlist:"0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org 3.ru.pool.ntp.org" /syncfromflags:manual /update
w32tm /resync
Синхронизация на рабочей станции являющейся участником домена

Как правило при включении станции в домен источник для синхронизации указывается автоматически, но если случайно сломали, то можно починить вот так.

w32tm /config /syncfromflags:domhier /update
w32tm /resync

Важно заметить один нюанс. В доменной сети для авторизации используется протокол Kerberos, который требует соответствия локального времени на двух участниках в пределах определенной погрешности. Для ОС Windows эта погрешность составляет 5 минут. Т.е. если на контроллере домена стоит время 16:55, а на рабочей станции 17:01, то общение между ними будет невозможно. Но! Если на рабочей станции наличие точного времени важнее чем потенциальная невозможность связаться с КД, то можно использоваться следующие опции:

w32tm /config /manualpeerlist:"0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org 3.ru.pool.ntp.org" /syncfromflags:all /update
w32tm /resync

С такой настройкой машина будет пытаться синхронизироваться со всеми доступными источниками: контроллерами домена или указанными вручную.

Синхронизация на контроллере домена
w32tm /config /manualpeerlist:"0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org 3.ru.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
w32tm /resync

Ключ /reliable указывает, что данная машина является источником точного времени и другие машины могут синхронизироваться с ней.

Ваш комментарий. Вики-синтаксис разрешён:
J᠎ J M B R